Suriye Dışişleri Bakanlığı'na ait diplomatik yazışmalar ve kişisel veriler internete sızdırıldı

Fotoğraf: Suriye Dışişleri Bakanı Esad Şeybani

Suriye Dışişleri Bakanlığı'na ait gizli belgelerin internete sızdırılması ülkede geniş yankı uyandırırken, olay devlet kurumlarının dijital güvenliği ve bilgi yönetimi uygulamalarını yeniden gündeme taşıdı.

Telegram üzerinde oluşturulan bir kanalda yayımlanan yaklaşık 19 GB büyüklüğündeki veri paketinin, diplomatik yazışmalar, resmi belgeler, maaş kayıtları, mali evraklar ve Suriyeli vatandaşlar ile gurbetçilere ait kişisel bilgileri içerdiği belirtildi.

Sızdırılan belgelerin büyük bölümünün, Aralık 2024'te eski rejimin devrilmesinin ardından geçen döneme ait olduğu ifade edildi.

Yerel basında yer alan incelemelere göre belgeler arasında Suriye'nin yurt dışındaki büyükelçilikleri ve diplomatik misyonlarıyla yapılan yazışmalar, diplomatik telgraflar, vize ve göçmenlik evrakları, gayrimenkul kayıtları, maaş bordroları ve çeşitli mali harcamalara ilişkin kayıtlar bulunuyor.

Dışişleri Bakanlığı soruşturma başlattı

Suriye Dışişleri Bakanlığı, sızdırılan belgelerle ilgili inceleme başlatıldığını doğruladı.

Suriye resmi haber ajansı SANA'nın aktardığı açıklamada bakanlık, ilgili teknik birimler ve güvenlik kurumlarıyla koordinasyon içinde kapsamlı bir soruşturma yürütüldüğünü duyurdu.

Açıklamada, sızıntının kaynağının, yöntemin ve kapsamının belirlenmesinin ardından gerekli hukuki ve adli işlemlerin uygulanacağı belirtildi.

Bakanlık ayrıca konsolosluk ve diplomatik hizmetlerin normal şekilde sürdüğünü vurgulayarak bilgi güvenliğinin korunması için gerekli tüm önlemlerin alınacağını kaydetti.

Yetkililer, kamuoyunu yalnızca resmi kaynaklardan gelen bilgilere itibar etmeye çağırırken, dolaşıma sokulan bazı belgelerin dijital olarak değiştirilmiş veya manipüle edilmiş olabileceği uyarısında bulundu.

"Siber saldırı değil, iç sızıntı"

Bakanlığa yakın bir kaynak ise yerel medya kuruluşlarına yaptığı açıklamada olayın bir siber saldırı sonucu gerçekleşmediğini öne sürdü.

Kaynağa göre veri sızıntısı, bakanlığın idari birimlerinde görev yapan bir çalışan tarafından gerçekleştirildi ve sistemlere yönelik dışarıdan bir sızma yaşanmadı.

Bu iddia doğrulanırsa olay, dış kaynaklı bir siber saldırıdan çok kurum içi güvenlik zafiyeti olarak değerlendirilecek.

Veri yönetimi ve dijital güvenlik uzmanı Muhammed Tevfik Nahlavi, olayın kurumlarda veri yönetimi kültürünün eksikliğini ortaya koyduğunu söyledi.

Nahlavi, günümüzde verinin para veya silah kadar önemli bir egemenlik unsuru haline geldiğini belirterek, özellikle diplomatik yazışmalar ve kişisel bilgilerin sızdırılmasının uzun vadeli siyasi ve psikolojik sonuçlar doğurabileceğini ifade etti.

Uzman, mevcut bulguların veri sızıntısının cihazlara fiziksel erişim yoluyla gerçekleşmiş olabileceğine işaret ettiğini ve bunun da yetki kontrol mekanizmalarındaki eksiklikleri ortaya koyduğunu kaydetti.

Nahlavi'ye göre bilgi güvenliği yalnızca bilişim departmanlarının değil, tüm kurumsal yapıların ortak sorumluluğu olarak ele alınmalı.

"Düşük maliyetli önlemlerle koruma mümkün"

Uzman, bilgi güvenliğinin sağlanması için yüksek bütçelerden çok kurumsal disiplin gerektiğini vurguladı.

Nahlavi, belgelerin oluşturulduğu andan itibaren güvenlik sınıflandırmasına tabi tutulması ve hassas verilerin şifrelenmesi gerektiğini söyledi.

Ayrıca harici depolama cihazlarının kullanımının sınırlandırılması, sunucuların korunması, veri erişim yetkilerinin kademelendirilmesi ve tüm erişim hareketlerinin kayıt altına alınmasının benzer olayların önüne geçebileceğini ifade etti.

Sızıntının kapsamı ve olası etkilerine ilişkin soruşturma sürerken, olay Suriye'nin geçiş sürecindeki devlet kurumlarının dijital güvenlik kapasitesine ilişkin tartışmaları da beraberinde getirdi.

Kaynak: Mepa News, Enab Baladi