bencede
New member
Aylar boyunca Cisco Webex sistemi aracılığıyla planlanan Bundeswehr konferanslarının tarihleri, katılımcıları ve konuları internette açıkça görülebiliyordu. Bu, davayı Netzbegrünung derneğiyle birlikte inceleyen Zeit Online tarafından bildirildi.
Duyuru
Siber ve Siber Uzay Gücü sözcüsünün Cumartesi günü dpa'nın talebi üzerine doğruladığı gibi, hafta içinde bir “güvenlik açığı” meydana geldi, ancak bu güvenlik açığı 24 saat içinde ortadan kaldırıldı. Önceden zamanlar ve katılımcılar gibi meta veriler Webex iletişim platformu aracılığıyla görüntülenebiliyordu. Ancak herhangi bir hassas içeriğe bağlanamadık veya erişemedik.
Ajans raporunda zararsız gibi görünüyor ancak Die Zeit'e göre öyle değil. Boşluğun aylardır var olduğu söylendi ve karşılaşmalar ardışık olarak numaralandırıldı, dolayısıyla karşılık gelen URL'ler tahmin edilebiliyordu. 6.000'den fazla randevu mevcuttu. Dahası, konferans konuları yalnızca birlikler hakkında kamuya açık olan gizli bilgileri temsil ediyordu ve bu nedenle casuslar için kolay bir hedefti.
Temalar ve toplantı odaları çevrimiçi açılıyor
Zeit'in haberine göre, 25 Nisan'da “Toro'nun temel planının gözden geçirilmesi ve sonuçlandırılması” konulu bir toplantı ve aynı zamanda “gizli bilgiler – yalnızca resmi kullanım için” (VS-NfD) olarak sınıflandırılan diğer konferanslar gerçekleşti. Mart 2023'teki Federal Savunma Bakanı Boris Pistorius'a göre buna Webex konuşmaları için de izin veriliyor. “Gizli” gibi daha yüksek derecelendirmeler Webex aracılığıyla kullanılamaz.
Randevular Kasım 2023'ün başına kadar takip edilebiliyor. Hava Kuvvetleri Müfettişi Korgeneral Ingo Gerhartz'ınki gibi bazı subayların daimi toplantı odaları da görülebiliyordu. Taurus seyir füzesinin Ukrayna'da olası kullanımına ilişkin Mart ayında Rus aktörler tarafından sızdırılan Webex görüşmesine katılanlardan biriydi. Netzbegrünung'un açıkladığı gibi, ad.soyadı gibi tanımlayıcılar potansiyel olarak “tam veya tamamlanmaya yakın e-posta kayıtları” da oluşturabilir. Ama dahası da var: Kendi anlatımına göre Die Zeit, Gerhartz'ın toplantı odasına da girmeyi başardı.
Webex'in Bundeswehr tarafından açıkça dikkatsizce kullanılması, sorumluların Taurus sızıntısının ardından hızla açıklığa kavuşturmak istedikleri yeni soruları da gündeme getiriyor. Pistorius, o dönemde kuvvetin kendi sistemleri üzerinde çalışan “Bundeswehr için Webex” kullandığını belirtmişti. Ancak kendi ağları üzerinde çalışan bu bilgisayarlar halka açık web siteleri yayınlıyorsa bunun bir anlamı yok.
(Asla)
Haberin Sonu
Duyuru
Siber ve Siber Uzay Gücü sözcüsünün Cumartesi günü dpa'nın talebi üzerine doğruladığı gibi, hafta içinde bir “güvenlik açığı” meydana geldi, ancak bu güvenlik açığı 24 saat içinde ortadan kaldırıldı. Önceden zamanlar ve katılımcılar gibi meta veriler Webex iletişim platformu aracılığıyla görüntülenebiliyordu. Ancak herhangi bir hassas içeriğe bağlanamadık veya erişemedik.
Ajans raporunda zararsız gibi görünüyor ancak Die Zeit'e göre öyle değil. Boşluğun aylardır var olduğu söylendi ve karşılaşmalar ardışık olarak numaralandırıldı, dolayısıyla karşılık gelen URL'ler tahmin edilebiliyordu. 6.000'den fazla randevu mevcuttu. Dahası, konferans konuları yalnızca birlikler hakkında kamuya açık olan gizli bilgileri temsil ediyordu ve bu nedenle casuslar için kolay bir hedefti.
Temalar ve toplantı odaları çevrimiçi açılıyor
Zeit'in haberine göre, 25 Nisan'da “Toro'nun temel planının gözden geçirilmesi ve sonuçlandırılması” konulu bir toplantı ve aynı zamanda “gizli bilgiler – yalnızca resmi kullanım için” (VS-NfD) olarak sınıflandırılan diğer konferanslar gerçekleşti. Mart 2023'teki Federal Savunma Bakanı Boris Pistorius'a göre buna Webex konuşmaları için de izin veriliyor. “Gizli” gibi daha yüksek derecelendirmeler Webex aracılığıyla kullanılamaz.
Randevular Kasım 2023'ün başına kadar takip edilebiliyor. Hava Kuvvetleri Müfettişi Korgeneral Ingo Gerhartz'ınki gibi bazı subayların daimi toplantı odaları da görülebiliyordu. Taurus seyir füzesinin Ukrayna'da olası kullanımına ilişkin Mart ayında Rus aktörler tarafından sızdırılan Webex görüşmesine katılanlardan biriydi. Netzbegrünung'un açıkladığı gibi, ad.soyadı gibi tanımlayıcılar potansiyel olarak “tam veya tamamlanmaya yakın e-posta kayıtları” da oluşturabilir. Ama dahası da var: Kendi anlatımına göre Die Zeit, Gerhartz'ın toplantı odasına da girmeyi başardı.
Webex'in Bundeswehr tarafından açıkça dikkatsizce kullanılması, sorumluların Taurus sızıntısının ardından hızla açıklığa kavuşturmak istedikleri yeni soruları da gündeme getiriyor. Pistorius, o dönemde kuvvetin kendi sistemleri üzerinde çalışan “Bundeswehr için Webex” kullandığını belirtmişti. Ancak kendi ağları üzerinde çalışan bu bilgisayarlar halka açık web siteleri yayınlıyorsa bunun bir anlamı yok.
(Asla)
Haberin Sonu