Aramizda
Aktif Üye
Aylar boyunca Cisco Webex sistemi üzerinden planlanan Bundeswehr konferanslarının tarihleri, katılımcıları ve konuları internette açıkça görülebiliyordu. Bu, davayı Netzbegrünung derneğiyle birlikte araştıran Zeit Online tarafından bildirildi.
Reklamcılık
Siber ve bilgi alanı gücü sözcüsünün Cumartesi günü dpa'nın talebi üzerine doğruladığı gibi, hafta boyunca bir “güvenlik açığı” vardı, ancak bu 24 saat içinde ortadan kaldırıldı. Önceden zamanlar ve katılımcılar gibi meta veriler Webex iletişim platformu aracılığıyla görüntülenebiliyordu. Ancak herhangi bir gizli içeriğe ulaşmak veya telefonla bağlanmak mümkün olmadı.
Ajans raporunda bu oldukça zararsız gibi görünüyor, ancak Die Zeit'a göre öyle değil. Aralığın aylardır mevcut olduğu ve toplantıların ardı ardına numaralandırıldığı, böylece ilgili URL'lerin tahmin edilebildiği söyleniyor. 6.000'den fazla randevu mevcuttu. Buna ek olarak, bir konferansın konuları tek başına birlikler hakkında kamuya açık olan ve dolayısıyla casuslar için hazır bir hedef olan gizli bilgileri temsil ediyordu.
Konular ve toplantı odaları çevrimiçi açılıyor
Zeit'in haberine göre, 25 Nisan'da “Toroslar kilometre taşı planının gözden geçirilmesi ve sonuçlandırılması” konulu bir toplantının yanı sıra “gizli bilgi – yalnızca resmi kullanım için” (VS-NfD) olarak sınıflandırılan diğer konferanslar da düzenlendi. Mart 2023'teki Federal Savunma Bakanı Boris Pistorius'a göre buna Webex konuşmaları için de izin veriliyor. “Gizli” gibi daha yüksek sınıflandırmalar Webex aracılığıyla kullanılamaz.
Randevular Kasım 2023'ün başına kadar takip edilebiliyordu. Hava Kuvvetleri Müfettişi Korgeneral Ingo Gerhartz'ınki gibi bazı subayların daimi toplantı odaları da görülebiliyordu. Taurus seyir füzesinin Ukrayna'da olası kullanımına ilişkin Mart ayında Rus aktörler tarafından sızdırılan Webex görüşmesine katılanlardan biriydi. Netzbegrünung'un açıkladığı gibi, ad.soyadı gibi tanımlayıcılar potansiyel olarak “tam veya tama yakın e-posta kayıtları” da oluşturabilir. Dahası: Die Zeit kendi anlatımına göre Gerhartz'ın toplantı odasına da girmeyi başardı.
Bundeswehr'in Webex'i görünüşte dikkatsizce kullanması, sorumluların Taurus sızıntısının ardından hızla açıklığa kavuşturmak istedikleri yeni soruları da gündeme getiriyor. Pistorius, o dönemde kuvvetin kendi sistemleri üzerinde çalıştırılan bir “Bundeswehr için Webex” kullandığını vurgulamıştı. Ancak kendi ağlarında çalıştırılan bu bilgisayarlar halka açık web sitelerini yayınlıyorsa bunun hiçbir faydası yoktur.
(Asla)
Haberin Sonu
Reklamcılık
Siber ve bilgi alanı gücü sözcüsünün Cumartesi günü dpa'nın talebi üzerine doğruladığı gibi, hafta boyunca bir “güvenlik açığı” vardı, ancak bu 24 saat içinde ortadan kaldırıldı. Önceden zamanlar ve katılımcılar gibi meta veriler Webex iletişim platformu aracılığıyla görüntülenebiliyordu. Ancak herhangi bir gizli içeriğe ulaşmak veya telefonla bağlanmak mümkün olmadı.
Ajans raporunda bu oldukça zararsız gibi görünüyor, ancak Die Zeit'a göre öyle değil. Aralığın aylardır mevcut olduğu ve toplantıların ardı ardına numaralandırıldığı, böylece ilgili URL'lerin tahmin edilebildiği söyleniyor. 6.000'den fazla randevu mevcuttu. Buna ek olarak, bir konferansın konuları tek başına birlikler hakkında kamuya açık olan ve dolayısıyla casuslar için hazır bir hedef olan gizli bilgileri temsil ediyordu.
Konular ve toplantı odaları çevrimiçi açılıyor
Zeit'in haberine göre, 25 Nisan'da “Toroslar kilometre taşı planının gözden geçirilmesi ve sonuçlandırılması” konulu bir toplantının yanı sıra “gizli bilgi – yalnızca resmi kullanım için” (VS-NfD) olarak sınıflandırılan diğer konferanslar da düzenlendi. Mart 2023'teki Federal Savunma Bakanı Boris Pistorius'a göre buna Webex konuşmaları için de izin veriliyor. “Gizli” gibi daha yüksek sınıflandırmalar Webex aracılığıyla kullanılamaz.
Randevular Kasım 2023'ün başına kadar takip edilebiliyordu. Hava Kuvvetleri Müfettişi Korgeneral Ingo Gerhartz'ınki gibi bazı subayların daimi toplantı odaları da görülebiliyordu. Taurus seyir füzesinin Ukrayna'da olası kullanımına ilişkin Mart ayında Rus aktörler tarafından sızdırılan Webex görüşmesine katılanlardan biriydi. Netzbegrünung'un açıkladığı gibi, ad.soyadı gibi tanımlayıcılar potansiyel olarak “tam veya tama yakın e-posta kayıtları” da oluşturabilir. Dahası: Die Zeit kendi anlatımına göre Gerhartz'ın toplantı odasına da girmeyi başardı.
Bundeswehr'in Webex'i görünüşte dikkatsizce kullanması, sorumluların Taurus sızıntısının ardından hızla açıklığa kavuşturmak istedikleri yeni soruları da gündeme getiriyor. Pistorius, o dönemde kuvvetin kendi sistemleri üzerinde çalıştırılan bir “Bundeswehr için Webex” kullandığını vurgulamıştı. Ancak kendi ağlarında çalıştırılan bu bilgisayarlar halka açık web sitelerini yayınlıyorsa bunun hiçbir faydası yoktur.
(Asla)
Haberin Sonu