Yakın zamanda yapılan bir Siber Güvenlik güncellemesinde NATO, web sitelerindeki belgeleri hedef alan ve ittifakın siber güvenlik mimarisindeki boşlukların ortaya çıkmasına yol açabilecek sözde bir siber güvenlik olayının yansımalarıyla uğraşmaktadır.
Çeşitli haberlere göre, SiegedSec adlı hacker çetesi tarafından yürütülen NATO Veri İhlali, ittifaktan yaklaşık 3000 önemli askeri plan ve anketin çalınmasını sağladı.
Bu açıklama, Siber Güvenlik Farkındalık Ayı sırasında gerçekleşti ve dünya çapında sıkı siber güvenlik politikalarına ve siber farkındalığa olan güçlü ihtiyacın altını çizdi.
NATO Veri İhlaliyle ilgili ‘olayları aktif olarak ele alan’ kuruluş
CNN’e göre, geçen hafta Telegram’da yayınlanan NATO Veri İhlali’nden çalınan veriler, hipersonik silahlar, drone tehditleri ve radyoaktif atık test prosedürleri gibi bir dizi kritik konuyu kapsıyor.
NATO, bu siber saldırılara yanıt olarak, NATO belgelerini etkileyen “olaylarla aktif olarak ilgilendiğini” ve ek siber güvenlik önlemleri uygulamaya koyduğunu belirtti.
Neyse ki NATO, NATO Veri ihlalinin misyonlarını, operasyonlarını veya askeri konuşlandırmalarını etkilemediğine dair kamuoyuna güvence verdi.
SiegedSec NATO Veri İhlalinin Sorumluluğunu Üstlendi
Daily Dot’a göre SiegedSec, aralarında “NATO Öğrenme Yönetim Sistemi” ve “Öğrenilen Dersler Portalı”nın da bulunduğu çeşitli portallardan gelen 3.000’den fazla dosyayı NATO’dan sızdırdığını iddia ediyor.
Bu dosyalardan bazıları kimyasal, biyolojik, radyolojik ve nükleer tehditlerden korunma ve arındırma yönergeleriyle ilgilidir.
İçerik yalnızca NATO ve Beş Göz istihbarat ittifakı ülkeleri arasında resmi kullanıma yöneliktir. Sızan verilerin halihazırda kamuya açık herhangi bir bilgi içerip içermediği belirsizliğini koruyor.
“Hacktivist” bir grup olarak tanımlanan SiegedSec, çalınan belgeleri sosyal medya platformu Telegram’a sızdırdı ve eylemlerini gururla üstlendi. Bu, SiegedSec’in NATO’nun gizli verilerini üç ay içinde ikinci kez hedef alması anlamına geliyor.
Grubun motivasyonları belirsizliğini korusa da, Daily Dot’un haberine göre grubun, özellikle Amerika Birleşik Devletleri’ndeki hükümet web sitelerini hedef alan, siyasi amaçlı hackleme geçmişiyle tanınıyor.
NATO Veri İhlali Sonrası Güvenlik Kaygıları
Daily Dot tarafından yayınlanan rapora göre, NATO Veri İhlali, Rusya’nın Ukrayna ile çatışması gibi devam eden jeopolitik gerilimlerin ortasında istihbarat paylaşan Batılı hükümetlerin dijital altyapısının güvenliğine ilişkin endişeleri artırdı.
Bu yılın başlarında, bir Ulusal Hava Muhafızı, Ukrayna’daki savaşla ilgili gizli belgeleri internette yayınladığı iddiasıyla tutuklandı ve bu, sağlam siber güvenlik önlemlerini sürdürmenin önemini daha da vurguladı.
Bu olay, SiegedSec’in Temmuz ayında NATO’nun çevrimiçi altyapısında gerçekleştirdiği ve grubun gizli olmayan belgelere eriştiğini iddia ettiği bir ihlalin ardından geldi. Bu belgelerde kurum personelinin isimleri ve iletişim bilgileri yer alıyordu.
SiegedSec, Teksas, Güney Dakota ve Nebraska dahil olmak üzere çeşitli eyaletlerdeki hükümet web sitelerini hedef alan ve genellikle cinsiyeti onaylayan bakım ve kürtajla ilgili konulara odaklanan, siyasi amaçlı saldırılarıyla ün kazandı. The Record’un haberine göre grup, eylemlerini hükümet politikalarına karşı bir tür protesto olarak görüyor.
NATO, siber güvenlik tehditlerine karşı kararlılığını vurgulayarak, bu konuları ciddiye aldığını ve ek güvenlik tedbirleri uygulamaya koyduğunu belirtti. Bununla birlikte bu ihlal, kuruluşların ve hükümetlerin dijital varlıklarını kararlı ve siyasi motivasyonlu siber saldırganlara karşı koruma konusunda karşılaştıkları devam eden zorlukların açık bir hatırlatıcısı olarak hizmet ediyor.
Bilgisayar korsanlığı grubu SiegedSec’in NATO veri ihlali iddiası, uluslararası kuruluşların ve hükümetlerin karşı karşıya olduğu ısrarlı siber tehditlerin altını çiziyor. İhlallerin sonuçlarının geniş kapsamlı olabildiği, giderek birbirine bağlanan bir dünyada sağlam siber güvenlik önlemlerini sürdürmenin önemini vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.