İslamabad’ın Güvenli Şehir Otoritesi, çevrimiçi sisteminin bilgisayar korsanları tarafından ihlal edilmesiyle ciddi bir kesinti yaşadı ve bu durum derhal kapatıldı.
PPP liderliğindeki hükümet tarafından başlatılan ve Çin hükümetinin imtiyazlı kredisiyle desteklenen Güvenli Şehir İslamabad Projesi, 1.950 CCTV kamera, bombaya dayanıklı komuta merkezi ve 4G iletişim ağının kurulumuyla başkentin gözetleme ve güvenlik yeteneklerini geliştirmeyi amaçlıyordu. ve yüz tanıma teknolojisi gibi gelişmiş izleme sistemleri.
Bu öngörülemeyen olay, kolluk kuvvetlerinin hasarı değerlendirmek ve operasyonları yeniden başlatmak için çabalaması nedeniyle sistemin güvenliği ve zayıflığı konusundaki endişeleri artırdı.
İslamabad’ın Güvenli Şehir Otoritesinin İhlali ve İlk Müdahale
İhlal, Güvenli Şehir Otoritesinin dijital altyapısındaki çeşitli sistemik zayıflıkları ortaya çıkardı. Bilgisayar korsanları birincil sunucuya başarıyla sızarak sabıka kayıtlarını ve hassas bilgileri içeren veritabanlarına yetkisiz erişim sağladı.
Sistemin güvenlik duvarı izinsiz girişi tespit ettiğinde bir uyarı yayınlasa da, yedekleme sunucularının ve acil durum planlarının olmaması, etkilenen yazılım ve uygulamaların tamamen kapatılmasına neden oldu.
Saldırı, Şikayet Yönetim Sistemi, Suç Yönetimi Kayıt Sistemi ve İnsan Kaynakları Yönetim Sisteminin yanı sıra Operasyon Bölümü için hayati önem taşıyan yazılım ve uygulamalar da dahil olmak üzere birçok entegre sistemin tehlikeye atılmasına neden oldu.
Bu sistemlerin tehlikeye atılması, Güvenli Şehir girişimiyle bağlantılı birçok kritik hizmeti etkiledi. Buna mobil uygulamalar, akıllı polis aracı kayıtları, polis karakolu verileri, video analizleri, İslamabad Trafik Polisi, e-challan sistemleri ve operasyon bölümünden gelen kayıtlar dahildir. Polis kolaylaştırma merkezi F-6 tarafından sağlanan yaklaşık 13 ila 15 sunucu da etkilendi.
Bir memur, Pakistan’ın en büyük İngilizce gazetesi Dawn’a bu olayın, oturum açma bilgilerinin çalınmasını içeren tipik bir bilgisayar korsanlığı senaryosu olmadığını vurguladı. Bunun yerine, sistemin güvenlik açığı, yetkililer tarafından basit ve ortak oturum açma kimlikleri ve şifrelerinin kullanılmasından kaynaklandı ve bu da bilgisayar korsanlarının erişim kazanmasını kolaylaştırdı. Ayrıca, yazılım ve uygulamaların birçoğunun güncelliğini kaybetmiş veya lisanslarının süresi dolmuş olduğu ve bu durumun sistemin güvenliğini daha da tehlikeye attığı tespit edildi.
Çeşitli sistemlerin ihlaline rağmen, çevrimdışı direkt hatlar üzerinden bağımsız olarak çalışan Güvenli Şehir kameralarının yönetim sistemi güvende kaldı ve bu tür saldırılara karşı koruma sağlamada izole edilmiş sistemlerin etkinliğini gösterdi.
Polis sözcüsü Taqi Jawad, izinsiz girişin güvenlik duvarının alarmını tetikleyen bir ihlal girişimi olduğunu doğruladı ancak uygun önlemlerin alındığını belirtti. “Son iki gündür polis karakolları ve çeşitli rütbelerdeki memurların girişleri de dahil olmak üzere tüm girişler değiştirilmek üzere kapatıldı” dedi.
Jawad, sunucu kapanmalarıyla ilgili daha fazla ayrıntıyı paylaşmaktan kaçındı çünkü sunucuların hala teknik geri bildirim beklediklerini belirtti.
İslamabad’ın Güvenli Şehir Otoritesi Üzerindeki Tartışma
İslamabad’ın Güvenli Şehir projesi, sözleşme şeffaflığı ve maliyet enflasyonu konusunda açılan birçok davayla birlikte ciddi bir tartışma kaynağı oldu ve Yüksek Mahkeme’nin 2012 yılında Huawei ile yapılan ilk sözleşmeyi iptal etme kararı almasına yol açtı.
Sözleşme daha sonra yeniden müzakere edildi ve proje, PMLN (Pakistan Müslüman Birliği) hükümeti altında yeniden başlatıldı ve komuta merkezi 2016’da faaliyete geçti. 2016 yılına kadar 1.805 kamera kuruldu ve 2021 itibarıyla %95’i çalışır durumda kaldı.
Kapsamlı altyapıya rağmen polis kaynakları, 2022’de sistemin herhangi bir olayı engellemediğini veya herhangi bir tutuklamayı kolaylaştırmadığını iddia ederek, sistemin etkinliği konusunda soru işaretleri yarattı.
Finansal sıkıntı nedeniyle Pakistan ve Çin Eximbank, Temmuz 2020’den Aralık 2021’e kadar çeşitli borç erteleme anlaşmaları imzaladı ve imtiyazlı kredi sözleşmesi kapsamında anapara ve faiz ödemelerini geçici olarak askıya aldı. Trajik bir şekilde, projenin yöneticisi Temmuz 2022’de intihar ederek ölü bulundu.
Kurumun sistemlerinin başarılı bir şekilde ihlal edilmesi, İslamabad’ın güvenlik altyapısının temel taşı olması amaçlanan ancak birçok operasyonel, yasal ve mali aksaklıkla karşı karşıya kalan projeye yönelik ek tartışmalara yol açıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.