Alman ordusunun güvenlik açığını itiraf etti
Alman ordusu Webex üzerinden yaptığı video konferanslarda bir güvenlik açığı ile ilgili konuyu dile getirdi.
07 Mayıs 2024
Alman haber sitesi Zeit Online bir bilgi güvenliği ihlalinin Alman ordusunun Webex video konferans platformu üzerinden gerçekleştirdiği en az 6 bin toplantıya ilişkin bilgilere erişim sağlandığını bildirdi. Bu sızıntı, aynı araç üzerinden yapılan gizli bir askeri toplantıyla ilgili sızıntılardan iki ay sonra gerçekleşti.
Haber sitesi tarafından yapılan araştırmaya göre, Alman ordusunun önemli toplantılarına Webex daveti gönderen kişinin isminin yanı sıra, saat ve tarih gibi diğer bilgilere de ulaşmak mümkün oluyor.
AFP’nin aktardığı habere göre site, Ukrayna tarafından talep edilen uzun menzilli Taurus füzeleri ya da ‘dijital savaş alanı’ gibi konularda bazıları gizli olmak üzere ‘6 binden fazla toplantının çevrimiçi olarak bulunabileceğini’ bildirdi.
Alman ordusunun 248 bin üyesinin sanal toplantı odaları, şifre koruması bile olmayan zayıf bir siber tasarım sayesinde kolayca tespit edilebiliyor.
Site, diğer şeylerin yanı sıra, Alman Hava Kuvvetleri Komutanı Ingo Gerhartz’ın dijital toplantı odasını da bulduğunu belirtti.
Gerhartz’ın adı Mart ayında üst düzey Alman subayları arasında geçen gizli bir görüşmenin sızdırılmasıyla gündeme gelmişti. Gerhartz, Webex’te gerekli şifreli hattı kullanmadığı iddia edilen askeri personel arasındaydı. Görüşmenin Rus istihbarat servisleri tarafından dinlenmesi, Almanya’da bir skandala neden oldu ve ülkeyi müttefikleri karşısında utanç verici bir duruma soktu.
Zeit Online’a göre Alman ordusu güvenlik ihlalinden ancak gazetecilerin soruları üzerine haberdar oldu.
Bir Alman ordusu sözcüsü AFP’ye yaptığı açıklamada, ordunun Webex üzerinden yaptığı video konferanslarda bir güvenlik açığı tespit edildiğini, ancak açığın 24 saat içinde giderildiğini bildirdi.
Ordu içinde video konferanslardaki güvenlik açığı, siyasetçilerin eleştirilerine neden oldu. Yeşiller partili Milletvekili Konstantin von Notz güvenlik açığına istinaden Savunma Bakanlığını “büyük dikkatsizlik” yapmakla suçladı. Von Notz bu olayın, özellikle “güvenlik açısından hassas dosya ve bilgilerle” çalışan kurumların siber güvenliğinin gözden geçirilmesinin ne kadar önemli olduğunu ortaya koyduğunu vurguladı.