FBI, THY'nin sırlarını afişe etti

FBI, THY’nin sırlarını afişe etti

ABD Ordusundaki bilgi güvenliği skandalı kurumların insan hatası ve dikkatsizlik yüzünden ne kadar savunmasız kalabileceğini herkese göstermiş oldu. ABD Ordusuna ait hassas bilgilerin 10 yıldır Mali’deki posta hesaplarına gönderildiği anlaşıldı.

Financial Times gazetesi ABD Ordusunda yaşanan bilgi güvenliği skandalını ortaya çıkardı. Buna göre ABD Ordusu içinde kalması gereken iletişim içeriği, bir harf hatası yüzünden 10 yıl boyunca Mali’li e –posta kullanıcılarına gönderilmişti! Kullanıcılar ABD Ordusunun e posta uzantısı olan “.MIL” yerine yanlışlıkla “.ML” yazınca hassas bilgi içeren e-postalar yanlış kişilere gönderilmiş oldu.

FBI BİLE TÜRK HAVA YOLLARININ SIRRINI SİVİLLERE AFİŞE ETTİ

Hollandalı internet çalışanı Johannes Zuurbier tarafından ortaya çıkarılan skandalın on yıllık geçmişe sahip olduğu anlaşıldı. Zuurbier’in ABD makamlarını defalarca uyarmasına rağmen, ABD Ordusuna gitmesi gereken e-postalar on yıl boyunca Malili e-posta kullanıcılarına gönderildi.

Ekran görüntüsü açıklanan 2023 tarihli belgelerden birinde de Türk Büyükelçiliği’nin kendilerine gelen teyitli bir istihbaratı FBI ile paylaştığı anlaşılıyor. PKK/YPG’lilerin ABD’de bulunan THY ofislerine karşı “kapama, rahatsızlık verme ve işgal” türü eylemler yapacağı bilgisi de FBI tarafından yanlışlıkla ABD Ordusu yerine ACİL koduyla yine Malili e-posta kullanıcılarına gönderilmiş!

ABD GENELKURMAY BAŞKANININ KALACAĞI ODA NUMARASI

Yazışmalardan, ABD Genel Kurmay Başkanı James Mc Conville ve ekibinin Mayıs ayında gerçekleştirmiş olduğu Endonezya ziyaretine ait kritik detayların, ziyaret tarihi öncesinde yine yanlış kişilerle paylaşıldığı anlaşılıyor.

ABD’li üst düzey yetkililerin seyahat ve konaklama bilgilerinin zaafiyet yaratacak şekilde ortalıkta dolaşması onlar açısından ciddi güvenlik riskleri barındırıyor.

BİLGİ GÜVENLİĞİ PROTOKOLLERİ

Aslında bazı kurumsal yapılarda siber güvenlik ve bilgi güvenliği tedbirleri en üst seviyede alınmış olsa da insan hatası o kurumun zaafiyeti haline gelebilmektedir. Kötü niyetli değil ama dikkatsiz bir çalışan kritik bilgilerin başkalarının eline geçmesine neden olabilmektedir.

ABD Ordusu’nun siber güvenlik ve bilgi güvenliği protokolleri tabii ki gereği gibi çalışmaktadır. Hatta bazı özel şirketler dahi e-posta iletişimine otomatik sınırlamalar getirmekte ve kurum dışına çıkabilecek bilgileri sınıflandırmaya tabi tutmaktadır. Zaten bu olayda da genelde ABD Ordusuna gönderilmek istenen e-postaların yanlış yerlere gönderildiği görülmektedir.

TAŞERONLAR DA İŞVEREN İLE AYNI PROTOKOLLERE SAHİP OLMALI

Çok güçlü siber güvenlik ve bilgi güvenliği protokollerine sahip olan grupların en zayıf noktaları genelde iş yaptırdıkları taşeron firmalar olmaktadır. Aynı güvenlik protokollerine ve veri işleme kurallarına sahip olmayan taşeronlar bilgi güvenliği açısından çok önemli bir risk kaynağı haline gelmektedir.

Özellikle hizmet alınan siber güvenlik ve özel güvenlik firmaları ile vale, temizlik gibi hizmet sağlayıcı firmaların veri tabanında bulunan kişisel ve kurumsal bilgilerin nasıl işlendiği sıkıca takip edilmelidir.

KVKK açısından yasal zorunluluklar belli olmasına rağmen maalesef ki kişisel bilgilerimiz elden ele kontrolsüz şekilde dolaşabilmektedir.

Patronlardunyasi.com / Feramuz Erdin

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir