Draqon
Aktif Üye
Federal hükümet, çarşamba günü kabinede kabul edilen Ulusal Güvenlik Stratejisi ile yıllardır tartışmalı olan siber uzayda karşılık verme konusunda çemberi çizmeye çalışıyor. Gazetenin halka açık versiyonu, SPD, FDP ve Yeşiller arasındaki koalisyon anlaşmasına atıfta bulunarak, “Bir siber savunma aracı olarak hackback’leri temelden reddediyoruz” diyor. Öte yandan hükümet, “Temel Yasa’da değişiklik yaparak Almanya’dan ve yurt dışından ciddi siber saldırılar olması durumunda tehlikeleri önlemek için federal bir yetki oluşturmak” için çabalıyor. Bu tür formülasyonlar, fiilen reddedilen hackback’lerin eşanlamlısı olarak kabul edilir.
Hükümet bu ikilemi öncelikle – ancak tek başına değil – “devam eden veya yakın bir siber saldırıya karşı savunmaya” odaklanarak aşmaya çalışıyor. Bunu göz önünde bulundurarak, orantılılık ilkesini korurken “gerekli becerileri ve yasal yetkileri” incelemek ve bunların “uluslararası hukuk kapsamındaki yükümlülüklerimiz ve siber uzayda sorumlu devlet davranışı normlarına uygun olarak” kullanımlarına yönelik standartlar geliştirmek istiyor. Stiftung Neue sorumluluğundaki siber güvenlik politikası başkanı Sven Herpig, bu ifade ışığında, Emotet şifreleme truva atı için altyapıyı kaldırma meselesi olabilir, diye açıklıyor.
Herpig, bu tür eylemlerin aynı zamanda kötü amaçlı siber faaliyetleri sona erdirmek için “yurtiçi ve yurtdışındaki BT sistemlerine büyük çaplı müdahaleyi” “temsil ettiğini” açıklıyor. Açıkça söylemek gerekirse, bu, hükümetin görünüşe göre yalnızca bilgisayar korsanlığı yoluyla anladığı bir siber saldırıya doğrudan, yarı gerçek zamanlı bir tepki değildir. Bunun yerine, mevcut siber operasyonlarda gelecekteki kampanyaları önlemek için burada önleyici eylem gerçekleştirilir. Ancak bu anlamda “aktif siber savunma”nın böyle bir bölümünün en dar anlamda geri saldırıyı temsil etmediği söylenebilir. Yabancı bilgisayar sistemlerindeki güvenlik açıklarını ve bunlara dayalı izinsiz girişleri aktif olarak araştıran bir “misilleme eylemi” zaten uluslararası hukuka aykırı olacaktır.
Tartışmalı terimler tanımlanmadı
Herpig, federal hükümeti, bazıları eşanlamlı olarak kullanılan terimleri tanımlamamakla suçluyor. Sivil toplumla birlikte güvenliği açıkça yaratmak istediği için bunu anlamak daha da zor. Federal eyaletler şu anda siber uzaydaki tehlikeleri önlemekle sorumlu olduğu için gerekli olacak olan Temel Kanunda değişiklik yapılması çağrısıyla başa çıkmak zor olmaya devam ediyor. Şimdiye kadar, özellikle Federal İçişleri Bakanı Nancy Faeser (SPD), aktif siber savunmanın yeniden kurulması için kampanya yürüttü. “Bir saldırı için kullanılan BT altyapılarını etkileyebilmeliyiz” diye vurguladı. Saldırıları “yeniden yönlendirme” ile ilgili.
Güvenlik stratejisi, “Almanya, siber aktörlerin yasa dışı ve saldırgan davranışlarına müsamaha göstermeyecek” diye devam ediyor. “Mümkün olan her yerde, federal hükümet siber saldırıların faillerini belirleyecek ve AB ortaklarıyla birlikte ulusal bazda atıf yaparak NATO’daki veya etkilenen diğer ülkelerdeki müttefiklerimizin isimlerini belirleyecek ve yaptırımlarla onlara karşı hedefli eylemde bulunacaktır.” Ne tür cezai önlemler alınabileceği açık kalır.
Önerilen Haber Amaçlı İçerik
Onayınız ile harici bir anket (Opinary GmbH) buraya yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi yükle
Hükümet şunları talep ediyor: “Şirketler ve sivil toplum daha fazla risk bilinci geliştirmeli, siber güvenlikleri için sorumluluk almalı ve kendi kendine yardım ve kendi kendini sağlama için gerekli becerileri geliştirmelidir.” Bir kriz durumunda, kritik altyapıya (kriz) ve özellikle kamu yararına olan şirketlere yönelik siber saldırılar “hızla varoluşsal bir tehdit haline gelebilir”. Burada “en yüksek koruma seviyesi” garanti edilmelidir.
Bitkom endüstri derneğine göre, girişim “dijital ekonominin beklenti ve gereksinimlerinin oldukça gerisinde kalıyor”. Siber uzay ihmal ediliyor.
(ds)
Haberin Sonu
Hükümet bu ikilemi öncelikle – ancak tek başına değil – “devam eden veya yakın bir siber saldırıya karşı savunmaya” odaklanarak aşmaya çalışıyor. Bunu göz önünde bulundurarak, orantılılık ilkesini korurken “gerekli becerileri ve yasal yetkileri” incelemek ve bunların “uluslararası hukuk kapsamındaki yükümlülüklerimiz ve siber uzayda sorumlu devlet davranışı normlarına uygun olarak” kullanımlarına yönelik standartlar geliştirmek istiyor. Stiftung Neue sorumluluğundaki siber güvenlik politikası başkanı Sven Herpig, bu ifade ışığında, Emotet şifreleme truva atı için altyapıyı kaldırma meselesi olabilir, diye açıklıyor.
Herpig, bu tür eylemlerin aynı zamanda kötü amaçlı siber faaliyetleri sona erdirmek için “yurtiçi ve yurtdışındaki BT sistemlerine büyük çaplı müdahaleyi” “temsil ettiğini” açıklıyor. Açıkça söylemek gerekirse, bu, hükümetin görünüşe göre yalnızca bilgisayar korsanlığı yoluyla anladığı bir siber saldırıya doğrudan, yarı gerçek zamanlı bir tepki değildir. Bunun yerine, mevcut siber operasyonlarda gelecekteki kampanyaları önlemek için burada önleyici eylem gerçekleştirilir. Ancak bu anlamda “aktif siber savunma”nın böyle bir bölümünün en dar anlamda geri saldırıyı temsil etmediği söylenebilir. Yabancı bilgisayar sistemlerindeki güvenlik açıklarını ve bunlara dayalı izinsiz girişleri aktif olarak araştıran bir “misilleme eylemi” zaten uluslararası hukuka aykırı olacaktır.
Tartışmalı terimler tanımlanmadı
Herpig, federal hükümeti, bazıları eşanlamlı olarak kullanılan terimleri tanımlamamakla suçluyor. Sivil toplumla birlikte güvenliği açıkça yaratmak istediği için bunu anlamak daha da zor. Federal eyaletler şu anda siber uzaydaki tehlikeleri önlemekle sorumlu olduğu için gerekli olacak olan Temel Kanunda değişiklik yapılması çağrısıyla başa çıkmak zor olmaya devam ediyor. Şimdiye kadar, özellikle Federal İçişleri Bakanı Nancy Faeser (SPD), aktif siber savunmanın yeniden kurulması için kampanya yürüttü. “Bir saldırı için kullanılan BT altyapılarını etkileyebilmeliyiz” diye vurguladı. Saldırıları “yeniden yönlendirme” ile ilgili.
Güvenlik stratejisi, “Almanya, siber aktörlerin yasa dışı ve saldırgan davranışlarına müsamaha göstermeyecek” diye devam ediyor. “Mümkün olan her yerde, federal hükümet siber saldırıların faillerini belirleyecek ve AB ortaklarıyla birlikte ulusal bazda atıf yaparak NATO’daki veya etkilenen diğer ülkelerdeki müttefiklerimizin isimlerini belirleyecek ve yaptırımlarla onlara karşı hedefli eylemde bulunacaktır.” Ne tür cezai önlemler alınabileceği açık kalır.
Önerilen Haber Amaçlı İçerik
Onayınız ile harici bir anket (Opinary GmbH) buraya yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi yükle
Hükümet şunları talep ediyor: “Şirketler ve sivil toplum daha fazla risk bilinci geliştirmeli, siber güvenlikleri için sorumluluk almalı ve kendi kendine yardım ve kendi kendini sağlama için gerekli becerileri geliştirmelidir.” Bir kriz durumunda, kritik altyapıya (kriz) ve özellikle kamu yararına olan şirketlere yönelik siber saldırılar “hızla varoluşsal bir tehdit haline gelebilir”. Burada “en yüksek koruma seviyesi” garanti edilmelidir.
Bitkom endüstri derneğine göre, girişim “dijital ekonominin beklenti ve gereksinimlerinin oldukça gerisinde kalıyor”. Siber uzay ihmal ediliyor.
(ds)
Haberin Sonu