Federal Kartografya ve Jeodezi Ofisi, Federal Haritacılık ve Jeodezi Dairesi (BKG) Almanya’da 2021’in sonlarında ciddi bir siber saldırıya uğradı ve bu saldırı artık Çinli devlet aktörlerine atfedildi. Alman hükümeti saldırıyı kınayarak bunun casusluk faaliyetleriyle ilgili olma ihtimalinin yüksek olduğunu söyledi.
İçişleri Bakanı Nancy Faeser, saldırıyı sert bir dille kınayarak Çin’in bundan sonra bu tür saldırılardan kaçınmasını istedi.
Federal Kartografya ve Jeodezi Saldırı Araştırma Ofisi
Federal Anayasayı Koruma Ofisi (BfV) ve Federal Bilgi Güvenliği Ofisi (BSI), siber saldırıyı araştırmada BKG’yi destekledi. Araştırmaları, BKG ağının bir kısmının tehlikeye atıldığını ortaya çıkardı, ancak kurumun sistemlerinde ek bir kötü amaçlı yazılım bulunamadı.
Saldırının ardından BKG, güvenlikle ilgili olayların daha iyi kaydedilmesi ve tespiti, gelişmiş BT risk yönetimi ve çalışanların bilgi güvenliği konusundaki farkındalığının artırılması gibi kapsamlı güvenlik önlemleri uyguladı.
Kurum ayrıca, saldırganın BKG ağlarından başarıyla dışlandığından emin olarak, BSI’nin önerileri doğrultusunda ağını yeniden kurdu. Faeser, durumun ciddiyetini ve Almanya ve Avrupa’nın bir bölge olarak dijital egemenliğine yönelik tehdidini şu açıklamada vurguladı:
Federal bir otoriteye yönelik bu ciddi siber saldırı, Çin siber saldırıları ve casusluğundan kaynaklanan tehlikenin ne kadar büyük olduğunu gösteriyor. Federal Hükümet, devlet kontrolündeki Çinli aktörler tarafından gerçekleştirilen bu siber saldırıyı mümkün olan en güçlü şekilde kınıyor. Çin’i bu tür siber saldırılardan kaçınmaya ve durdurmaya çağırıyoruz. Bu siber saldırılar Almanya ve Avrupa’nın dijital egemenliğini tehdit ediyor. Bu nedenle bu tehditlere kararlılıkla karşı çıkıyoruz ve korumayı önemli ölçüde artırdık. Geçtiğimiz hafta Federal Kabine’de siber güvenliği daha da artırmak ve kendimizi devlet ve suç siber saldırılarına karşı daha iyi silahlandırmak için başka bir yasa daha sunduk.
Bu siber saldırının araştırılması, güvenlik yetkililerimizin mükemmel, sıkı bir şekilde ağ üzerinden çalışmasının sonucudur. Tüm ilgili yetkililere, özellikle de Anayasayı Koruma Federal Ofisi’ne teşekkür etmek istiyorum.
Çin Siber Faaliyetlerinden Kaynaklanan Devam Eden Tehdit
Alman güvenlik yetkilileri, şüpheli Çinli devlet aktörlerinin 2023 boyunca şirketleri, hükümet kurumlarını ve siyasi kurumları hedef almaya devam ettiğini bildirdi. Bu saldırıların, Çin’i etkileyebilecek siyasi karar alma süreçleri ve Alman dış politika pozisyonları hakkında bilgi toplamayı amaçladığı görülüyor.
Güvenlik ajansları, Çin siber casusluk taktiklerinde önemli bir niteliksel ve niceliksel gelişme olduğunu, benzeri görülmemiş bir erişim ve etkinliğe ulaştığını belirtiyor. Çin’in, ülkenin endüstriyel ve jeopolitik hedefleriyle uyumlu saldırgan bir siber stratejinin parçası olarak devlet tarafından yürütülen casusluk ve etki faaliyetlerini daha da yoğunlaştıracağını öngörüyorlar.