Pentagon’da şaşırtıcı güvenlik sorunu… – CHIP Online

Pentagon, ABD Savunma Bakanlığı’ndaki (DoD) istihdam iş telefonlarını yetki verilmeyen amaçlarla kullanarak ulusal güvenlik riskine attıklarını tespit ettiğini söylüyor.

Savunma Bakanlığı’nı yönetmekle sorumlu kurum olan ABD Savunma Bakanlığı Genel Müfettişinin (DoDIG) hazırladığı bir rapor, işyeri akıllı telefonlarında büyük yetki yetkisiz uygulama ve çıktılarını ortaya çıkardı. DoD’nin bu cihazları izleme kontrol etmeyi ve yönetmesine izin veren çok az altyapı veya politika bulunması ve bunların yollarının kabul edilebilir ve ayrıca güvenli kullanım konusunda yeterli eğitim verilmesidi.

İş telefonlarına alışveriş, oyun, VPN’ler ve ilginç bir şekilde “lüks yat satıcıları uygulamaları” gibi yönetilmeyen uygulamalar yüklenmişti ve resmi iletişim için onaylanmamış mesajlaşma uygulamaları kullanılıyordu. Bunların tamamı DoD düzenlemelerine aykırı ve siber güvenlik riskleri oluşturuyor.

Raporda vurgulanan bu uygulamalarla ilgili ana sorun, genellikle kişi listeleri, fotoğraflar ve GPS verileri gibi telefonda depolanan diğer bilgilere erişime izin veren izinlere sahip olmaya. Ayrıca video yayınlayanlar ve oyunlarla ilgili olanlar gibi diğer uygulamalar, hakkında bilinen veya potansiyel olarak uygunsuz içerik barındıran kötü amaçlı büyümeye sahip olabilir.

Raporda belirtilen ve DoD’nin cihaz görmesini etkili bir şekilde yönetmediği ve kullandığı iş cihazlarını kullanmanın potansiyel tehlikeleri konusunda uyarmadığı öneren gözaltında tutulması ise belki de daha fazla endişe verici kısım oluşturuyor.

Aslında bu rapor, ABD Savunma Bakanlığı’nın siber güvenliğe yönelik kısıtlamaları nedeniyle, ilk kez eleştiri alması da değil. 2021’de, bakan Savunma Dijital Hizmet bölümü eski müdürü, “DoD elektronik görüşme ve kayıt tutma politikalarını yayarak resmi DoD işi için yönetilmeyen bir mobil çalıştırma” daveti onaylamış ve büyük tepki çekmişti.

Daha yakın bir zamanda ise, bu kez ABD evleri Bakanlığı tarafından yapılan başka bir denetim, şifre uygulamalarının kullanım süresi “eskiden zarar görmesi” ve birçoğunun standart bilgisayar korsanlığı yöntemleriyle oldukça kolay bir şekilde kırılabildiğini göstermişti.