Komisyon, bazı üst düzey yetkililerden, popüler mesajlaşma uygulaması Signal üzerindeki bir grubu kapatmalarını istedi. Kararın, söz konusu grubun potansiyel bir siber saldırı hedefi olabileceği endişesiyle alındığı belirtildi.
AB Komisyonu, 2026 yılı içinde en az iki ayrı siber güvenlik ihlalini doğruladı. Mart ayı sonunda, Komisyonun 'europa.eu' internet sitesini barındıran bulut sistemlerinin ele geçirildiği açıklandı. Saldırıda isimler, e-posta adresleri ve e-posta içeriklerinin sızdırıldığı bildirildi.
Ocak ayında ise mobil cihaz yönetim sisteminde bir siber saldırı izi tespit edildi. Bu olayda bazı personelin isim ve telefon numaralarına erişilmiş olabileceği ifade edildi. Yetkililer, mobil cihazların doğrudan ele geçirilmediğini vurguladı.
Avrupa'daki güvenlik ve istihbarat kurumları, son dönemde kamu görevlilerini hedef alan geniş çaplı bir siber casusluk kampanyasının arkasında Kremlin bağlantılı hacker gruplarının olabileceğini değerlendiriyor. Söz konusu saldırılarda, sahte Signal destek botları aracılığıyla kullanıcıların PIN kodlarının ele geçirilmeye çalışıldığı belirtildi.
AB'nin siber güvenlik birimi CERT-EU, son saldırılardan birinden uluslararası hacker grubu 'ShinyHunters'ı sorumlu tuttu. Grup tarafından yaklaşık 340 GB büyüklüğünde Komisyon verisinin karanlık internete sızdırıldığı bildirildi.
ShinyHunters'ın daha önce Hollanda'daki bir telekom şirketine yönelik saldırı ve Jaguar Land Rover'a zarar veren büyük çaplı siber operasyonlarla da bağlantılı olduğu ifade ediliyor.
Artan güvenlik riskleri nedeniyle Avrupa ülkeleri, kamu görevlilerinin Signal ve WhatsApp gibi uygulamaları kullanımını sınırlandırmaya başladı. Fransa, Almanya, Hollanda ve Belçika başta olmak üzere birçok ülke, devlet kontrolünde yerli mesajlaşma uygulamalarına geçiş yapıyor.
Belçika hükümeti, kamu görevlileri için 'BEAM' adlı yeni bir uygulamayı devreye aldı. NATO ve AB Komisyonu da benzer şekilde kendi güvenli iletişim sistemlerini geliştirme planlarını hızlandırdı.
Avrupa'da bu dönüşümün arkasında yalnızca güvenlik değil, 'veri egemenliği' kaygısı da bulunuyor. Yetkililer, ABD merkezli teknoloji şirketlerine bağımlılığın stratejik risk oluşturduğunu ifade ediyor.
Uzmanlar, tüketici odaklı mesajlaşma uygulamalarının büyük devlet organizasyonlarının ihtiyaç duyduğu erişim kontrolü ve denetim mekanizmalarını yeterince karşılamadığını belirtiyor.
Öte yandan, uçtan uca şifreli mesajlaşma uygulamalarının kamu yönetiminde kullanımı, şeffaflık tartışmalarını da beraberinde getiriyor. Bu tür uygulamaların, kritik karar süreçlerini kayıt dışı bırakabileceği ve kamu denetimini zorlaştırabileceği ifade ediliyor.
AB Komisyonu Sözcülüğü, Signal grubunun kapatılmasıyla ilgili yaptığı açıklamada 'İç güvenlik uygulamaları hakkında yorum yapmıyoruz. Siber güvenlik risklerini son derece ciddiye alıyoruz.' ifadelerini kullandı. (İLKHA)
