Pentagon’da alarm: Binlerce çalışan şüpheli Çin malı elektronik cihaz satın almış

Piyasada satılan 9 binden fazla ürünün ABD askeri personelini ve tesislerini gözetlemek ya da hacklemek için kullanılabileceği iddia ediliyor. Pentagon Denetleme Dairesi Başkanlığı’nın yayınladığı bir rapora göre ABD Savunma Bakanlığı personeli siber güvenlik riski taşıyan binlerce yazıcı, fotoğraf makinesi ve bilgisayar temin etti.

Rapora göre, 2018 mali yılında satın alınan 9 binden fazla bilgi teknolojisi ürünü, ABD askeri personelini ve tesislerini gözetlemek veya saldırıya uğratmak için kullanılabiliyor. Ve bu tür alımların gözden kaçırılması düzeltilmeden, risk faktörü devam edecek.

Müfettişler ayrıca Pentagon’un Huawei, ZTE ya da Kaspersky Lab gibi şirketlerden diğer federal istihbarat örgütlerinin siber güvenlik riski teşkil etmekle suçlaması ve Kongre’nin bu şirketlerden satın almayı yasaklamasına rağmen, ürün almak gibi bir alışkanlığı olduğunu belirtti.

Daha da ötesi, rapora göre Pentagon’un onaylanmış ticari ürün listesinde, halihazırda Çin’in en büyük bilgisayar üreticisi olan ve ABD’li yetkililere göre ürünleri siber casusluk yazılım ve donanımları içeren Lenova Group’a ait bilgisayarlar da bulunuyor.

Raporda şu ifadeler de yer aldı: “Savunma Bakanlığı, COTS bilgi teknolojisi ürünleri ile ilgili bilinen güvenlik açıklarını tespit etmeden, değerlendirmeden ve azaltmadan satın almaya ve kullanmaya devam ederse, ulusal güvenlik için kritik olan misyonlar tehlikeye girebilir”

Söz konusu rapora ilişkin olarak Pentagon henüz bir açıklama yapmadı.

Rollcall.com’da konuya ilişkin yapılan haberde raporun Pentagon’un siber güvenlik konusunda sahip olduğu problemli geçmişin küçük bir bölümü olduğu belirtildi. Habere göre Pentagon’un hayati öneme sahip askeri bilgilerin kaybolmasına ve sayısız ABD askeri bilgisayar sisteminin saldırılara açık hale gelmesine yol açan hackleme vakalarını içeren siber güvenlik sorunları bulunuyor.

Yeni rapor ise örneğin, personelin 2018 mali yılında şüpheli ürünlere en az 33 milyon dolar harcadığını gösteriyor. Rapor, personelin Çin istihbarat örgütleri ile sıkı bağları bulunan Lexmark’tan 8 binden fazla yazıcı temin ettiğini ortaya koyuyor.

Ordu ve Hava Kuvvetleri personeli ayrıca ağ kimlik bilgilerine veya video akışlarına erişebilecek ve hatta “kullanıcının bilgisi olmadan fotoğraf çekebilecek” 117 GoPro kamera satın aldı.

Çok sayıda devlet kuruluşu 2006’dan bu yana Çin’li Lenovo tarafından üretilen bilgisayarların siber casusluk riski teşkil ettiğini bildirmiş olsa da, 2018 yılında Hava Kuvvetleri personeli 1.378, ordu ise 195 Lenovo ürünü satın aldı. Rapora göre sonuç olarak Savunma Bakanlığı rakiplerin bilinen siber güvenlik risklerinden yararlanma riskini artırdı.”

Raporu hazırlayan müfettişlere göre bu durumda Kongre’nin hükümetin askeri personele verdiği kredi kartı kullanımını kolaylaştırmasının da payı olduğunu düşünüyor.