Birleşik Krallık'ta İşçi Partisi Milletvekili Florence Eshalomi'nin ekibinde görevli bir personelin e-posta hesabı, geçtiğimiz hafta siber saldırıya uğradı. Saldırganlar, ele geçirdikleri hesap üzerinden yaklaşık 2 bin oltalama (phishing) e-postası gönderdi. Olay, parlamentodaki siber güvenlik önlemlerinin yeterliliği konusunda yeni soru işaretleri doğurdu.
Gelişmenin Arka Planı
Hacklenen hesap, Eshalomi'nin seçim bölgesi ofisinde çalışan bir personele aitti. Saldırı, hesabın ele geçirilmesinin ardından fark edildi ve yetkililere bildirildi. Gönderilen oltalama e-postaları, alıcıları kişisel bilgilerini çalmayı hedefleyen sahte bağlantılara tıklamaya yönlendiriyordu. Olayın ardından Avam Kamarası Siber Güvenlik Ekibi devreye girdi ve soruşturma başlatıldı. Eshalomi'nin ofisi, konuyla ilgili bir açıklama yaparak güvenlik ihlalini doğruladı ve gerekli önlemlerin alındığını duyurdu.
Saldırının hangi yöntemle gerçekleştirildiği henüz netlik kazanmamış olsa da, uzmanlar bu tür olayların genellikle zayıf parola politikaları veya sosyal mühendislik saldırıları sonucu meydana geldiğini belirtiyor. İngiliz hükümeti, son yıllarda kamu kurumlarına yönelik siber tehditlerin arttığına dikkat çekiyor. Özellikle seçim dönemlerinde, siyasi aktörlerin hedef alındığı saldırılar sıklaşıyor.
Bölgesel ve Küresel Boyut
Bu tür siber saldırılar yalnızca Birleşik Krallık ile sınırlı değil. Avrupa genelinde siyasi partiler, milletvekilleri ve kamu kurumlarına yönelik oltalama saldırıları artış gösteriyor. Avrupa Birliği'nin siber güvenlik ajansı ENISA, 2023 yılı raporunda oltalama saldırılarının en yaygın siber tehdit türü olduğunu vurgulamıştı. Küresel ölçekte ise, devlet destekli grupların yanı sıra organize suç örgütleri de siyasi hedefli saldırılara yöneliyor. Bu olay, demokratik süreçlerin siber güvenlik altyapısına bağımlılığını bir kez daha hatırlatıyor.
Saldırının fail veya failleri henüz belirlenememiş olsa da, güvenlik uzmanları bu tür olayların genellikle daha büyük bir siber casusluk veya etki operasyonunun parçası olabileceği uyarısında bulunuyor. Özellikle seçim öncesi dönemlerde, siyasi partilere yönelik bilgi sızdırma veya itibar zedelemeye yönelik saldırılar artabiliyor.
Türkiye Açısından Değerlendirme
Türkiye'de de siyasi partiler ve kamu kurumları benzer siber tehditlerle karşı karşıya. Bu olay, özellikle milletvekili ofisleri ve siyasi parti altyapılarının siber güvenlik açıklarına karşı daha dikkatli olması gerektiğini göstermektedir. Türkiye'nin Avrupa ile entegre siber güvenlik politikaları geliştirmesi, olası oltalama saldırılarına karşı ortak önlemler alınmasına katkı sağlayabilir. Ayrıca, bu tür saldırıların demokratik süreçlere müdahale aracı olarak kullanılabileceği gerçeği, Türk makamlarının siber güvenlik alanındaki yatırımlarını artırmasını gerektirmektedir.
