bencede
New member
Avustralya: Yargının ses-görüntü sistemine siber saldırı
Avustralya'nın başkenti Melbourne'ün de aralarında bulunduğu Victoria eyaletinin adalet sistemi bir siber saldırının kurbanı oldu. Court Services Victoria (CSV), 21 Aralık'ta keşfedilen bir “siber güvenlik olayı”nı bildirdi. İdari bir makam olarak CSV, 6,6 milyon nüfusuyla Avustralya'nın ikinci büyük eyaleti olan Victoria eyaletinin mahkemeleriyle ilgilenmektedir. Özellikle “ağa yetkisiz erişim” bildirildi. Bunun sonucunda ses-görüntü sistemi bilgisayarlarında ve transkripsiyon hizmetlerinde arızalar meydana geldi.
Duyuru
CSV, etkilenen ağı izole etmek, kapatmak ve incelemek için derhal gerekli adımları attı. Şu anda Victoria Polis Siber Suç Ekibi ve Victoria Devlet Hizmetleri Departmanından siber güvenlik uzmanları tarafından bir soruşturma yürütülüyor. Etkilenen mahkemelerin Ocak ayında olağan duruşmalarına devam etmesi bekleniyor.
Veri hırsızlığı içeren fidye yazılımı saldırısı
ABC News Australia, olayın bir fidye yazılımı saldırısı olduğunu bildirdi. Noel tatilinin başlamasından hemen önce çalışanların sistemlerine erişimi artık yoktu. Bunun yerine ekranlarında “PWND OLDUNUZ” mesajını göreceklerdi. Mesajda, faillerin adalet sisteminden çalınan dosyaları yayınlamakla tehdit ettiği bir metin dosyasına atıfta bulunuluyordu.
Sistemleri ve dosyaları geri yüklemek için Darknet'teki bir adrese başvuruldu. Çeşitli kaynaklar bunun hizmet olarak fidye yazılımı grubu “Qilin” (eski adıyla “Agenda”) olduğundan şüpheleniyor. Ancak şu anda Qilin'in veri sızıntısı sayfasında saldırıyla ilgili herhangi bir giriş bulunmuyor. CSV, siber suçlular, şantaj talepleri ve bunların yanıtları hakkında “güvenlik nedeniyle” yorum yapmak istemiyor.
Hayatın her kesiminden duyumlar
Etkilenen sistem, tüm yetki alanları için görsel-işitsel kayıtları yönetiyordu. Veriler yaklaşık 28 gün saklanacağından yetkililer şu anda esas olarak 1 Kasım ile 21 Aralık arasındaki döneme odaklanıyor. Ancak “1 Kasım'dan önceki bazı duruşmalar” da etkilenebilir. Ancak CSV, 2 Ocak tarihli raporunda mahkeme belgeleri, çalışan verileri veya mali veriler gibi diğer belgelere erişimi reddetti.
Yüksek Mahkeme'den Bölge Mahkemesi'ne, Sulh Ceza Mahkemesi'nden Çocuk Mahkemesi'ne ve Adli Tıp Mahkemesi'ne kadar tüm belgeler görüntülenebilir ve çalınabilirdi. Bu, çocuk ve gençlik davaları da dahil olmak üzere ceza hukuku ve medeni hukuk alanındaki tüm duruşmaların etkilenebileceği anlamına geliyor. Adli konularda da duruşmalar yapılıyor. Teorik olarak basit mahalle anlaşmazlıklarından şiddet, cinsel istismar ve ölüm vakalarına kadar uzanan bir yelpazeyi kapsamaktadır. Sonuç olarak, kimlikleri mahkeme kararları veya yasalarla korunması gereken tanıkların gizliliği tehlikeye girebilir.
Yalnızca arabuluculukla ilgilenen ve tam anlamıyla bir mahkeme olmayan Victoria Sivil ve İdari Mahkemesi (VCAT) etkilenmez. Son haftalarda herhangi bir duruşma olmadı.
Mahkeme salonları hızlı bir şekilde dijital olarak güncelleniyor
CSV, 2021-2022 yıllık raporunda vatandaşların pandemiden sonra bile “dijital mahkeme” talep edeceğini söyledi. Bu nedenle “güvenilir, entegre ve yenilikçi dijital teknolojilerin ve yeteneklerin” kullanılması bir önceliktir. CVS Görsel İşitsel Sistem Standardı, eyalet genelinde bu tür sistemlerin kurulumu için bir rehber görevi görmelidir. CSV kapsamında ilgili hizmetler ve kanallar benzeri görülmemiş bir hızla büyümeye devam edecek.
2021'den 2022'ye kadar bir yılda 140.000'den fazla dava sanal veya hibrit olarak mahkeme sistemlerinde ele alındı. Mahkeme salonlarında video konferans sistemleri aracılığıyla 64.000'den fazla çağrı yapıldı. 2022-2023 dönemine ilişkin rapor 1 Kasım'da yayımlandı. Güncel verilerden bahsedilmiyor ancak “adalet sektörü genelinde kritik bilgilerin gerektiği şekilde toplanması ve paylaşılmasına fırsat sağlanması” ve “son derece yapılandırılabilir” bir sistem olduğu vurgulanıyor. Mahkemeler süreçlerini daha verimli hale getirecek ve adalete erişim artacak, “bu da sonuçta toplumun güvenliğini artıracaktır.”
Mahkeme ziyaretçilerinin güvenliği 'öncelikli'
CSV şu anda sistemlerinin güvenliğini sağlıyor ve duruşmalara katılan herkesi bilgilendiriyor. CSV, bu olayın etkilenenler üzerinde yaratabileceği sıkıntının farkındaydı ve özür diledi. Yardım hattı kuruldu. Ayrıca Avustralya'nın Ulusal Kimlik ve BT Destek Hizmeti IDCARE'den de destek alınabilir.
(Bilmiyorum)
Haberin Sonu