Senatöre siber saldırı: "Berlin'de bazı işler büyük ihmalle yürütülüyor"

Berlin Adalet Senatörü Felor Badenberg'e (CDU) yönelik şüpheli bir İranlı hacker saldırısının ortaya çıkmasının üzerinden bir gün sonra, Alman başkentinin bilişim güvenliğiyle ilgili sorular gündeme geldi: Bu nasıl mümkün oldu? Berlin eyaletinin üst düzey temsilcileri ve aileleri ne kadar güvende? Bu tür saldırılar gelecekte nasıl önlenebilir? Adalet Bakanlığı'nın personel birimi ne zaman tam kapasiteyle çalışmaya başlayabilir?

Salı günü Der Spiegel'de yayınlanan bir habere göre, Badenberg, adalet bakanlığı yöneticilerine yönelik hedefli bir siber saldırının kurbanı oldu. Görünüşe göre senatörün çalışanlarından biri, Badenberg'e gönderilen sözde kimlik avı e-postasındaki bir bağlantıya tıkladı. Bu e-posta muhtemelen bir bilgisayara kötü amaçlı yazılım bulaştırdı. Ardından, kimliği belirsiz bir gönderici, senatörün personel ofisiyle e-posta alışverişi başlatmak için sahte bir kimlik kullandı.

Adalet Bakanlığı'na göre, saldırı görünüşe göre bir süre önce başlamıştı. Senatörün Berlin'deki bir vakfın düzenlediği bir etkinlikte Yahudiler Merkez Konseyi'nin üst düzey bir temsilcisiyle tesadüfen karşılaşmasından haftalar sonra, Badenberg'in ofisine bu kişiden geldiği iddia edilen bir e-posta ulaştı. Senatör yanıt verdi ve bu yazışmalar birkaç kez ileri geri gitti. Bir süre sonra, söz konusu kişiden başka bir yanıt alınamadı. Kısa bir süre sonra, Merkez Konseyi, Badenberg ile yapıldığı iddia edilen randevuyu doğrulayamayınca, Badenberg ekibi açıkça şunu söyledi: Söz konusu Merkez Konseyi temsilcisiyle hiçbir zaman bir e-posta alışverişi olmamıştı; ancak kimliği belirsiz başka bir ortakla.

Özellikle kişisel verilere ve takvim bilgilerine erişim, siber saldırı tehdidinin ne kadar ciddi olduğunu gösteriyor. Badenberg, "özellikle ailemin güvenliği konusunda" endişelerini dile getirdi.

1975'te Tahran'da doğan ve ergenlik çağında ailesiyle birlikte Almanya'ya göç eden Felor Badenberg, siber saldırının arkasında İran gizli servisinin olduğundan şüpheleniyor. Görünüşe göre, prensip olarak kimsenin vatandaşlığını iptal etmeyen rejim, onu muhalif bir figür olarak görüyordu. Nitekim Badenberg, 2022'de İran'da Mahsa Emini'nin ölümünün ardından düzenlenen ve daha fazla kadın hakkı, özgürlük ve baskıya son verilmesi çağrısında bulunan protestolara Almanya'dan katılmıştı. O zamanlar henüz siyasetçi değildi.

Berlin Anayasayı Koruma Dairesi, yıllık raporlarında İran istihbarat servislerini defalarca listeliyor; en son 2023 raporunda da bu listeye yer veriyor. Raporda şöyle deniyor: "MOIS'in Almanya'daki temel görevlerinden biri İranlı muhalif grupları gözetlemek. Dahası, rejim karşıtı olduklarını ifşa eden kişiler İran istihbarat servislerinin odak noktası." Anayasayı Koruma Dairesi'ne göre, İran İslam Cumhuriyeti İstihbarat Bakanlığı olan MOIS, "merkezi İran istihbarat servislerinden" biri.

Berliner Zeitung'un Çarşamba günü ulaştığı Berlin Anayasayı Koruma Bürosu, konuyla ilgili yorum yapmayı reddetti. Ancak, siber saldırı soruşturması sırasında Badenberg'in personel ofisindeki yaklaşık iki düzine bilgisayara el konulduğu biliniyor. Bu bilgisayarlar daha detaylı inceleniyor. Bu, Badenberg ofisinin çalışma kapasitesinin ciddi şekilde kısıtlandığı anlamına geliyor. Adalet Bakanlığı'ndaki kalan yaklaşık 325 bilgisayarın da denetlenip denetlenmeyeceği henüz belli değil.

Adalet Senatörüne yönelik bilgisayar korsanı saldırısı: Berlin'in BT güvenliği açısından kötü bir rapor

Ancak Adalet Senatörü'ne yönelik saldırı, Berlin yönetiminin BT güvenlik ağının çok kötü bir karne almasına neden oldu.

BT Hizmetleri Merkezi (ITDZ), Berlin yönetiminde siber güvenlikten sorumludur. Ancak bu sorumluluk yalnızca prensipte geçerlidir. Gerçekte, ITDZ yalnızca kendisine yetki veren ve masraflarını karşılayan Berlin eyalet yönetimleriyle çalışır. Şu anda bunlar şunlardır: Senato Şansölyeliği - özellikle Berlin Dijital İşler Sorumlusu ve Dijitalleşme ve İdari Modernizasyon Devlet Sekreteri Martina Klement'in merkez ofisinin bulunduğu alan; Senato Ekonomi, Enerji ve Kamu İşletmeleri Departmanı; Mülteci İşleri Devlet Ofisi (LAF); ve Senato İçişleri Bakanlığı'nın bazı bölümleri. Diğerlerinin tümü, az çok özerk bir BT güvenliğiyle bağımsız bir şekilde işlemektedir.

Bu durum, hukuk ve ceza mahkemeleri hariç, yargı idaresi için de geçerlidir. Arka Plan: Eylül 2019'da, Truva atları kullanan bir siber saldırı, Berlin Yüksek Bölge Mahkemesi'ni felç etti. Daha önce özerkliğe bağlı olan mahkeme, mahkemeleri sözde adli bilgisayarlarla donatan ITDZ ile bir sözleşme imzaladı. ITDZ'ye göre, o zamandan beri her şey sakin.

ITDZ'ye göre, sonuçlar arasında şunlar yer alıyor: Müşterileri için şu ana kadar 3.000'e kadar Berlin PC'si kuruldu. Bunlar, bilgisayar korsanlarına karşı mümkün olan en yüksek korumayı sağlayan bilgisayarlar. Berlin eyaletinin diğer yetkililerine, idarelerine ve birimlerine ait yaklaşık 100.000 bilgisayarın tamamı uygun şekilde donatılmamış durumda; üstelik bu, siber saldırıların uluslararası alanda artmaya devam etme olasılığının yüksek olduğu, giderek dijitalleşen bir dünyada geçerli. ITDZ'nin kendi yorumu şu: "Berlin'de bazı işler büyük ihmallerle yürütülüyor."