bencede
New member
Rapor: Çok sayıda güvenlik boşluğuna sahip SIS II'nin AB Sınır Sistemi
AB'nin Borde'sinde kamu çalışanları için bilgi sistemi, Schengen Bilgi Sistemi 2 (SIS II), “yasadışı göçmenler” ve şüpheli suçluları gerçek zamanlı olarak bildirmeyi amaçlamaktadır. Bununla birlikte, ayrılmış e -mailler ve test raporları yazılıma çok sayıda boşluk ve güvenlik zayıf yönünü kanıtlar.
Bloomberg bu raporları elde etti ve değerlendirdi ve ve deniz feneri raporlarıyla birlikte. Avrupa Veri Koruma Görevlisi (EDSB) bu nedenle 2024'ten beri bir ilişkideki binlerce güvenlik boşluğunu “yüksek” riskin sınıflandırılmasıyla sınıflandırmıştı. Buna ek olarak, “iç saldırganları kötüye kullanabilecek önlenebilir bir zayıf nokta” olan veritabanına erişim için idari haklara aşırı sayıda giriş. SIS II verilerine yetkisiz erişilebildiğine veya çalındığına dair bir kanıt yoktur.
SIS II: En İyi Sınır Koruması
Geliştirme gecikmelerinden sonra 2013 yılında tanıtılan Schengen Bilgi Sistemi 2'nin amacı, dış sınırları dijital ve biyometrik yollarla güçlendirmektir. Üye Devletlerin belirgin bireyler, terörist şüpheleri olan gruplar veya olağanüstü tutuklama emri olan kişiler durumunda gerçek zamanlı olarak alarmları görüntülemesine ve üretmesine izin verir. Şu anda izole edilmiş bir ağda çalışıyor, ancak yakın gelecekte yüz milyonlarca ziyaretçiyi otomatikleştirmeyi amaçlayan bir “AB giriş/çıkış sistemine” bağlanmalıdır. Bloomberg'e göre, EES internete bağlıdır, bu da malign oyuncuların SIS II veritabanında son derece hassas bilgiler yakalamasını kolaylaştırır.
SIS II'deki alarmlar, suç sahnesindeki parmak izleri gibi şüpheli ve biyometrik verilerin fotoğraflarını içerebilir. Mart 2023'ten bu yana, bilgiler “iade kararları” veya insanları AB bölgesinden sınır dışı edilmek üzere işaretleyen yasal kararları da içermektedir. Veritabanının, çoğu araç ve belge kimliği gibi çalınan nesneler olan 93 milyon öğe olduğu tahmin ediliyor, ancak insanlara yaklaşık 1,7 milyon öğenin bağlı olduğu söyleniyor. Buna karşılık, 195.000 ulusal güvenlik için olası bir tehdit olarak sınıflandırılmıştır. Bloomberg, bireylerin, polisin tepki gösterene kadar SIS II'de sizin hakkında hangi bilgileri bilmediklerini tartışıyor. Veri kaybı, keşiften kaçınmayı kolaylaştırabilir.
Güvenlik boşluklarının yavaş sönümleri
Test ilişkisi, yetkisiz kötü aktörlerin geniş erişim için izin veren bilgisayar molalarına duyarlı olmaya başladı. AB-LISA Ajansı, SIS II gibi ana projelerin yönetmekten sorumludur. Bu, zayıflıkları SIS II, Superia STERIA'nın geliştirilmesi ve işletilmesi için Paris merkezli sözleşme şirketine iletmiştir. Geliştiricilerin sorunları ortadan kaldırmak için sekiz ay ila beş buçuk yıla ihtiyacı vardır.
Ancak rapora göre, sözleşme, yamadan sonra iki ay içinde, boşluğu doldurmak için iki ay içinde risk sınıflandırması “eleştirel” ve “yüksek” ile güvenlik boşluklarının doldurulduğunu tespit etmektedir. Bu, görünüşe göre SIS II'de, örneğin açık kaynak projeleriyle kullanılan üçüncü taraf bileşenleri etkiler. Bir şirket sözcüsü, Bloomberg'e AB'nin güvenlik altyapısının kilit bir bileşeni olan SIS II'nin katı yasal, düzenleyici ve sözleşme koşullarına ve günah sterisinin belirtilen çerçeveyle uyum içinde rolüne maruz kaldığını söyledi.
Ayrıca güvenlik boşluklarının onarımı için komisyonları ödemek için bir anlaşmazlık vardı. E-postalar, AB-LISA 2022'nin Sopria STYIA'ya bazı güvenlik boşlukları ilettiğini ve daha sonra şirketin 19.000 Euro'luk ekstrili maliyetleri iddia etmek istediğini gösteriyor. Ancak AB-LISA, “düzeltici bakım” için ayda 519.000 ila 619.000 avro arasındaki aylık giderlerin masraflarını görüyor.
AB-LISA Ajansı ile ilgili sorunlar
Avrupa Veri Koruma Görevlisi (EDSB) raporu, AB'de doğrudan istihdam edilmeyen 69 ekip üyesinin SIS II'ye erişimi olduğunu, ancak gerekli güvenliğin onayı olmadan olduğunu göstermektedir. EDSB raporu ayrıca AB Lisa'ya bazı hatalar atar. Bunlar örgütsel ve teknik güvenlik boşlukları ile mücadele ve zayıflıklarla yüzleşmek için net bir stratejiye sahip bir eylem planı oluşturmalıdır. Bloomberg, bazı SIS II sorunlarının, AB-LISA'nın ajansta teknik beceriler geliştirmek yerine danışmanlık şirketlerine dayandığı gerçeğinden geldiğini gözlemliyor. Bununla birlikte, bunun nedeni kısmen ajansın, yüzleşmesi için yeterli çalışanın bulunmadığı projeler sunma baskısı altında olması nedeniyle, aile insanları Bloomberg'i bildirdiler.
Görünüşe göre AB girişi/çıkış sistemi otostop olmadan çalışmıyor. 2022'de başlamak zorunda kaldı ve teknik zorluklar nedeniyle birkaç kez ertelendi. Bunlar Fransız BT şirketinin atolarına atandı. Şimdi Ekim ayında AB Üye Devletleri tarafından faaliyet göstermelidir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!