Berlin eyaletinin bilgi güvenliği temsilcisi Klaus-Peter Waniek’in Tagesspiegel tarafından bildirilen bir notuna göre, başkentin yönetim ağında tamamen eskimiş Microsoft yazılımlarına sahip düzinelerce sunucu hala çalışıyor. Windows Server 2008 çalıştıran bilgisayarlardan bazıları 15 yıldan daha eskidir. Bu nedenle, genişletilmiş ücretli destekte artık güvenlik güncellemeleri bile sağlanmaz ve bu nedenle önemli ölçüde artan bir siber güvenlik riskini temsil eder. Büyük saldırı yüzeyi, örneğin fidye yazılımı saldırıları için kullanılabilir.
Rapora göre Waniek, son desteğin durdurulmasından üç gün sonra, 13 Ocak’ta alarm verdi. Sunucunun devam eden çalışmasını “en yüksek kritikliğe sahip bir güvenlik açığı” olarak değerlendirdi. Bu durum, ülkenin BT düzenlemelerini ihlal ediyor. Buna göre, yalnızca üreticileri tarafından hala aktif olarak desteklenen yazılım sürümlerine izin verilir. Bu nedenle, sistemlerin daha yeni sürümlere dönüştürülmesi “hemen gereklidir”.
“Yükseltmeyi önlemek için” kapatma
Asırlık bilgisayarların, Senato’nun üç Eğitim, Adalet ve Kültür Departmanında ve Lichtenberg, Marzahn-Hellersdorf ve Charlottenburg-Wilmersdorf bölge ofislerinde hala – doğrudan çok kötü – işlerini yaptıkları söyleniyor. BT güvenlik görevlisi, ilgili yetkilileri, bu güvenlik olayının “yükselmesini önlemek için” eskimiş sistemleri hızla değiştirmeleri konusunda uyardı.
Bunun için muhtemelen daha büyük bir geçiş gerekli olacak: 10 Ekim’de, 2008’in halefi Windows Server 2012 ve R2 varyantı desteği sona erecek. Rapora göre, devlet idaresindeki yaklaşık 800 bilgisayar hala bu işletim sistemleriyle donatılmış durumda, bunların 324’ü diğer şeylerin yanı sıra güvenlik yetkilileri ve sayısallaştırmadan sorumlu olan içişleri dairesinde bulunuyor.
27 Ocak’a kadar süre doldu
Senato İçişleri Bakanlığı, eski donanım ve yazılımların değiştirilmesinin uzun süredir devam ettiği konusunda gazeteye güvence verdi. Ancak Waniek’in belirlediği 27 Ocak 2023 tarihine ulaşılamadı. “Çeşitli nedenlerle” gecikmeler yaşandı. Ancak etkilenen cihazlar için, bakanlığın ayrıntılı olarak açıklamadığı “ek koruyucu önlemler” alınacaktı.
Berlin yönetimi, çoğu Windows altında çalışan iş istasyonu bilgisayarlarını işletim sistemiyle güncel tutma sorunuyla uzun süredir mücadele ediyor. Örneğin 2019 yazında, Senato ve ilçelerdeki yaklaşık 80.000 bilgisayarın yalnızca yüzde 21,5’i Windows 10’a taşınmıştı. Spree’de kullanılacak daha fazla açık kaynak alternatifi için boşuna. Hükümetin bir parçası olarak, uzman prosedürleri genellikle tarayıcı tabanlı ve işletim sisteminden bağımsız hale getirmeye isteklidirler.
(aks)
Haberin Sonu
Rapora göre Waniek, son desteğin durdurulmasından üç gün sonra, 13 Ocak’ta alarm verdi. Sunucunun devam eden çalışmasını “en yüksek kritikliğe sahip bir güvenlik açığı” olarak değerlendirdi. Bu durum, ülkenin BT düzenlemelerini ihlal ediyor. Buna göre, yalnızca üreticileri tarafından hala aktif olarak desteklenen yazılım sürümlerine izin verilir. Bu nedenle, sistemlerin daha yeni sürümlere dönüştürülmesi “hemen gereklidir”.
“Yükseltmeyi önlemek için” kapatma
Asırlık bilgisayarların, Senato’nun üç Eğitim, Adalet ve Kültür Departmanında ve Lichtenberg, Marzahn-Hellersdorf ve Charlottenburg-Wilmersdorf bölge ofislerinde hala – doğrudan çok kötü – işlerini yaptıkları söyleniyor. BT güvenlik görevlisi, ilgili yetkilileri, bu güvenlik olayının “yükselmesini önlemek için” eskimiş sistemleri hızla değiştirmeleri konusunda uyardı.
Bunun için muhtemelen daha büyük bir geçiş gerekli olacak: 10 Ekim’de, 2008’in halefi Windows Server 2012 ve R2 varyantı desteği sona erecek. Rapora göre, devlet idaresindeki yaklaşık 800 bilgisayar hala bu işletim sistemleriyle donatılmış durumda, bunların 324’ü diğer şeylerin yanı sıra güvenlik yetkilileri ve sayısallaştırmadan sorumlu olan içişleri dairesinde bulunuyor.
27 Ocak’a kadar süre doldu
Senato İçişleri Bakanlığı, eski donanım ve yazılımların değiştirilmesinin uzun süredir devam ettiği konusunda gazeteye güvence verdi. Ancak Waniek’in belirlediği 27 Ocak 2023 tarihine ulaşılamadı. “Çeşitli nedenlerle” gecikmeler yaşandı. Ancak etkilenen cihazlar için, bakanlığın ayrıntılı olarak açıklamadığı “ek koruyucu önlemler” alınacaktı.
Berlin yönetimi, çoğu Windows altında çalışan iş istasyonu bilgisayarlarını işletim sistemiyle güncel tutma sorunuyla uzun süredir mücadele ediyor. Örneğin 2019 yazında, Senato ve ilçelerdeki yaklaşık 80.000 bilgisayarın yalnızca yüzde 21,5’i Windows 10’a taşınmıştı. Spree’de kullanılacak daha fazla açık kaynak alternatifi için boşuna. Hükümetin bir parçası olarak, uzman prosedürleri genellikle tarayıcı tabanlı ve işletim sisteminden bağımsız hale getirmeye isteklidirler.
(aks)
Haberin Sonu