Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) 2016 yılında faaliyete geçmesi, siber saldırılar ve bilgisayar korsanlığı olaylarıyla ilgili uyarıların verilmesinde önemli bir adım oldu. GCHQ’nun (Devlet İletişim Merkezi) siber kolu olarak görev yapan birimin temel amacı, siber saldırganların düzenlediği dijital saldırılara karşı hem kamu hem de özel sektörü güçlendirmektir.
Ancak son olaylar, şifreyle ilgili bir gaf nedeniyle organizasyonun çeşitli sosyal medya platformlarında inceleme altına alınmasına neden oldu. Londra’daki NCSC genel merkezini ziyaret edenlere, ileri teknoloji tesislerine açılan kapılara erişim için ‘1234’ şifresinin verildiği bildirildi. Bu hareket, özellikle de küresel siber tehditlerin hakim olduğu bir ortamda bunu siber güvenliğe gevşek bir yaklaşım olarak algılayan Lord Cameron’un konuşmasını dinlemeye istekli olanlar başta olmak üzere, katılımcıların öfkesini çekti.
Birçok katılımcı BT personeline endişelerini dile getirerek, bu çapta bir federal kuruluşun daha sağlam bir siber güvenlik duruşuna sahip olması gerektiğini vurguladı. Hatta bazıları Twitter ve Facebook gibi platformları bile kullandı ve ironik bir şekilde NCSC’nin şifre yönetimi ve uygulamasına ilişkin yayınladığı siber güvenlik tavsiyelerini tekrarladı.
İronik bir şekilde, ajansın kendisi Şubat 2024’te ‘1234’ gibi kolayca tahmin edilebilir şifrelerin kullanılmasına karşı tavsiyede bulunan ve bu şifrelerin kötüye kullanıma açık olduğunu belirten bir uyarı yayınladı. Whitehall’dan konuyla ilgili resmi bir yorum yapılmamış olsa da, bu konunun ele alınmasındaki ihmal önemli güvenlik riskleri oluşturabilir.
Ancak merkezden bir kaynak, altyapıyı dijital tehditlere karşı güçlendirmek için sıkı güvenlik protokollerinin yürürlükte olduğunu garanti etti. Kaynak ayrıca ‘1234’ şifresinin geçici bir önlem olduğunu ve standart protokol uyarınca her halka açık kullanımdan sonra derhal sıfırlanacağını açıkladı.
Bununla birlikte, kötü niyetli herhangi bir gazeteci, tesislere yetkisiz erişim sağlamak için dört haneli şifreyi kolayca kullanabildiğinden, bu tür bir gözetimin potansiyel sonuçları önemlidir.
Reklam