Savunma Bakanlığı (MOD), Afgan değişimleri ve yardım politikası (ARAP) programına bağlı olarak daha önce düşünülenden daha fazla veri ihlali olduğunu itiraf etti.
Şimdiye kadar, Nisan 2021’de Afgan vatandaşlarını Taliban zulmü riski altına almak için kurulmuş bir plan olan ARAP’a çarptığı biliniyordu. Bununla birlikte, BBC’ye yayınlanan Bilgi Özgürlüğü (FOI) rakamlarına göre, gerçek sayı aslında 49’dur.
BBC’ye göre, mod diğer ihlallerin kesin doğası hakkında yorum yapmayı reddetti.
Bilinen ihlallerden ikisi e -posta güvenlik hijyeni etrafındaki başarısızlıklarla ilgilidir ve toplu olarak yaklaşık 300 kişiyi etkiler. İkisinden daha önemlisi, Bilgi Komiseri Ofisi (ICO) tarafından MOD’a 350.000 £ para cezası verilmesine yol açtı-düzenleyicinin olaylara dahil olan hükümet organlarını cezalandırmama politikası ile adım dışı olarak kabul edildi.
Daha sonra, Temmuz 2025’te, 19.000 sığınmacının verilerinin bir personel tarafından hatalı olarak serbest bırakıldığı ortaya çıktığında MOD’da çok daha ciddi veri koruma arızaları ortaya çıktı. Bu ancak medyanın veri ihlali hakkında rapor vermesini önleyen bir süper junksiyonun kaldırılmasından sonra ortaya çıktı.
Ağustos ayının başlarında, Stansted Havalimanı’ndaki MOD ile çalışan bir üçüncü taraf hizmet sağlayıcının, bazıları ARAP ile ilişkili bazıları da dahil olmak üzere 3.700 kişinin verilerini tehlikeye atan siber bir saldırı yaşadığı da ortaya çıktı.
BBC ile konuşan, firması zaten verileri önceki ihlallerde sızan 1.000’den fazla Afgan davacını temsil eden Barings Hukuk Veri Koruma Başkanı Adnan Malik, görünüşte izole edilmiş bir olayın bir dizi “felaket başarısızlığına” dönüştüğünü açıkladı.
Malik, kurbanların avukatlardan veya gazetecilerden gerçeği bulamaması gerektiğini söyleyerek modun tamamen şeffaf olmasını istedi.
ESET Global Siber Güvenlik Danışmanı Jake Moore, genel olarak, insan hatasının veri korumasında hala zayıf bir nokta olduğunu, yanlış sevilen e-postaların veya kaçırılan güvenlik kontrollerinin neden olduğu birçok ihlalle birlikte.
Moore, “Ancak veriler son derece hassas bilgiler içerdiğinde, tehdit seviyesi önemli ölçüde artıyor” dedi. “Hassas veriler, özellikle yaşamlar risk altında olduğunda, şifreleme ve ekstra insan kontrolleri yoluyla her zaman daha katı koruma gerektirmelidir.
“Tekrarlanan olaylar sadece yaraya tuz ovmakla kalmaz, aynı zamanda organizasyon kültüründe güvenliğin iyileştirilmesi gerektiği anlamına gelen sistemik zayıflıklar gösterir. Güvenliğe olan güven kolayca kaybolabilir ve bu durumda sızıntılar sadece gizliliği değil, insanların güvenliğini tehdit etti” diye ekledi.
Mod, BBC’ye veri güvenliğini “son derece ciddiye” aldığını ve departmanın, bir olayla ilgili eşikleri karşılaması durumunda ICO’ya yönlendirme de dahil olmak üzere, yasalara uygun olarak olayların ele alınmasını sağlamaya kararlı olduğunu söyledi.
Yapay zeka destekli teknoloji ile veri korumasını güçlendirme
Ağustos ayının başlarında MOD, veri koruma uygulamasını yönetmek için bir AI platformu dağıtmak üzere Avustralya Siber Güvenlik Ölçeği Castlepoint Systems atadı.
Castlepoint’in tescilli, açıklanabilir AI modeli yapılandırılmış ve yapılandırılmamış verileri yönetir, otomatik kayıt yönetimi, keşif, gizlilik ve güvenlik sağlar ve düzenleyici uyumun sağlanmasına yardımcı olur.
Castlepoint, teknolojisinin ölçeği bir insanı hızla ezecek, içeriklerini tanımlayacak ve onlara doğru güvenlik önlemlerini uygulayacak geniş veri kümelerini gözden geçirebileceğini söylüyor.