Eyalet başbakanı bu hafta Kanada’daki British Columbia’nın hükümet ağlarında çok sayıda “karmaşık siber güvenlik olayıyla” karşı karşıya kaldığını söyledi.
Başbakan David Eby, Çarşamba günkü açıklamasına göre şu anda hassas bilgilerin tehlikeye atıldığına dair hiçbir kanıt bulunmadığını ve potansiyel veri erişimini tespit etmek için daha fazla çaba gösterilmesi gerektiğini ve soruşturmaların devam ettiğini vurguladı.
Saldırının spesifik niteliği hala belirsiz olsa da, saldırının “sofistike” olarak etiketlenmesi ve hükümet ağlarıyla olan ilişkisi, hayranların siyasi istihbarat arayan devlet destekli bir aktörden casusluk yaptığı yönündeki teorileri akla getiriyor.
“Kamuoyunun bu olaylarla ilgili birçok sorusu olacağını biliyorum ve soruşturmadan taviz vermeden elimizden geldiğince şeffaf olacağız. Bu karmaşık çalışma ilerledikçe hükümet Britanya Kolombiyalılarına elimizden geldiğince güncelleme ve bilgi sağlayacak.” dedi Eby.
Eyalet hükümetinin soruşturması Kanada Siber Güvenlik Merkezi’ni ve diğer kurumları kapsıyor ve Bilgi ve Gizlilik Komiserliği Ofisi gerektiği gibi bilgilendiriliyor.
Ajansların hiçbiri The Cyber Express’in yorum talebine hemen yanıt vermedi.
Muhalefetin Meclisteki Tartışması
BC’nin siyasi rakipleri, eyaletin ağlarındaki çok sayıda siber güvenlik olayını ifşa etmesinden bir gün sonra Perşembe sabahı soru döneminde hararetli tartışmalara girdi.
British Columbia United MLA Todd Stone, hükümeti “eyalet hükümetine yönelik büyük bir siber saldırıyı sekiz gün boyunca gizlediğini” iddia ederek eleştirdi. Stone’un suçlamaları, Bilgi İşlem Direktörü Ofisi’nden gelen ve tüm eyalet çalışanlarına şifreleri derhal değiştirme talimatı veren bir notun ardından geldi.
Britanya Kolumbiyalıları, hassas bilgileri konusunda haklı olarak endişe duyuyor ve bu bilgilerin yabancı, devlet destekli bir siber saldırı tarafından ele geçirilip geçirilmediğini sorguluyor. O yüzden bugün başbakana soruyorum: Bu saldırının sorumlusunun kim olduğunu açıklayacak mı?” Taş talep etti.
Stone, Eby’nin Çarşamba günü yaptığı açıklamanın zamanlamasına dikkat çekerek bunun “herkes dün geceki Canucks maçıyla meşgulken” gizli bir şekilde yayınlandığını öne sürdü.
“Ne kadar hassas kişisel bilgi ele geçirildi ve başbakan, Canucks maçı sırasında bu çok ciddi ihlali Britanya Kolombiyalılarına ifşa etmek için gizli bir açıklama yapmak için neden sekiz gün bekledi?” Muhalefet MLA’sı sordu.
BC United’ın eleştirilerine yanıt olarak Kamu Güvenliği Bakanı Mike Farnworth, Stone’u “siyaset oynamakla” suçladı.
“Bu tür şeylerle sürekli olarak ilgilenen Kanada Siber Güvenlik Servisi’nden tavsiye alıyoruz. Kamuya açık bilgilerin korunması konusunda her zaman tavsiyeyi ondan alacağız. Temsilciler Meclisi’ndeki kargaşanın ortasında Farnworth, “Muhalefetten asla tavsiye almayacağız; onların tek yapmak istediği şey siyaset oynamak” dedi.
“Böyle bir olay yaşandığında ilk yapılan şey sistemin korunması olur sayın konuşmacı. Bilgilerin korunması, Kanada Siber Güvenlik Sistemi’nin tavsiyesi üzerine çalışan teknik uzmanlar, saygıdeğer konuşmacı tarafından gerçekleştirilir.” Farnworth açıkladı.
“Ve sayın konuşmacı, bunu yapmalarının nedeni, eğer dışarı çıkıp bu yapılmadan önce bilgi verirseniz, potansiyel olarak insanların bilgilerini tehlikeye atmış olursunuz.”
Son Birkaç Haftada Çok Sayıda Siber Güvenlik Olayı BC’yi Sarstı
Hükümet ağlarına yönelik siber saldırılara ilişkin en son açıklama, Kanada’nın en batı eyaletinin karşı karşıya olduğu bir dizi siber saldırının ardından geldi.
BC merkezli perakende ve eczane zinciri London Drugs, bir siber güvenlik olayının kurbanı olduktan sonra Batı Kanada’daki mağazalarının 28 Nisan’da kapatılacağını duyurdu. Etkisi öyle oldu ki, telefonlarını bile çevrimdışına almak zorunda kaldılar ve eczaneler hastaların yalnızca “acil” ihtiyaçlarını yerinde karşılayabildi.
Perşembe öğleden sonra gazetecilere konuşan Farnworth, eyalet ağlarını hedef alan çok sayıda siber güvenlik olayını batıdaki Londra Uyuşturucu lokasyonlarının birkaç gün süreyle kapatılmasına yol açan olayla ilişkilendiren hiçbir kanıt bulunmadığını açıkladı.
“Şu anda elimizde bir bağlantı olduğuna dair herhangi bir bilgi yok. Bir olay tespit edildiğinde, teknik güvenlik ekipleri sistemin güvenliğini sağlamak ve bütünlüğünü sağlamak için hızlı bir şekilde çalışıyor ve aynı zamanda durumu ele almak için Kanada Siber Güvenlik Servisi ile yakın koordinasyon içinde çalışıyor” diye açıkladı.
“Birden fazla kurumu kapsayan kapsamlı bir soruşturma devam ederken, şu anda Londra Uyuşturucu olayıyla herhangi bir bağlantıya dair hiçbir göstergemiz yok.”
Londra Uyuşturucu siber saldırısının gün ışığına çıkmasıyla aynı gün, başka bir batı eyaleti kuruluşu olan BC Libraries, bir bilgisayar korsanının yeni görevlendirilen sunucusundan sızdırılan veriler için zorla ödeme almaya çalıştığı ve ödeme yapılmazsa bu verileri kamuya açıklayacağı tehdidinde bulunduğu bir siber güvenlik olayı bildirdi.
Çin işin içinde mi?
Bu gelişme, Kanada’da Çin’in geçmiş seçimlere müdahale etme yönündeki başarısız girişimlerini ortaya çıkaran resmi bir soruşturmanın ardından geldi. Pekin ise bu iddiaları yalanladı. Kanada Güvenlik İstihbarat Servisi (CSIS) kısa süre önce yıllık bir rapor yayınladı ve Çin’in Kanada’nın siyasi işlerine devam eden müdahalesinin demokratik bütünlüğü riske attığı konusunda uyarıda bulundu.
Raporda, “Kanada’nın güçlü demokratik kurumları, gelişmiş ekonomisi, yenilikçi araştırma sektörleri ve önde gelen akademik kurumları, Kanada’yı siber destekli casusluk, sabotaj ve yabancıların etkilediği faaliyetler için çekici bir hedef haline getiriyor ve bunların tümü Kanada’nın ulusal güvenliğine ciddi tehditler oluşturuyor” deniyor. .
Rapor, Çin’i hükümet, akademi, özel sektör ve sivil toplum kuruluşları da dahil olmak üzere çeşitli sektörlerde yaygın siber casusluk yürüten devlet temelli bir tehdit olarak tanımladı.