Etiket arşivi: İngiltere

İngiliz devleti telefonları hackleme için yasa peşinde

15 Şubat 2016 Ergün Varlık Yorum yapın

İngiltere’de hükümet, istihbarat birimlerinin bilgisayar ve internetteki gözetlemelerine ilişkin yasa tasarısı tartışmalara yol açtı.

İngiliz Parlamentosu’nun İstihbarat ve Güvenlik Komitesi’nde yasa tasarısı üzerinde yapılan tartışmalarda, tasarının kişilerin gizliliğini korumaya yönelik bir karakter taşımaması eleştiri konusu oldu.

İLGİLİ HABER >> İNGİLTERE’DE GÖZETİM ORWELL’IN 1984’ÜNDEN DAHA KÖTÜ

Komite raporunda, “Yasa tasarısı ve Edward Snowden’in ifşaatları çerçevesinde, diğer yasalarda net olarak belirtilen kişisel gizliliğin bu tasarıda belirgin olmadığı göze çarpıyor. Tasarının ön kısmında, gizlilik üzerinde kapsayıcı bir yazı olması beklenirdi veya tasarıdaki metinlerde küresel veri güvenliği üzerine atıflar olabilirdi.

Bunun yerine şahıslar, maddelere tek tek bakıp hangi durumda ne tür bir güvenliğin olduğunu anlamak durumunda. Bu da yasanın anlaşılır olmasını engelliyor” dedi.

Komite Başkanı Dominic Grieve, tasarının ana hattının kişisel gizliliğin oluşturacağı bir şekilde tekrar yazılmasını tavsiye ettiklerini söyledi.

İLGİLİ HABER >> İNGİLTERE: IŞİD KRİTİK ALTYAPILARA SALDIRABİLİR

İçişleri Bakanlığı’nın 2016 içerisinde tasarıya yeni halini vererek son halini yayımlaması bekleniyor.

İngiliz vekillerin son yıllarda oylamak durumunda kalacağı en geniş kapsamlı tasarı, internet hizmeti sağlayıcılarının herkesin internet geçmişini bir yıl boyunca saklamasını öngörüyor.

İstihbarat Komitesi’nin kişilerin gizliliğinin yanı sıra istihbarat birimlerinin şahısların akıllı cep telefonlarına veya bilgisayarına girerek bilgileri almasını da kısıtlamak istiyor.

Ayrıca bilgilerin geniş kapsamlı olarak indirilmesinin, soruşturmaya dahil edilmeyen insanların da bilgilerinin güvenlik birimlerinin eline geçmesine sebep olacağına dikkat çekiliyor.Bu yüzden yasa tasarısında, geniş bir kapsam yerine belirli arama kararlarının yer alması isteniyor.

İLGİLİ HABER >> ABD VE İNGİLTERE SİM KARTLARI HACKLEYEREK DİNLEME YAPIYOR

Tasarı ayrıca istihbarat birimlerinin, herhangi bir arama kararı olmadan bilgileri geçici bir süreliğine elinde bulundurmasını da öngörüyor. İngiliz vekiller, bunun istismar edilebileceğinden endişe ediyor.

Yetkililer, istihbarat birimlerinin gerekli bilgileri toplamak için yasaların iznine sahip olduğunu ancak bu yeni tasarının Snowden’in ifşaatları sonrası toplumun güvenini sağlamak için olduğunu da dikkat çekiyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

GCHQ 1900 yeni personel alacak

18 Kasım 2015 Ergün Varlık Yorum yapın

İngiliz hükümeti, istihbarat servislerine bin 900 yeni personel alacağını duyurdu. Başbakanlıktan yapılan yazılı açıklamada artan ‘terör’, siber saldırılar ve diğer küresel risklere karşı İngiltere’nin iç istihbarat servisi MI5, dış istihbarat servisi MI6 ve Dijital İletişim ve İstihbarat Kurumu (GCHQ) kadrosunda bin 900 yeni personel istihdam edileceği bildirildi. Kararın gerekçesi olarak Belçika, Fransa, Tunus gibi ülkelerde yaşanan saldırılar ile İngiltere’ye yönelik “İslamcı terör planlarındaki artış” gösterildi.

Üç kuruluşta yaklaşık 12 bin 700 kişi çalışıyor. Bin 900 kişilik işe alım, yüzde 15’lik bir artış anlamına gelecek

İLGİLİ HABER >> İNGİLTERE’DE KOBİ’LER İÇİN SİBER GÜVENLİK DESTEĞİ

Havayolu güvenliği bütçesi 2 katına çıkacak

Açıklamada, Mısır’da geçtiğimiz günlerde Rusya’ya ait yolcu uçağının bombalı saldırı nedeniyle düştüğünün düşünüldüğü ve bu olayın arkasında büyük ihtimalle IŞİD’in bulunduğunun değerlendirildiği belirtildi. Hükümetin hava taşımacılığındaki güvenlik önlemlerini artırma yoluna gideceği duyuruldu.

İngiliz hükümetinin bu kapsamda havayolu ulaşımının güvenliğine ayrılan yaklaşık 14 milyon dolarlık güvenlik bütçesini iki katına çıkaracağı açıklandı. İngiltere bu çerçevede dünya çapındaki havalimanlarında düzenli incelemelerde bulanacak ilave güvenlik uzmanları istihdam edecek. İngiltere saldırıya açık ülkelere eğitim ve ekipman da temin edecek.

İLGİLİ HABER >> İNGİLTERE’DE GÖZETİM ORWELL’IN 1984’ÜNDEN DAHA KÖTÜ

‘Neslimizin mücadelesi’

Açıklamada, İngiltere Başbakanı David Cameron’un ifadelerine de yer verildi:

“Ekonomik güvenlik ulusal güvenlikle el ele gider. 2010’dan bu yanan ekonomik gücümüzü yeniden kazanmak için sert kararlar aldık ve şimdi kalkınmış ülkeler içinde ekonomisi en hızlı büyüyenlerden biri haline geldik. Bu da ulusal güvenliğe artık daha fazla yatırım yapabileceğimiz anlamına geliyor. Bu, değerlerimizi ve bizi yok etmeye çalışanlara karşı verilecek, bizim neslimizin mücadelesi. Bu mücadeleye daha çok insan gücü sağlamamız gerekiyor.”

KAYNAK: BBC TÜRKÇE

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Kritik Altyapı Güvenliği, Siber Güvenlik

Bir satırlık kod hatası İngiliz hava sahasını nasıl kilitledi?

27 Şubat 2015 Ergün Varlık Yorum yapın

Noel tatilinin arefesinde, İngiltere’de ulusal hava trafik kontrol merkezindeki bir kod hatasının, binlerce yolcunun ulaşımını aksattığı ortaya çıktı.

Geçtiğimiz yıl Noel tatilinden önceki Cuma günü, İngiltere’deki hava trafiği durdu. Yüzlerce uçak havalanamazken, onlarcası da inişe geçemediği için hava sahasında daireler çizerek beklemek zorunda kaldı. Bunun sonucunda da on binlerce yolcu, kendilerine iletilecek haberleri bekleyerek saatler harcadı. Hava trafik kontrol sistemindeki bu aksaklık, en küçük bir hatanın akıl almaz sonuçlara sebebiyet verebileceğini göstermesi bakımından önemliydi. Söz konusu hava trafiği olunca, böylesi küçük bir hata, günler süren aksamalara ve iptallere yol açabiliyordu. İngiltere’nin en büyük havayolu merkezlerinin tekrar eski hızlarıyla çalışmaya başlayabilmeleri için neredeyse bir haftalık bir süre geçmişti.

Tüm bu devasa aksalığın arkasında, uçuş plan sisteminde bir satırlık yanlış kod bulunuyordu.

Pazartesi günü Birleşik Krallık Sivil Havacılık Kurumu tarafından, 12 Aralık’taki hava trafiği aksama olayı hakkında bir ara rapor yayınlandı. Asıl detaylı ve kapsamlı raporun Mayıs ortasında yayınlanması bekleniyor. Sorunun ana sebebinin, neredeyse tamamen hatalı yazılım olduğu raporda belirtiliyor.

İngiltere hava sahası trafiğini işleten NATS isimli havacılık şirketi, tarihinin en kötü halkla ilişkiler gününü, sözkonusu aksamalar gerçekleşirken yaşamıştı. Şirketin genel müdürü Richard Deakin, sorunu BBC News’e şu şekilde anlattı: “Sorun, ilave terminaller kullanmaya başlanılırken, daha önce görmediğimiz bir yazılımla karşılaşmış olmamızdı. Bu da, uçuş planlarını takip eden bilgisayarların çevrimdışı kalmasına neden oldu. Tüm sorun 45 dakika içinde çözüldü.”

Deakin’in açıklamasının can alıcı noktası ise şu kısımdı: Swanwick’teki operasyon merkezlerinde 50 farklı sistemin kullandığı dört milyon satırlıkkodların içinde sadece bir satırlık kod, hatalıydı, ve bu tüm sorunların hepsine sebebiyet vermişti.

Uçuşların maksimum kapasitesini düzenleyen ve “atomik fonksiyon” adı verilen sistemin, “izleme moduyla” ilgili bir sıkıntı, sorunun arkasında bulunuyor. Hard-kod içinde bulunan bilgilerle atomik fonksiyon bilgilerinin uyuşmaması neticesinde, izleme modu hatası tekrarlandı.

Hem aktif hem de yedek sistemlerde aynı hatanın gerçekleşmesi, uzmanlara göre tarihte ilk defa gerçekleşti.

Siber Güvenlik

İngiltere’de Siber Saldırganlara Ömür Boyu Hapis Cezası

23 Eylül 2014 Ergün Varlık Yorum yapın

2012 yılında Londra’da yaşanan halk ayaklanmasını bastırmakta güçlük çeken İngiliz güvenlik kuvvetleri, benzer bir ayaklanmanın siber güvenlik açıklarının istismar edilerek daha geniş çaplı bir etkiye ulaşmasını önlemek için caydırıcı tedbirlere başvurdu. İngiltere’de yapılan yasa ile milli güvenliği tehdit eden siber saldırıları gerçekleştirenler ömür boyu hapis cezasına çarptırılacak.

Yiyecek dağıtımının engellenmesi, telefon ağlarının bozulması, enerji arzının kesintiye uğratılması veya bilgisayar sistemlerinin sabote edilmesi gibi yollardan ölümlü sivil kalkışmaların tetiklenmesine yol açan bilgisayar korsanları ömür boyu hapis ile cezalandırılacak. “The Computer Misuse Act” adı verilen yasa genişletilerek bilgisayara izinsiz girişinde cezası arttırılacak. Şimdiki yasa en fazla 10 yıllık bir hapis cezası öngörüyor

Çin, Uluslararası İlişkiler

İngiltere Çin ile siber ilişkileri geliştirme peşinde

5 Eylül 2014 Ergün Varlık Yorum yapın

ABD’nin siber espiyonaj nedeniyle Çin ile gerginlik yaşadığı bir dönemde, İngiltere’nin Pekin yönetimiyle siber güvenlik konusunda ilişkileri geliştirmek için çalıştığı öğrenildi. The Guardian’ın haberine göre, İngiliz ve Çinli kolluk kuvveti yetkilileri arasında bu amaçla geçtiğimiz altı ay içerisinde iki gizli toplantı yapıldı. İki ülke arasında siber suçlara karşı 7/24 iletişim noktası kurulması kararlaştırıldı.

İngiltere’nin Çin’den kaynaklanan siber espiyonaj tehdidi altında olduğunu belirten uzmanlar, Çin’e karşı ABD gibi sert adımlar atılması gerektiğini belirtirken, Çin ile işbirliğine gidilmesini eleştirdi.

2014 Şubat ayında yapılan ilk toplantıda İngiliz delegasyonu arasında emniyet görevlilerinin yanı sıra siber güvenlik uzmanlarının da bulunduğu belirtildi. İşbirliği imkanlarının konuşulduğu toplantının ikincisi ise mayıs ayında Londra’da gerçekleştirildi.

İngiltere’nin ABD ile birçok konuda olduğu gibi siber güvenlik meselelerinde de birlikte çalışmasının ardından, ABD’nin İngiltere-Çin yakınlaşmasına nasıl tepki vereceği merak ediliyor. İngiltere’nin böyle bir açılım yapmasının arkasında İngiltere ve Çin arasında giderek artan ticaret hacmi olduğu düşünülüyor.

Siber Bülten