Faeser, BKA'nın siber savunma yetkilerini genişletmek istiyor
Federal İçişleri Bakanı Nancy Faeser (SPD) yakında dijital tehdit savunmasını güçlendirecek bir yasa taslağı sunacak. Faeser bunu Federal Anayasayı Koruma Dairesi'nin (BfV) yıllık raporunun sunumunda söyledi. Karşı casusluktan sorumlu ofis ve İçişleri Bakanı, ana saldırganlar olarak Çin, Rusya ve İran'ı belirledi. BMI'daki yeni konumun, dezenformasyon kampanyalarının belirlenmesine yardımcı olması amaçlanıyor.
Reklamcılık
Federal İçişleri Bakanı Nancy Faeser bu sabah BfV'nin Berlin'deki yıllık raporunun sunumunda Rusya'dan “büyük bir hibrit tehdidin” yayıldığını söyledi. SPD'li siyasetçi, demokrasiye yönelik casusluk, sabotaj, dezenformasyon ve siber saldırılardan kaynaklanan tehdidin “yeni bir boyuta” ulaştığını söyledi. CDU'ya yönelik saldırı “ciddi bir siber saldırı”ydı. “Bu saldırılar demokrasimize olan güveni sarsmayı amaçlıyor.” Kritik altyapı alanı başta olmak üzere her alanda en üst düzeyde duyarlılığa ihtiyaç duyulmaktadır. Federal Anayasayı Koruma Dairesi Başkanı Thomas Haldenwang, bireyler, partiler, kuruluşlar, şirketler ve kritik altyapılar gibi “yüksek değerli hedeflere” yönelik saldırıların beklenebileceği konusunda uyardı.
Faeser BKA'ya daha fazla yetki vermek istiyor
Faeser ayrıca siber savunmanın da güçlendirilmesi gerektiğini söyledi. Bunun için yasal yetkilerin genişletilmesi gerekiyor. Spesifik olarak, Federal Kriminal Polis Ofisi'nin (BKA) yetkilerinin genişletilmesini kastediyor: “saldırgan misilleme yetkisi olmamalıdır” ancak BKA harekete geçme konusunda daha yetenekli olmalıdır. Faeser, “aktif siber savunma” hakkındaki tartışmaya ve özellikle de sözde hackback'lere, yani faillerin altyapısındaki saldırı operasyonlarına ilişkin tartışmaya değiniyordu. BKA geçmişte, BKA'nın bakış açısına göre bunun botnet'lerin kapatılması ve ele geçirilen cihazlara acil yama uygulanmasının yanı sıra saldırganlar tarafından kullanılan altyapı ile ilgili olduğunu vurgulamıştı.
Federal Anayasayı Koruma Dairesi'nin 2023 raporu, siber saldırıların ana failleri olarak Rusya, Çin ve İran'ı tanımlıyor. Haldewand, 2022/2023 yılının başında SPD'ye yapılan ve saldırganların Microsoft Exchange'deki sıfır gün güvenlik açığını kullandığı saldırıya değindi. Federal hükümet, bu saldırıyı resmi olarak Mayıs ayının başındaki Rus saldırganlara bağladı. Federal İçişleri Bakanı Nancy Faeser (SPD) Salı günü bu bağlamda yazılım üreticilerinden sorumluluk talep etmek istemedi.
CDU'ya saldırı: BfV, Check Point güvenlik açığının daha fazla kurbanını bekliyor
Haldenwang, Check Point Security'deki güvenlik açığından dolayı CDU'ya yapılan saldırı hakkında detaylı yorum yapmak istemedi. Ancak BfV ve Federal Bilgi Güvenliği Ofisi'nin (BSI) “siber saldırının keşfedilmesinden hemen sonra olaya müdahale etmesi” yararlı oldu. Ajansı, Federal Bilgi Güvenliği Dairesi ile birlikte etkilenen kurumların çoğunu bilgilendirmeyi başardı.
BfV, sistemlerinin çoğunun artık güvenlik altına alındığını varsayıyor. Ancak Haldewand, güvenlik açığının bir sonucu olarak daha fazla kurban bekliyor. Geçtiğimiz hafta Almanya'daki savunmasız sistem sayısının 1.800 olduğu bildirilmişti.
Propaganda anayasal koruma memurlarını ve içişleri bakanını ilgilendiriyor
BfV ve İçişleri Bakanlığı'nı ilgilendiren sadece BT güvenliği değil, aynı zamanda İnternet'in propaganda amacıyla kullanılmasıdır. Haldenwang, devlete ve devlete bağlı aktörlerin birçok kanalda propaganda ve sahte haberler yaydığını söyledi. Telegram gibi platformlarla iş birliğinin artırılması yönünde yoğun çalışmalar yapılıyor. Haldenwang işbirliğinin doğru yolda olduğunu düşünüyor, “ancak bu medyanın kendi kendini kontrol etmesi konusunda hâlâ geliştirilecek çok yer var.”
Bu bağlamda Faeser, Dijital Hizmetler Yasası'nın (DSA) yürürlüğe girmeye başladığına değindi. Platformların gönüllü taahhütlerine de uyması gerekiyor.
Workplace artık harici kampanyaları erken bir aşamada tanımalıdır
Yabancı dezenformasyonla mücadelede BMI, ayın başında “yabancı bilgi manipülasyonunun tespiti için bir merkez ofis” kurmaya başladı. Yeni birimin amacını açıklayan Faeser, “İnternet üzerinden hangi dezenformasyon kampanyalarının geldiğini, nelerin beslendiğini ve nelerin güçlendirildiğini izlemek için teknolojiyi kullanıyoruz” dedi. Çeşitli bakanlıklardan elde edilen çeşitli bulguların bir araya getirilmesi amaçlanmaktadır. İçişleri Bakanı bunun tam olarak nasıl gerçekleşeceğini açıklamadı. Hükümet kaynaklarına göre merkez ofisin amacı “izleme ve analiz alanlarında 20 kişilik bir ekiple çalışmak”. Amaç, anlatıları ve eylemleri erken bir aşamada belirlemektir.
Yabancı Bilgi Manipülasyonunu Tespit Merkez Ofisi kamuya açık uyarılarda bulunmayacak veya bunlara karşı aktif bir eylemde bulunmayacak, ancak federal hükümet için çalışacak. Haldenwang, ajansının bulgularını yeni ofise sunacağına dair güvence verdi.
Avrupa seçimleri öncesinde, Rusya gibi yabancı aktörlerin kasıtlı olarak dezenformasyon yayabileceğine dair korkular vardı. Her ne kadar sözde doppelgänger kampanyası Ocak ayında zaten ortaya çıkarılmış olsa da, Almanya'da bu türden büyük bir eyleme dair hiçbir kanıt yoktu.
(uygulama)