Siber güvenlik dünyasında gözler yeniden kıtaya çevrildi. Son dönemde hızla artış gösteren organize siber tehditler, devlete ait kritik altyapıları ve uluslararası büyük kurumları hedef almaya tüm hızıyla devam ediyor. Yaşanan son çarpıcı olayda, Avrupa Birliği’nin yürütme organı olan Avrupa Komisyonu bilişim sistemlerinin yetkisiz kişilerin eline geçtiği açıkça ortaya çıktı. Küresel veri güvenliği standartlarını belirleyen bir kurumun böyle bir sızıntı yaşaması sektörde şaşkınlık yarattı. Peki, Avrupa Komisyonu bu zorlu durum karşısında nasıl bir yol izleyecek?
İçindekiler
Avrupa Komisyonu sistemlerine sızıldı
Gelen resmi açıklamalara ve ön değerlendirmelere göre Avrupa Komisyonu, internete açık web altyapısında olağandışı bir hareketlilik tespit ettiğini kabul etti. Olayın ardındaki organize hacker gruplarının, kurumun dışa dönük bulut sunucularına sızarak bazı hassas verileri dışarı çıkardığı düşünülüyor. Yaşanan bu hack girişimi, özellikle kıta genelindeki resmi kurumlar arasında büyük bir panik ve endişe yarattı. Zira Avrupa genelindeki pek çok resmi kuruluş ve üye devlet birimi, komisyonun sunduğu bu entegre altyapı üzerinden iletişim kurup veri paylaşıyor.
Teknik detaylara inildiğinde, bahsi geçen saldırı eyleminin temel olarak kurumun “Europa” isimli kamuya açık bilgilendirme sitelerini barındıran sunucuları hedef aldığı anlaşılıyor. Bu tarz sistemlerin dışa açık olması, ana iç ağa veya kurumun en kritik operasyonel verilerine doğrudan erişildiği anlamına gelmiyor. Görünüşe göre bilgi işlem yetkilileri, halka açık web sunucuları ile kapalı iç ağ arasındaki katı izolasyonu başarılı bir şekilde sağlayarak zararın tüm kuruma yayılmasının önüne geçmiş. Yine de dışarıya sızan verilerin niteliği büyük önem taşıyor.
Veri sızıntısının boyutu henüz belirsiz
Sistem yöneticileri, 24 Mart tarihinde fark edilen bu ciddi ihlale son derece hızlı bir biçimde müdahale edildiğini belirtiyor. Yetkililerin aktardığına göre, bu müdahale sayesinde web siteleri herhangi bir kesinti yaşamadan yayında kalmayı başardı. Ancak sızdırılan verinin tam olarak ne içerdiği, toplam miktarı veya bu organize eylemin arkasında hangi devlet destekli grubun olabileceğine dair net bir bilgi henüz paylaşılmadı. Sızıntılara göre, tehdit aktörlerinin Amazon Web Services ortamından yaklaşık 350 GB boyutunda bir arşivi ele geçirdiği iddia ediliyor.
Bu endişe verici olay, Brüksel merkezli yönetim organının son aylarda karşılaştığı ilk güvenlik zafiyeti değil. Sadece birkaç hafta önce, komisyon personeline tahsis edilen resmi mobil cihazların da casus yazılımlarla ele geçirildiği gündeme gelmişti. Üst üste yaşanan bu güvenlik krizleri, teknoloji devlerine kurallar dikte eden bir yönetim mekanizması için oldukça zorlayıcı bir tablo çiziyor diyebiliriz. Avrupa Komisyonu cephesinden ilerleyen günlerde kamuoyunu aydınlatacak daha şeffaf bir rapor yayınlaması bekleniyor.
İlginizi Çekebilir: Google Çeviri iOS uygulaması canlı çeviri özelliği kazandı! Nasıl kullanılır?
Peki siz bu konuda ne düşünüyorsunuz? Avrupa Komisyonu gibi dev bir kurumun art arda bu tür büyük zafiyetler yaşaması genel siber güvenlik standartları hakkında ne söylüyor? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.