Dijital aşı kartının sahtecilerden korunmasına ilişkin ESET bildirimi. Şu anda basında, Federal Sağlık Bakanlığı'nın kalpazanlara kapı açan aşı kartlarına yönelik planları hakkında haberler var.
Muayenehaneler, eczaneler veya aşı merkezlerindeki aşı kartlarından alınan veriler, doğrulama olmaksızın yeni dijital AB aşı kartına aktarılacaktır. Dijital, tek tip ve hepsinden önemlisi sahteciliğe karşı korumalı bir aşı kartına sahip olmak çok önemlidir. İster analog ister dijital olsun, böyle bir belge kötüye kullanıma veya kimlik hırsızlığına izin vermemelidir.
Dijital aşı kartı nasıl güvenli hale getirilebilir?
ESET güvenlik uzmanı Thorsten Urbanski, böyle bir dijital aşı kartının neye benzemesi gerektiğini ve hangi kriterleri karşılaması gerektiğini açıklıyor: "Kötüye kullanımı önlemek için, aşı kartındaki veriler aile hekiminden veya eczaneden kopyalanıp bir yaklaşan dijital sürüm için veritabanı. Verilerin sağlık yetkilileri veya sağlık sigortası şirketleri ile değiş tokuş edilmesi ve karşılaştırılması zorunludur. Aksi halde dijital aşı kartı veri tabanı sistemini manipülasyona karşı korumak neredeyse imkansız.”
"Genellikle kimliğin kötüye kullanılmasını daha zor veya imkansız hale getiren çok düzeyli engeller uygulamaya entegre edilmelidir. Daha önce Corona-Warn-App'te mümkün olan uygulama içinde ekran görüntülerinin oluşturulması engellenmelidir."
Ekran görüntüleri engellenemez
Urbanski şöyle devam ediyor: “Ancak akıllı telefonlarda ekran görüntüsü oluşmasının teknolojik olarak tamamen engellenemeyeceğini açıkça belirtmek gerekiyor. Aşı belgesi güvenlik özellikleri olmadan basitçe yazdırılırsa, bu daha da sorunlu hale gelir. Şu anda planlanmış gibi görünüyor. Aşı durumunu doğrulamak için her restoran veya mağazanın her zaman bir kimlik kartı istediğine inanmak ütopiktir.” ESET'e göre, güvenli bir ikinci örnek tarafından kötüye kullanım önlenmelidir.
“Örneğin, ödeme sağlayıcıları tarafından kullanılan prosedürler zaten var. Bir arka uç sistemi ve bir olasılık kontrolü ile örneğin kredi kartının aynı anda farklı ülke veya şehirlerde kullanılmasının önüne geçilebilir. Dijital aşı kartı veya QR kodun kullanımı için veri koruma uyumu dikkate alınarak benzer bir sistem mutlaka gerekli olacaktır.
Aşı kartını QR kodu ve veri tabanı karşılaştırması yoluyla doğrularken, bir arka uç sistemi ile karşılaştırma yapılmalıdır. Ancak bu, uygulama aracılığıyla ikinci bir cihaz tarafından yapılan doğrulamanın, ilgili doğrulama işlemi sırasında konum verilerini kaydettiğini ve karşılaştırılacak örneğe ilettiğini varsayar. Yer alan izleme ise tamamen anonim olmalıdır. Hala altyapıyı oluşturmanız gerekiyorsa ve aynı zamanda güvenlik ve veri koruma uyumluluğunu uygulamak istiyorsanız, yaza kadar uygulama zor olacaktır. Ama oyuncuların bunu dikkate aldığını düşünüyorum. Projenin hayata geçmesi muhakkak geçen yıl başladı.”
Daha fazla kabul için açık bilgi kampanyası
Kapsamlı bir kabul sağlamak için, tanıtıldığında açık ve çok açık bir bilgilendirme ve eğitim kampanyası başlatılmalı, böylece nüfus aşı kartını da desteklesin. “Siyasi olarak, burada kesinlikle açık bir tartışma ve bilgi gerekiyor. Burada güven oluşturulacaksa, erken bir aşamada bağımsız uzmanlık edinilmelidir. CCC, TÜV-IT gibi kurumlar veya BT güvenlik derneği TeleTrusT'tan uzmanlar devreye alınabilir.”
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.