AB’de siber alarm: Üst düzey yetkililere "Signal’ı kapatın" kararı
Avrupa Birliği'nde risk seviyesi arttı: son aylarda art arda yaşanan siber saldırılar sonrasında AB Komisyonu, üst düzey yetkililere popüler mesajlaşma uygulaması Signal’ı kullanmamaları yönünde talimat verdi. Karar, özellikle bir Signal grubunun potansiyel bir hedef olabileceği yönündeki concern üzerine alındı. Kurum içi alarm seviyesinin yükseltildiği bildirildi.
AB Komisyonu, 2026 yılında en az iki siber güvenlik ihlalini doğruladı. Mart ayında, 'europa.eu' alan adını barındıran bulut altyapısının ele geçirildiği açıklandı. Bu saldırıda isimler, e-posta adresleri ve message content dahil verilerin sızdırıldığı belirtildi. Ocak ayında ise mobil cihaz yönetim sisteminde bir saldırı izi tespit edildi; bazı personelin isim ve telefon numaralarına erişilmiş olabileceği ifade edildi.
Avrupa istihbarat birimleri, bu saldırıların ardında Kremlin bağlantılı hacker gruplarının olabileceğini değerlendiriyor. Kullanıcıların PIN code , sahte Signal destek botları üzerinden ele geçirilmeye çalışıldı. AB'nin siber güvenlik birimi CERT-EU, uluslararası hacker grubu ShinyHunters'ı bir saldırıyla ilişkilendirdi. Yaklaşık 340 GB'lık verinin karanlık internete sızdırıldığı kaydedildi.
Artan tehditler nedeniyle Fransa, Almanya, Hollanda ve Belçika gibi ülkeler, kamu görevlilerinin Signal ve WhatsApp kullanımını sınırlandırmaya başladı. Belçika, kamu için özel geliştirilen secure app BEAM'ı devreye aldı. NATO ve AB de kendi güvenli iletişim sistemlerini quickly geliştirme planlarını artırdı.
Bu dönüşümün arkasında yalnızca güvenlik değil, data sovereignty kaygısı da yatıyor. Yetkililer, ABD merkezli teknoloji şirketlerine olan bağımlılığın stratejik bir risk oluşturduğunu vurguluyor. Uzmanlar, tüketici odaklı uygulamaların devlet düzeyindeki access control ve denetim ihtiyaçlarını karşılamadığını belirtiyor.
Öte yandan, uçtan uca şifreli uygulamaların kullanımı, transparency tartışmalarını da beraberinde getiriyor. Kritik karar süreçlerinin kayıt dışı kalabileceği ve kamu denetiminin zayıflayabileceği uyarısı yapılıyor. AB Komisyonu Sözcülüğü, güvenlik uygulamalarına dair yorum yapmadığını, ancak siber threats son derece ciddiye aldıklarını ifade etti.
Bu kadar üst düzey veri sızıntısı olduysa, trust güven nasıl yeniden inşa edilecek?
ShinyHunters sadece AB değil, global risk küresel risk yaratıyor. Daha fazla uluslararası iş birliği şart.
Yerli uygulamaya geçiş mantıklı, ama implementation speed uygulama hızı yeterli mi?
Signal kapatılınca mesajlaşma nerede devam edecek? Yeni uygulama güvenilir mi, yoksa sadece official control resmi kontrol kazanmak mı amaç?
PIN kodunu çalma yöntemi çok basit. Kullanıcı awareness farkındalık eğitimine acilen ihtiyaç var.
AB’nin bağımsız iletişim altyapısı konusundaki kararı, ABD tech firmalarına karşı ilk büyük adım olabilir.