Batı Şeria’daki Cenin saldırısına katılan pilotların isimleri, askeri tesis haritaları ve siber sistem bilgileri, İsrail ordusunun güvenliksiz çevrim içi klasöründe açığa çıktı.
YDH- Haaretz gazetesinde yer alan habere göre, Batı Şeria’nın Cenin kentinde düzenlenen bir hava saldırısına katılan İsrail Hava Kuvvetleri pilotlarının tam isimleri, İsrail ordusuna ait bir gözaltı tesisinin haritası ve İran’a yönelik siber sistem bilgileri açığa çıktı.
Sızıntının, İsrail ordusu Sözcülük Birimi’ne ait belgelerin güvenliksiz bir çevrim içi klasörde saklanması nedeniyle gerçekleştiği bildirildi.
Söz konusu klasörün basit bir aramayla bulunabildiği, belgelerin askeri sansür tarafından “hayati tehlike oluşturabilecek” nitelikte sınıflandırılmasına rağmen, Haaretz’in uyarısından “altı gün sonra” çevrim dışı hale getirildiği kaydedildi.
Belgeler arasında, normalde yalnızca baş harfleriyle anılması gereken muvazzaf, yedek ve profesyonel subay ve askerlerin tam isimleri ile çeşitli askeri üs ve tesislere ilişkin bilgiler yer aldı.
Haberde, belgelerin Sözcülük Birimi tarafından kullanılan ve özel sektöre de hizmet veren bir yedekleme sistemi üzerinden paylaşıldığı, sistemin bağlantılar aracılığıyla belgelere erişime izin verdiği aktarıldı. Bu durum, sistemin teknik olarak basit bir şekilde erişilebilir hale gelmesine yol açtı.
Sistemik bir “güvenlik” sorunu
Sözcülük Birimi’nin geçmişte gazetecilere belge paylaşmak için bağlantılar kullandığı, ancak yüklenen her belgenin kamuya açık hale geldiğinin farkında olunmadığı belirtildi.
Haberde, belgelerin karmaşık dosya adları veya güvenlik önlemleriyle korunmaması nedeniyle kolayca bulunabildiği vurgulandı.
Sızıntıyı fark eden araştırmacı Or Fialkov, belgelerin basit yöntemlerle erişilebilir olduğunu ve bu durumun münferit bir hata değil, sistemik bir sorun olduğunu belirtti.
Fialkov, açığa çıkan bilgilerin İran dahil “düşman aktörler” tarafından istismar edilebileceğini ve yurt dışında zarar verme veya kaçırma girişimlerine yol açabileceğini söyledi.
Ayrıca bunun, İsrail ordusu Sözcülük Birimi gibi bir askeri yapı için beklenmeyecek düzeyde ciddi bir güvenlik ihlali olduğunu ifade etti.
Müdahalede gecikme
Haberde, Haaretz’in daha önce bildirdiği güvenlik açıklarında sürecin genellikle hızlı ilerlediği, belgelerin ilgili kurumlarla temasa geçilip kamuoyuna yansımadan çözüldüğü belirtildi. Ancak bu olayda süreç farklı ilerledi.
Gazetenin ilk uyarısına verilen yanıt yetersiz kaldı. Daha sonra yapılan resmi toplantılarda açığın kapatılmasının neden zor olduğu açıklansa da, belgeler “altı gün” boyunca çevrim dışı yapılamadı. Bu gecikme, teknolojik kapasitesi yüksek ve hassas bir kurum için “kabul edilemez” olarak nitelendirildi.
Geçmişte de benzer sızıntılar yaşandı
Haaretz, Sözcülük Birimi’nde daha önce de Google üzerinden kolayca bulunabilen belgelerin sızdığını hatırlattı.
Prosedürler sıkılaştırılmış olmasına rağmen, gizli olması gereken bilgiler kamuya açık şekilde sızmaya devam ediyor. Bu durum, yabancı istihbarat servisleri açısından büyük bir risk teşkil ediyor.
Yetkililerin açıklamaları
Sistemi sağlayan şirket, herhangi bir güvenlik ihlali olmadığını ve yetkisiz kişilerin korumalı alanlara erişmediğini savundu.
Şirket, dış erişimin yalnızca kamuya açık alanlarla sınırlı olduğunu ve müşterilerin hangi belgeleri paylaşacağını denetlemediğini belirtti.
İsrail ordusu ise sistemin dış bir hizmet sağlayıcıdan yasal olarak satın alındığını ve sivil nitelikte olduğunu açıkladı.
Ordu, yalnızca sınıflandırılmamış materyallerin sisteme yüklendiğini ve bildirimin ardından açığın kapatılması için şirketle temasa geçildiğini kaydetti.
Ayrıca, sürecin gereğinden uzun sürdüğünün farkında olunduğu ve konunun ilgili siber savunma ve istihbarat birimleri tarafından inceleneceği belirtildi.
