Aramizda
Aktif Üye
Rapor: AB Sınır Sistemi SIS II çok sayıda güvenlik boşluğu ile
AB sınırlarındaki memurlar için bilgi sistemi, Schengen Bilgi Sistemi 2 (SIS II), “yasadışı göçmenler” ve şüpheli suçluları gerçek zamanlı olarak bildirmeyi amaçlamaktadır. Ancak, gizli e -postalar ve test raporları yazılıma çok sayıda güvenlik boşluğu ve zayıf yönünü kanıtlar.
Bloomberg bu raporları ve e -postaları deniz feneri raporlarıyla birlikte elde etti ve değerlendirdi. Bu nedenle Avrupa Veri Koruma Görevlisi (EDSB) 2024'teki bir rapordaki binlerce güvenlik boşluğunu risk sınıflandırması “Yüksek” ile sınıflandırmıştı. Buna ek olarak, “iç saldırganları kötüye kullanabilecek önlenebilir zayıf nokta” olan veritabanı erişimi için yönetici haklarına aşırı sayıda giriş. SIS II'den gelen verilere yetkisiz erişildiğine veya çalındığına dair bir kanıt yoktur.
SIS II: Daha iyi sınır koruması
2013 yılında kalkınmadaki gecikmelerden sonra tanıtılan Schengen Bilgi Sistemi 2'nin amacı, dış sınırları dijital ve biyometrik yollarla güçlendirmektir. Üye devletlerin işaretlenmiş bireyler, terörist şüphelileri olan gruplar veya olağanüstü tutuklama emirleri olan kişiler ise gerçek zamanlı alarmları görüntülemesini ve çıktılarını sağlar. Şu anda izole edilmiş bir ağda çalışıyor, ancak öngörülebilir gelecekte yüz milyonlarca ziyaretçiyi otomatikleştirmeyi amaçlayan bir “AB giriş/çıkış sistemi” (EES) 'e bağlanmalıdır. Bloomberg'e göre, EES internete bağlıdır, bu da malign oyuncuların SIS II veritabanındaki son derece hassas bilgileri yakalamasını kolaylaştırır.
SIS II'deki alarmlar, suç sahnesindeki parmak izleri gibi şüpheli ve biyometrik verilerin fotoğraflarını içerebilir. Mart 2023'ten bu yana, bilgiler “iade kararları”, yani insanları AB bölgesinden sınır dışı edilmek üzere işaretleyen yasal kararları da içermektedir. Veritabanının, çoğunluğu araçlar ve kimlik belgeleri gibi çalınan nesneler olan 93 milyon giriş olduğu tahmin ediliyor, ancak yaklaşık 1,7 milyon girişin insanlarla bağlantılı olduğu söyleniyor. Buna karşılık, 195.000 ulusal güvenlik için olası bir tehdit olarak sınıflandırılmıştır. Bloomberg, bireylerin, kolluk kuvvetleri kendilerine tepki verene kadar SIS II'de sizin hakkında hangi bilgileri bilmediklerini tartışıyor. Bir veri sızıntısı, keşiften kaçınmayı kolaylaştırabilir.
Güvenlik boşluklarının yavaş kapanması
Test raporu, malign aktörlerin yetkisiz kapsamlı erişimi sağlayan siber kırılmalara duyarlı olduğunu kanıtlamaktadır. AB-LISA ajansı, SIS II gibi büyük projelerin yönetiminden sorumludur. Bu, zayıf yönleri SIS II, Sopria STERIA'nın geliştirilmesi ve işletilmesi için Paris merkezli sözleşme şirketine iletti. Geliştiricilerin sorunları ortadan kaldırmak için sekiz ay ila beş buçuk yıl arasında ihtiyacı vardı.
Ancak rapora göre, sözleşme, boşluğu kapatmak için bir yamadan sonraki iki ay içinde güvenlik sınıflandırması “eleştirel” ve “yüksek” ile güvenlik boşluklarının doldurulduğunu öngörüyor. Bu, görünüşe göre SIS II'de, örneğin açık kaynak projelerinden kullanılan üçüncü taraf bileşenleri etkiler. Bir şirket sözcüsü, Bloomberg'e AB güvenlik altyapısının temel bileşeni olan SIS II'nin katı yasal, düzenleyici ve sözleşmeli çerçeve koşullarına ve Sopria STERIA'nın verilen çerçeveyle uyumdaki rolüne maruz kaldığını söyledi.
Görünüşe göre güvenlik boşluklarını onarmak için ücret ödemek için bir anlaşmazlık da vardı. E-postalar, AB-LISA 2022'nin Sopria STERIA'ya bazı güvenlik boşlukları ilettiğini gösteriyor, bunun üzerine şirket 19.000 Euro Extrac maliyetlerini iddia etmek istedi. Ancak AB-LISA, “düzeltici bakım” için ayda aylık 519.000 ila 619.000 avro arasında aylık ücretlerin kapsadığı maliyetleri görüyor.
AB-LISA Ajansı ile ilgili sorunlar
Avrupa Veri Koruma Görevlisi (EDSB) tarafından yapılan rapor, AB'de doğrudan istihdam edilmeyen 69 ekip üyesinin SIS II'ye erişimi olduğunu, ancak gerekli güvenlik onayına sahip olmadan gösteriyor. EDSB raporu ayrıca AB Lisa'ya bazı hatalar atar. Bunlar örgütsel ve teknik güvenlik boşluklarıyla mücadele ve zayıflıklarla başa çıkmak için açık bir strateji ile bir eylem planı oluşturmalıdır. Bloomberg, SIS II'den gelen bazı sorunların, AB-Lisa'nın ajansta teknik beceriler oluşturmak yerine danışmanlık şirketlerine güvendiğinden geldiğini belirtiyor. Bununla birlikte, bunun nedeni kısmen, ajansın onlarla başa çıkacak kadar çalışanı olmayan projeler sunma baskısı altında olması, tanıdık insanlar Bloomberg'i bildirmiştir.
AB giriş/çıkış sistemi görünüşe göre sorunsuz çalışmıyor. 2022'de başlaması gerekiyordu ve teknik zorluklar nedeniyle birkaç kez gecikti. Bunlar Fransız BT şirketi Atos'a atandı. Şimdi Ekim ayında AB Üye Devletleri tarafından faaliyet gösterecek.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!