Alman kongresinin alt meclisi olan Federal Meclis, Federal Meclis yönetiminden geldiği iddia edilen kimlik avı e-postaları göndererek milletvekillerine karşı gizli bir sızma testi (kalem testi) gerçekleştirdi. Pek çok milletvekili ve personeli sınavı geçerken, Spiegel (makine tercümesi), birçoğunun sahte e-postaya kandığını ve kullanıcı adları ve şifreler gibi hassas bilgileri ifşa ettiğini söylüyor.
Sonunda tüm temsilciler ve personeli, sızma testini açıklayan ve “Bu, gerçek kimlik avı kampanyalarına karşı etkili bir savunma için kesinlikle gereklidir” yazan bir mektup aldı. Ancak şunu da ekledi: “E-postalardaki bağlantılara tıklayan ve gerekirse giriş bilgilerini ve şifrelerini giren herkesten tedbir amaçlı şifrelerini değiştirmelerini rica ediyorum.”
Almanya’nın önde gelen hükümet organlarından biri olan Federal Meclis, bilgisayar korsanlığı konusunda hem devlet hem de devlet dışı aktörlerin ana hedefidir ve kimlik avı, kötü aktörlerin kısıtlı sistemlere erişim sağlamak için kullandığı tekniklerden biridir. Aslında bu, Alman alt meclisinin saldırıya uğradığı ilk saldırı değil; en ciddi olay, saldırganların en az 16 GB veriyi ele geçirirken BT altyapısının tamamen darmadağın olduğu 2015 yılında meydana geldi.
Spiegel, 2015’teki saldırının arkasında GRU (Rusya’nın askeri istihbarat servisi) ile bağlantılı bilgisayar korsanlarının olduğunu ve kimlik avının Federal Meclis sistemlerine erişim sağlamak için kullanılan tekniklerden biri olduğunu söylüyor. Küresel siyasi durum daha da kızıştıkça hükümetlerin sırlarını korumaya odaklanması gerekiyor. Daha yakın bir zamanda Almanya, Çin’i birincil harita ajansına siber saldırı düzenlemekle suçladı.
Ve bu siber güvenlik korumaları yalnızca en zayıf halkası kadar güçlü olduğundan, Federal Meclis’in tüm çalışanlarını kimlik avı saldırıları konusunda bilinçlendirmesi ve onlara bu konuda dikkatli olmalarını hatırlatması mantıklıdır. Herkesin teknoloji veya internet konusunda bilgili olmadığı ve önemli bir milletvekilinin kadrosundaki tek bir kişinin bile gizli proje ve operasyonları tehlikeye atabileceği düşünüldüğünde bu özellikle önemlidir. Bu tam olarak yeni bir uygulama değil, çünkü hemen hemen her hükümet kilit kişileri tehlikeye atarak istihbarat toplamaya çalışıyor; İnternet çağı bunu her zamankinden çok daha kolay hale getirdi.
