Avusturya Milli İstihbarat Teşkilatı BVT zor durumda
İngiliz gizli servisi MI5’in gizli bir şekilde Avusturya gizli servisi BFV hakkında raporu alarm veriyor.
Österreich Gazetesi’nin haberine göre , „Ünlü İngiliz İstihbarat Teşkilatı MI5 ile Alman İstihbarat Teşkilatı BfV, “Bern Kulübü” için Avusturya’nın istihbarat teşkilatı olan Anayasayı Koruma ve Terörizm ile Mücadele Federal Dairesi’ni (BVT) gizli bir şekilde denetledi. Analizin sonucu tek kelimeyle rezalet!“
Österreich Gazetesi haberi şöyle verdi:
En geç Avrupalı istihbarat teşkilatlarının, Avusturya’nın istihbarat teşkilatı olan Anayasayı Koruma ve Terörizm ile Mücadele Federal Dairesi (BVT) hakkındaki bu güvenlik analizinden sonra bu kuruma yönelik bir reform ve yönetici kadronun değiştirilmesi artık daha fazla geciktirilmemeli. Avrupa’nın önemli tüm istihbarat örgütlerini bir çatı altında toplayan ve işlerini gizli yürüten “Bern Kulübü” tarafından verilen görev nedeniyle düzenlenen „Security assessement of BVT“ [BVT güvenlik değerlendirmesi] başlıklı raporun aslında kamuoyuna sızmaması öngörülmüştü. Lakin raporun kapağında „This Report must not be shared outside Club Service, it must be stored securely and not scanned onto any network connected to the internet.“ [İşbu rapor kulüp servisi dışında kimseyle paylaşılmamalı, güvenli şekilde depolanmalı ve internete bağlantısı olan bir ağa taranmamalıdır] ibaresi yer almakta. Ancak söz konusu, grafik ve fotoğraflarıyla birlikte 25 sayfalık raporun tamamı Österreich gazetesinin eline geçti.
Avusturya istihbarat teşkilatı BVT’ye güven az
İçinde bulunduğumuz yılın Şubat ayında başlayan analize sadece bir göz gezdirince bile, bu raporun neden gizli kalmasının istendiği ortaya çıkıyor. Halihazırda skandallarla sarsılan Avusturya istihbarat teşkilatı raporda çok kötü not alıyor. “Bern Kulübü” kapsamında faaliyet yürüten Avrupalı istihbarat teşkilatları birden çok somut güvenlik riskinin altını çiziyor. Ve şimdi, bu istihbarat teşkilatlarının neden BVT’ye geçmişten beri az güven duyduğu da ortaya çıkıyor. Bu bakımdan, 28 Şubat 2018 tarihinde BVT binasında gerçekleştirilen arama, güven ilişkisi açısından en az zararı veren unsur olarak ortaya çıkıyor.
Diğer istihbarat teşkilatları için de tehlikeli
Paydaş istihbarat örgütlerinin altını çizdiği en önemli husus ise, Viyana’daki BVT bilişim sisteminin “gizli” ya da daha üst düzey güvenliğe sahip olması gerektiği. Ancak Şubat ayında Viyana’daki BVT ana binasına denetim için gönderilen “Bern Kulübü” uzmanları, raporlarının 7. Sayfasında “Ancak BVT durum böyle değil. Bu son derece ciddi bir eksiklik” eleştirisine yer veriyorlar. Raporun 15. Sayfasından itibaren “Siber Güvenlik” başlığı altında MI5 uzmanları ile Alman, İsviçreli ve Litvanyalı ekip arkadaşları daha somut tespitlere yer vermekteler. “BVT bilişim sisteminin en büyük riski, gizli kalması gereken bilgilerin işlenmesi ve saklanması için tasarlanmamış olması. Ayrıca istihbaratçıların bilgi işlem sistemi internete bağlıdır” denen raporda “It raises a threat to compromise the Club’s information” [Bu durum, kulüp bilgilerinin deşifre olması teklikesini doğurmaktadır] tespitine yer verilerek, güvenlik açığının diğer devletlerin istihbaratlarını da tehlikeye sokacak ve “Bern Kulübü”nün elindeki bilgilerin kamuoyuna sızmasına, hatta teröristlerin eline geçmesine yol açabilecek düzeyde olduğuna vurgu yapıldı. Raporda, orta düzeyde yeteneklere sahip bir bilgisayar korsanının nasıl BVT sistemine ve hatta “Bern Kulübü” bilişim ağı “Poseidon”a sızabileceği gösterildi (bakınız grafik).
© Ekran görüntüsü
Orta düzeyde yeteneklere sahip bir bilgisayar korsanı BVT sistemi üzerinden “Bern Kulübü” bilişim ağı “Poseidon”a sızabiliyor
BVT’de Rus antivirüs programları
Ziyaretçilerin eleştirdiği diğer bir nokta ise BVT’nin tüm çalışanların, yüksek güvenlikli alanlara cep telefonu ve laptopları ile girmelerine izin vermesi. Dolayısıyla herkes çok gizli belgelerden ekran görüntüleri alabilmekte ve özel yaşam alanlarına götürebilmekte. Ayrıca Avusturya istihbarat teşkilatının halen Rus şirketi Kaspersky tarafından üretilen antivirüs yazılımları kullandığı tespit edildi. Bu program halihazırda aylar evvel diğer istihbarat teşkilatlarınca (Hollanda dahil) bilişim sisteminden silindi. Bunun gerekçesi olarak casusluk riskinin aşırı yüksek olduğu öne sürülmüştü. Ayrıca BVT merkez binasında alınan fiziksel güvenlik önlemleri de analizde kötü not aldı. Raporda, zemin kat pencerelerinde demir parmaklık olmasına rağmen, üst katlardaki pencerelerin açık olması, bunlara açılma alarmı takılmamış olması (Sayfa 18) eleştirildi. Aynı husus yangın kapıları için de eleştiri konusu oldu. Raporda, her ne kadar Viyana Rennweg’de “yaklaşık 100” güvenlik kamerası devrede olsa da, bu kadar çok kamerayı mevcut olan sadece iki ekranda izlemekle görevli memur sayısının sadece iki olması başka bir eleştiri konusu oldu.
© Ekran görüntüsü
Gizli görevdeki ajanlar için yüksek risk
Rapor sonuç olarak Avusturya Anayasayı Koruma ve Terörle Mücadele Federal Dairesi’nin saldırılar için kolay bir hedef olduğu sonucuna varıyor. Veri güvenliği tatmin edici olmaktan çok uzak. Raporda altı çizilen en tehlikeli durum, BVT sistemi üzerinden, “Bern Kulübü”ne mensup tüm istihbarat teşkilatlarının bilişim ağı olan ve çok daha çarpıcı istihbarat bilgilerinin kayıt altında tutulduğu “Poseidon”a sızılabilmesi. Österreich gazetesine bu raporu veren bir istihbarat uzmanı, “İnsan ticareti ağlarına veya terör örgütlerine sızdırılan arkadaşlarımızın adı deşifre olursa, artık onların hayatının pek bir kıymeti kalmaz. BVT yönetiminin tamamı derhal istifa etmelidir. Yıldırım hızıyla önlemler alınması şart” dedi.
