Truva atları: Güvenlik açığı yönetimi söz konusu olduğunda trafik ışıkları nasıl köşeyi dönmek istiyor?

Oyseon

Member
6 Kas 2020
877
0
16


  1. Truva atları: Güvenlik açığı yönetimi söz konusu olduğunda trafik ışıkları nasıl köşeyi dönmek istiyor?

Trafik ışığı hükümeti ittifakı, yaklaşık iki buçuk yıl önce yaptığı koalisyon anlaşmasıyla BT güvenliğini güçlendirme sözü vermişti. Çok uzun olmayan yasama dönemine ilişkin yol haritası, devletin “güvenlik açıklarını satın almaması veya açık tutmaması” gerektiğini, bunun yerine daha bağımsız bir Federal Güvenlik Dairesi'nin liderliğinde “bunları her zaman mümkün olan en kısa sürede kapatmaya çalışması” gerektiğini belirtiyor. Bilgi Güvenliği (BSI). Aynı zamanda trafik ışığı, devlet truva atları gibi gözetleme yazılımlarına müdahale eşiklerinin artırılmasına ve polisin mevcut yetkilerinin kısıtlanmasına karar verdi.

Reklamcılık



Koalisyon gruplarından yerli siyasetçiler ve Federal İçişleri Bakanlığı'ndan (BMI) oluşan bir çalışma grubu, açıklanan bu paket üzerinde aylardır çalışıyor. Aslında, BT güvenlik açıklarıyla başa çıkmaya yönelik somut tekliflerin geçen sonbahara kadar bu AG BSI'da benimsenmeye hazır olması gerekiyor. Ancak BMI sadece genel bir açıklama yaptı: departmanlar arası görüş oluşumu henüz tamamlanmadı.

Çalışma grubundan sızdırılan ara raporlar son zamanlarda daha fazla duraklama olduğunu gösterdi. Güvenlik açığı yönetimi söz konusu olduğunda, “Alman BT sistemleri için güvenlik çıkarlarına” ek olarak BMI, “kolluk kuvvetlerinin, istihbarat servislerinin ve savunma gereksinimlerinin” de dikkate alınması gerektiğini vurguluyor. Bakanlık uzun süredir güvenlik yetkililerinin gerekirse gözetim amacıyla güvenlik açıklarından yararlanmaya devam etmesini tercih ediyor. BMI için yeni bir yaklaşım bile “bakanlıktan bağımsız bir alana” yol açmamalı.

Gerçek BT güvenlik politikasındaki tıkanıklıkların üstesinden gelin


Artık sadece SPD çevrelerinden değil, trafik ışığı politikacılarının BMI'daki Siber ve Bilgi Güvenliği (CI) departmanının başındaki değişikliğin “nihayetinde teknolojinin daha da geliştirilmesindeki tıkanıklıkları ortadan kaldıracağını” umdukları duyuluyor. BT güvenlik yasası ve “BT güvenlik mimarisinin üstesinden gelmek”. Bu, etkili güvenlik açığı yönetimi oluşturmanın yanı sıra BSI'yi daha bağımsız hale getirmeyi de içerir. Asıl sorun, CI departmanının “iç güvenlik ile BT güvenliğini bir çelişki olarak anlaması” olduğu defalarca kanıtlandı. ” ve “iç güvenliğin sözde korunması adına” BT güvenliğini destekleyen ve uçtan uca şifrelemeyi temelden sorgulayan önerilere sadık kaldı.

Arka planda İçişleri Bakanı Nancy Faeser'in (SPD) CI departmanı başkanı Andreas Könen'i geçen hafta geçici emekliliğe ayırması yatıyor. Genel dijital politika konularında yetkin kabul ediliyordu, aynı zamanda “Bay” olarak da görülüyordu. Gözetim”. Könen, federal hükümetin, eski İçişleri Bakanı Horst Seehofer (CSU) tarafından desteklenen ve hackback'ler, açıklardan yararlanmalar ve Zitis hacker otoritesinin genişletilmesi şeklindeki dijital karşı saldırılara dayanan siber güvenlik stratejisinin arkasındaki beyinlerden biriydi.

SPD, mevcut zorluklar göz önüne alındığında acilen ihtiyaç duyulan siber güvenlik stratejisinin daha da geliştirilmesinin artık ilerlemesi gerektiğini söylüyor. CI departmanı artık siber savunmanın odağını koalisyon anlaşmasının açıkça hariç tuttuğu hackback'lere daraltmamalı. Personelin yeniden düzenlenmesi artık mevcut ablukaların çözülmesi ve koalisyon anlaşmasının uygulanması için kullanılmalıdır.

Yeşiller ve Liberaller de baskı yapıyor


Yeşiller Partisi'nin vekili Konstantin von Notz çevrimiçi ortamda şunları söyledi: “İçerik konusunda her zaman anlaşamasak da, Andreas Könen'le her zaman çok iyi çalıştık.” “BT güvenliğini artırmak ve kriz zamanlarında sosyal dayanıklılığı güçlendirmek amacıyla koalisyon anlaşmasına dahil edilen ancak henüz hayata geçirilmemiş çok sayıda projeye” ilişkin yerli politikacı, “her yeniden yapılanmanın her zaman yeni bir başlangıç için bir fırsatı temsil ettiğini” hatırlatıyor İçerik açısından”.

FDP parlamento grubunun dijital politika sözcüsü Maximilian Funke-Kaiser, “Güvenlik açıklarını açık tutmaya yönelik mevcut stratejik uygulama, bariz bir güvenlik riskini temsil ediyor” diye uyarıyor. Bu nedenle güvenlik açıklarının kapatılması gerekecektir. Liberaller artık “AG BSI olarak bizlerin burada hızla bir çözüm bulacağımız” konusunda iyimser. İç politikadan meslektaşı Manuel Höferlin, daha fazla istihbarat reformu ve Zitis için yasal bir temel içeren genel bir paket için bastırıyor. Bu yaza kadar yerine gelebilir. Trafik ışığı gruplarının kendisi BSI'nın gelecekteki konumu için kilit noktaları belirleyecekti.

İnternet ekonomisi: Bir devlet görevi olarak dijital sivil haklar


İnternet Endüstrisi Eco Derneği Başkan Yardımcısı Klaus Landefeld, “CI departmanının gelecekteki başkanı Friederike Dahns ile bizim için en önemli konuların artık ilerletilmesi gerekiyor” diye vurguluyor: AG'nin temel görevlerine ek olarak BSI, bu aynı zamanda Siber Dayanıklılık Yasasının Uygulanmasını ve BT Güvenlik Yasasının uzun süredir duyurulan güncellemesini de içeriyor. Siber güvenlik direktifi NIS2'nin durdurulan uygulamasının da ilerlemesi gerekiyor. Ayrıca Dijital Bakan Volker Wissing'in (FDP) desteklediği şifreleme hakkı gibi taleplerin de “BMI'da sağlam desteğe” ihtiyacı var.

SPD'ye bağlı ağ politikası derneği D64'ün eş başkanı Erik Tuchtfeld, “BMI'daki yeniden yapılanmanın son yıllardaki başarısız gözetim politikasından ayrılmaya yol açacağına dair büyük umudumuz var” diye vurguluyor. İçişleri Bakanlığı uzun süredir “Devlet Truva Atı Projesi” ile kendi amaçları doğrultusunda açıkları açık tutmaya çalışıyor. Veri saklama konusunda da bir geri dönüş başlatılmalıdır. Temel hakları ihlal eden bu tür tedbirlere tek taraflı odaklanılması, Almanya'yı daha güvenli hale getirebilecek alternatif çözümleri engelledi.


(mho)



Haberin Sonu