Neubiberg. Maik Pawlowsky, ekonomik casusluğa kapıyı açan adamı Bay Weber olarak adlandıracağını söylüyor. Weber, Kuzey Alman bir silah yöneticisidir; Pawlowsky, Federal Anayasayı Koruma Dairesi'nde siber ve karşı casusluktan sorumludur. Weber işinden memnun değildi ve iş portallarını araştırdı. Münih'in Neubiberg banliyösündeki Bundeswehr Üniversitesi'nin odalarındaki Federal Anayasanın Korunması Dairesi, “Bir araç üreticisinin işe alım görevlisi temasa geçti” diyor. Ona cazip bir iş teklifiyle ilgili bilgiler içeren bir dosya gönderdi, ancak dosya açılamadı. İşveren, muhtemelen yöneticinin özel bilgisayarında bir güncellemenin eksik olduğunu söyledi. Şirketinin bilgisayarı kesinlikle güncel. Weber dosyayı orada açar.
Devamını Okuyun
Devamını Okuyun
Federal Anayasayı Koruma Dairesi, sosyal mühendislik ile teknolojinin bir arada kullanıldığı tipik bir casusluk vakasını anlatıyor. Pawlowsky, “Bu bir işe alım görevlisi değildi, bir bilgisayar korsanıydı” diye açıklıyor. Ayrıca dosyada, silah şirketinin teknik bilgi ve sırlara erişmesi için bir kapı açan bir Truva atı gizlenmişti. Günther Schotten, bunun yalnızca casus teknolojisi değil, aynı zamanda düzenli olarak bunu sağlayan insan faktörü olduğunu söylüyor. Alliance for Security in Business'ın (ASW) genel müdürü, “Bu nedenle insan güvenlik duvarı çok önemlidir” diye vurguluyor. Bu, güvenlik konseptlerinin kabulü ve işbirliği olmadan siber saldırılara karşı korumanın sağlanamayacağı şirket çalışanlarını ifade eder.
Schotten ve Pawlowsky, herhangi bir kavramı değil, tam da böyle bir kavramı tartışmak için Neubiberg'deki diğer güvenlik uzmanlarıyla bir araya geldi. Bu, şu anda Federal İçişleri Bakanlığı'nda geliştirilmekte olan, Almanya çapındaki şirketler ve araştırma kurumları için ulusal bir ekonomik koruma stratejisinin kilit noktalarının sunulmasıyla ilgilidir. Bundan Devlet Bakanı Rita Schwarzelühr-Sutter sorumludur. Ekonomik Koruma Eylem Planı 2024'ü biliyor ve destekliyor: “Siber saldırılar sadece daha sık değil, aynı zamanda daha çeşitli hale geliyor.”
Devamını Okuyun
Devamını Okuyun
Ekonomik korumayı somut olarak ve mümkünse bu yıl hayata geçirmeli. Kısaca plan, devlet-iş dünyası arasındaki işbirliğinin iki unsuru ve bunların koordinasyonu etrafında dönüyor. Schwarzelühr-Sutter, “İyi güvenlik yetkililerimiz var” diyor. Ancak şu ana kadar aralarında çok az koordinasyon olduğunu itiraf ediyor ve şimdi bunu değiştirmek istiyor. Tüm bilgilerin paylaşılması durumunda Alman ekonomisini ve tedarik zincirlerini etkili bir şekilde korumak için başka bir unsura ihtiyaç duyulacaktır. Bu yerel şirketlerle yakın bir işbirliğidir. SPD'li politikacı, “Bu yalnızca şirketlerin kendi bünyesinde uygulanabilir” diye vurguluyor. Sonuçta tüm konuların onunla bir araya gelmesi ve dolayısıyla koordinasyon makamı olan İçişleri Bakanlığı'nın olması gerekiyor.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/KW5V7P2RS5EE5BMI3CC6WTYRRI.jpg)
Demokrasi Radarı
Almanya'da demokrasinin durumu nedir? RND ekibimiz bunu her Salı bu haber bülteninde araştırıyor.
Bunun hızlı bir şekilde gerçekleşmesini sağlamak için start-up'ların, orta ölçekli şirketlerin ve büyük şirketlerin yanı sıra araştırma kurumlarının destek ihtiyaçları belirleniyor. Aynı zamanda tüm devlet ve özel sektör aktörleri arasında bilgi alışverişi için bir platform oluşturuluyor. Koordinatör nihai hedef hakkında şunları söylüyor: “Bu bizim bir krizle başa çıkabilmemizle ilgili değil, daha ziyade sadece bir kriz olmamasını sağlamakla ilgili” diyor.
Pek çok şirket güvenlik yetkilileriyle anlaşmazlığa düşüyor
Önümüzde engeller var. Saldırıya uğrayan şirketlerin her zaman yetkililere güvenmemesiyle başlıyor. Neubiberg'de büyük şirketlerin güvenlik başkanları bile devlet kurumlarında hile yaptıklarını itiraf ediyor. Pawlowsky, “Yalnızca şirketten bilgi aldığımızda iyiyiz” diye açıklıyor. Başarılı bir şekilde casusluk yapılan kişiler genellikle itibarlarını kaybetmekten veya yetkililerden gizli kalmak da dahil olmak üzere gizliliği koruma ihtiyacından korkarlar. Anayasayı Koruma Dairesi, “Her şeyi gizli tutacağımıza söz verebiliriz ve bunları polise veya savcıya bildirmek zorunda değiliz” diyor.
Kerstin Petretto, işbirliğinin şüphesiz önemli olduğunu kabul ediyor. Alman Sanayi Federasyonu'nun (BDI) güvenlik görevlisi, “Ancak devletin sorumluluklarının parça parça bir araya getirilmesi zorlu bir iştir” diyor. Devletin koordinasyonu sağladığını, işleri bir araya getirdiğini görmek henüz mümkün değil. Ancak birçok şirketin hâlâ siber suçlulara karşı yeterince önlem almadığı da açık.
Devamını Okuyun
Devamını Okuyun
Carlo Masala'nın bakışları şirketin makine dairesine odaklanmış durumda. Bundeswehr Üniversitesi'ndeki uluslararası politika profesörü, “Çalışanlar katılmazsa dayanıklılık gelişemez” diyor. Her şeye rağmen çoğu zaman yönetici seviyesine kadar risk farkındalığı eksikliği mevcut. Masala, “Güvenlik paraya mal olur” diyor. Zor ekonomik zamanlarda, şirket temsilcilerinin de tartışmada doğruladığı gibi tasarruf da yapılıyor. Şirketlerde farkındalık yaratmak ve bir sonraki krizde doğru sonuçları çıkarmak kolay değil.
Eylem planının bu yıl uygulanması gerektiği göz önüne alındığında, Bundeswehr Üniversitesi'nin odalarında şaşırtıcı derecede temel tartışmalar sürüyor. Masala'nın da yorumları pek umut verici değil. Şaşkına dönen bilim adamı, “NATO boru hattı sisteminin tamamına internetten erişebiliyorsunuz, bu çılgınlık” diyor. “Aslında bir dönüm noktamız yok, sadece başlangıçtayız” diyor.
Devamını Okuyun
Devamını Okuyun
Federal Anayasayı Koruma Dairesi, sosyal mühendislik ile teknolojinin bir arada kullanıldığı tipik bir casusluk vakasını anlatıyor. Pawlowsky, “Bu bir işe alım görevlisi değildi, bir bilgisayar korsanıydı” diye açıklıyor. Ayrıca dosyada, silah şirketinin teknik bilgi ve sırlara erişmesi için bir kapı açan bir Truva atı gizlenmişti. Günther Schotten, bunun yalnızca casus teknolojisi değil, aynı zamanda düzenli olarak bunu sağlayan insan faktörü olduğunu söylüyor. Alliance for Security in Business'ın (ASW) genel müdürü, “Bu nedenle insan güvenlik duvarı çok önemlidir” diye vurguluyor. Bu, güvenlik konseptlerinin kabulü ve işbirliği olmadan siber saldırılara karşı korumanın sağlanamayacağı şirket çalışanlarını ifade eder.
Schotten ve Pawlowsky, herhangi bir kavramı değil, tam da böyle bir kavramı tartışmak için Neubiberg'deki diğer güvenlik uzmanlarıyla bir araya geldi. Bu, şu anda Federal İçişleri Bakanlığı'nda geliştirilmekte olan, Almanya çapındaki şirketler ve araştırma kurumları için ulusal bir ekonomik koruma stratejisinin kilit noktalarının sunulmasıyla ilgilidir. Bundan Devlet Bakanı Rita Schwarzelühr-Sutter sorumludur. Ekonomik Koruma Eylem Planı 2024'ü biliyor ve destekliyor: “Siber saldırılar sadece daha sık değil, aynı zamanda daha çeşitli hale geliyor.”
Devamını Okuyun
Devamını Okuyun
Ekonomik korumayı somut olarak ve mümkünse bu yıl hayata geçirmeli. Kısaca plan, devlet-iş dünyası arasındaki işbirliğinin iki unsuru ve bunların koordinasyonu etrafında dönüyor. Schwarzelühr-Sutter, “İyi güvenlik yetkililerimiz var” diyor. Ancak şu ana kadar aralarında çok az koordinasyon olduğunu itiraf ediyor ve şimdi bunu değiştirmek istiyor. Tüm bilgilerin paylaşılması durumunda Alman ekonomisini ve tedarik zincirlerini etkili bir şekilde korumak için başka bir unsura ihtiyaç duyulacaktır. Bu yerel şirketlerle yakın bir işbirliğidir. SPD'li politikacı, “Bu yalnızca şirketlerin kendi bünyesinde uygulanabilir” diye vurguluyor. Sonuçta tüm konuların onunla bir araya gelmesi ve dolayısıyla koordinasyon makamı olan İçişleri Bakanlığı'nın olması gerekiyor.
Demokrasi Radarı
Almanya'da demokrasinin durumu nedir? RND ekibimiz bunu her Salı bu haber bülteninde araştırıyor.
Bunun hızlı bir şekilde gerçekleşmesini sağlamak için start-up'ların, orta ölçekli şirketlerin ve büyük şirketlerin yanı sıra araştırma kurumlarının destek ihtiyaçları belirleniyor. Aynı zamanda tüm devlet ve özel sektör aktörleri arasında bilgi alışverişi için bir platform oluşturuluyor. Koordinatör nihai hedef hakkında şunları söylüyor: “Bu bizim bir krizle başa çıkabilmemizle ilgili değil, daha ziyade sadece bir kriz olmamasını sağlamakla ilgili” diyor.
Pek çok şirket güvenlik yetkilileriyle anlaşmazlığa düşüyor
Önümüzde engeller var. Saldırıya uğrayan şirketlerin her zaman yetkililere güvenmemesiyle başlıyor. Neubiberg'de büyük şirketlerin güvenlik başkanları bile devlet kurumlarında hile yaptıklarını itiraf ediyor. Pawlowsky, “Yalnızca şirketten bilgi aldığımızda iyiyiz” diye açıklıyor. Başarılı bir şekilde casusluk yapılan kişiler genellikle itibarlarını kaybetmekten veya yetkililerden gizli kalmak da dahil olmak üzere gizliliği koruma ihtiyacından korkarlar. Anayasayı Koruma Dairesi, “Her şeyi gizli tutacağımıza söz verebiliriz ve bunları polise veya savcıya bildirmek zorunda değiliz” diyor.
Kerstin Petretto, işbirliğinin şüphesiz önemli olduğunu kabul ediyor. Alman Sanayi Federasyonu'nun (BDI) güvenlik görevlisi, “Ancak devletin sorumluluklarının parça parça bir araya getirilmesi zorlu bir iştir” diyor. Devletin koordinasyonu sağladığını, işleri bir araya getirdiğini görmek henüz mümkün değil. Ancak birçok şirketin hâlâ siber suçlulara karşı yeterince önlem almadığı da açık.
Devamını Okuyun
Devamını Okuyun
Carlo Masala'nın bakışları şirketin makine dairesine odaklanmış durumda. Bundeswehr Üniversitesi'ndeki uluslararası politika profesörü, “Çalışanlar katılmazsa dayanıklılık gelişemez” diyor. Her şeye rağmen çoğu zaman yönetici seviyesine kadar risk farkındalığı eksikliği mevcut. Masala, “Güvenlik paraya mal olur” diyor. Zor ekonomik zamanlarda, şirket temsilcilerinin de tartışmada doğruladığı gibi tasarruf da yapılıyor. Şirketlerde farkındalık yaratmak ve bir sonraki krizde doğru sonuçları çıkarmak kolay değil.
Eylem planının bu yıl uygulanması gerektiği göz önüne alındığında, Bundeswehr Üniversitesi'nin odalarında şaşırtıcı derecede temel tartışmalar sürüyor. Masala'nın da yorumları pek umut verici değil. Şaşkına dönen bilim adamı, “NATO boru hattı sisteminin tamamına internetten erişebiliyorsunuz, bu çılgınlık” diyor. “Aslında bir dönüm noktamız yok, sadece başlangıçtayız” diyor.