BSI, tüketiciler için daha iyi BT güvenliği talep ediyor
BSI’nın şu anki iş başkan yardımcısı Gerhard Schabhüser, “Bazı kimlik avı e-postaları o kadar iyi ki, onları kendi e-postalarımdan ayırt edemiyorum,” diye itiraf ediyor. Berlin’de yaptığı açıklamada, “Maalesef Almanya’daki ısrarla gergin olan güvenlik durumu, tüketici durumuna baktığımızda da geçerli” dedi. BSI (Federal Bilgi Güvenliği Ofisi) yalnızca federal makamların güvenliğinden sorumlu değildir. Birkaç yıldır görevleri arasında dijital tüketici korumasının bir alt alanı da yer alıyor. BSI şimdi Tüketiciyi Koruma Bakanlığı ile birlikte yıllık raporunu sundu; aynı zamanda beklenen bir AB düzenlemesiydi.
Schabhüser, kimlik avı saldırılarının daha çirkin hale geldiğini bildirdi. Yazarlar, e-postalarını, örneğin Türkiye ve Kuzey Suriye’deki deprem bağlamı gibi mevcut medya aldatmacasına uyarladılar. Tüketiciler ayrıca dolaylı olarak, örneğin şirketlere ve yetkililere yönelik saldırılar yoluyla giderek daha fazla etkilenecektir. Bu, diğer şeylerin yanı sıra, veri sızıntısını veya buna bağlı olarak yerel yönetimin iş kapasitesinin sınırlandırılmasını ve aynı zamanda ödeme hizmeti sağlayıcılarının veya hastane BT’sinin iflasını etkiler. Schabhüser, tedarikçileri ve yöneticileri BT güvenlik yükümlülüklerine uymaya teşvik eder.
Duygular zayıf noktadır
Federal Çevre ve Tüketiciyi Koruma Bakanlığı Devlet Sekreteri Christiane Rohleder (Yeşiller), “Gittikçe daha fazla insan, insanların belirsiz durumlarda duygusal olarak hareket ettikleri gerçeğini istismar ediyor” dedi. Suçlular, savaş korkularından ve mali zorluklardan yararlandı. Hayır kurumları olduğu iddia edilen dolandırıcılık da yaygındır. BSI raporunun vurguladığı bir başka sorun da, ödeme yapıldıktan sonra hiçbir şey teslim etmeyen veya yalnızca değersiz şeyler teslim eden sahte dükkanlardır.
Sahte mağaza işletmecileri şu anda, özellikle akaryakıt ticaretinde insanların ihtiyaçlarından yararlanıyor ve birçok federal eyalette polis, yakacak odun ve saçmalarla ilgili çevrimiçi dolandırıcılığa karşı uyarıda bulundu. Özellikle düşük fiyatlar ve ciddi görünen sayfa düzenleri ile kurbanlar, ısıtma ihtiyaçları için görünüşte ucuz bir alternatifi seçme eğiliminde. “Bundesverband Brennholz, faillerin genellikle gerçek, saygın tüccarların kimliklerini kullandıklarını da tespit etti. Bundesverband Brennholz, dolandırıcılığı önlemek için üyelerinin bir listesini internete koydu.
BSI IoT cihazlarını test ediyor
Tüketici İşlerinden Sorumlu Devlet Bakanı Rohleder, şirketlerin sorumluluklarını yerine getirmeleri gerektiğini ve sorunları önlemek ve hasar durumunda etkilerini en aza indirmek için tasarım gereği ve varsayılan olarak güvenliği dikkate almaları gerektiğini söyledi. BSI Yardımcısı Gerhard Schabhüser, Mart ayı sonunda yayınlanacak olan ve mikro ve küçük şirketlere öz değerlendirme ve gerekli adımlar konusunda yardımcı olacak bir DIN spesifikasyonunun geliştirildiğini vurguladı.
2021’in ortalarından bu yana BSI, tüketici ürünlerini siber güvenlik açısından denetleme ve ardından gerekirse üreticilerin talep etmesi halinde onlara bir siber güvenlik etiketi atama görevi aldı. 2022’nin sonunda, BSI 37 eşleşen mühür verdi; Başlangıçta ajans, popüler e-posta tekliflerine ve ev yönlendiricilerine odaklandı. Schabhüser, “güvensiz durumdaki tüketici cihazlarının” ev ağında kontrolden çıkması nedeniyle ikincisinin seçildiğini ve bu nedenle yönlendiricilerin özellikle tüketici güvenliğiyle ilgili olduğunu açıkladı. Ağa bağlı temizlik ve bahçe aletleri, diğer şeylerin yanı sıra daha sonra geldi.
BSI şu anda özellikle Nesnelerin İnterneti (IoT) cihazlarını araştırıyor. Schabhüser, BT güvenlik etiketinin güçlü bir tanıtım etkisine sahip olmasını umuyor. Ancak onun bakış açısına göre daha fazlasına ihtiyaç var: “Yalnızca gönüllülüğe güvenmek yanlış. Pazara giriş için minimum gereksinimlere ihtiyacımız var”.
Rohleder, ömür boyu güvenlik güncellemeleri gerektirir
BSI’ya göre tehditler artıyor. Dışişleri Bakanı Rohleder için, Siber Direnç Yasası (CRA) olarak adlandırılan planlanan AB düzenlemesi, ağa bağlı ürünlerin siber güvenliği açısından bir kilometre taşıdır. Bu müzakerelerde, BMUV ve BSI ortaklaşa yüksek düzeyde bir korumayı savundu. CRA ile, şu anda hala isteğe bağlı olan raporlama yükümlülükleri ve asgari gerekliliklerin kanıtı zorunlu hale gelecektir.
BSI Başkan Yardımcısı Schabhüser’e göre, CRA hala bazı noktalarda geliştirilebilir. Siber Direnç Yasası ile ilgili Almanya’nın konumu henüz siyasi olarak kabul edilmemiştir. Rohleder, “güvenlik güncellemelerinin yalnızca beş yıl değil, bir ürünün tüm kullanım ömrü boyunca sunulmasını” istiyor. Ayrıca, özellikle çocuk ürünleri ve giyilebilir ürünler, MKK’da daha fazla dikkate alınmalıdır. Koalisyon anlaşması aynı zamanda resmi yaptırımın güçlendirilmesini de sağlıyor – bu da CRA ile BSI için bir görev haline gelebilir. Bazı durumlarda, Federal Ağ Ajansı şu anda güvenli olmayan cihazları hizmet dışı bırakabilir.
(Sağ)
Haberin Sonu