Devlete 'Hillary' önlemi

Siber saldırılar ve sızmalar zaman zaman dünyanın gündemine oturuyor. Wikileaks ve Hillary Clinton sızıntıları bunlardan en çok ses getirenlerden. Ancak milyonlarca dolar harcanarak alınan önlemler sızıntıları durduramıyor.

Özellikle Hilary Clinton’ın Dışişleri Bakanlığı döneminde yaptığı yazışmaların sızdırılması ise yüz milyonlarca kişinin kullandığı Yahoo, Gmail, Hotmail gibi dünya devi şirketlerin sunduğu e-posta hizmetinin güvenilir olmadığını ortaya koydu. Türkiye'de de, özellikle devlet kademesinde görev alanların, önemli yazışmaları kişisel mail adreslerinden yapmaları tehlikeye davetiye çıkarıyor.

DEVLET YETKİLİLERİ RESMİ ADRES KULLANMALI

Karar gazetesinden Erol Metin'in haberine göre, tüm dünyada olduğu gibi Türkiye’de de resmi ve özel kurumların veri tabanına yönelik saldırıların yanı sıra kişisel mail ve sosyal medya hesapları hedef alınabiliyor. 50 milyon kişinin kimlik bilgilerinin siber korsanlarca çalınması, gündemi uzunca süre meşgul etmişti. Ancak devlet kurumlarında resmi mail hesapları yerine kişisel hesapları kullanılma alışkanlığı casusluk ve sızıntıya karşı ‘kişisel açık’ oluşturuyor. 

Bakanlıklar ve bağlı birimlerinde resmi e-mail sistemi yerine Yahoo, Gmail, Hotmail gibi online mail servislerini tercih ediliyor. Resmi hesaplar dışında özel servislerinin kullanılmaması konusunda bir düzenleme bulunmuyor. Uzmanlar Türkiye’de siber güvenlik için yerli yazılımın yetersizliğine dikkat çekerken devlet kurumlarındaki ‘kişisel açıklar’ın tehlikeyi büyüttüğüne dikkat çekiyor.

TÜRKİYE'DE SİBER GÜVENLİK

Siber saldırılar sonucu kritik kamu kurumları ve özel sektördeki alt yapının devre dışı bırakılması, can kayıplarına, büyük ölçekli ekonomik zararlara ve ulusal güvenliğin ihlaline neden olabiliyor. Bunun üzerine 2012’de siber güvenlikle ilgili alınacak önlemleri belirlemek, bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma Denizcilik ve Haberleşme Bakanlığı başkanlığında Siber Güvenlik Kurulu oluşturuldu. 

Dışişleri, İçişleri ve Milli Savunma Bakanlıkları, MİT, Genelkurmay Başkanlığı, Kamu Düzeni ve Güvenliği Müsteşarlığı, BTK, TÜBİTAK, MASAK ve TİB’in üye kurumlar olduğu kurul, Türkiye’nin siber güvenliği konusunda çatı işlevi görüyor.

Türkiye’de ağırlıklı olarak yabancı menşeli güvenlik yazılımları kullanıyor. Her kurum, kendi oluşturduğu güvenlik departmanları aracılığıyla siber saldırılara karşı tedbir geliştiriyor. Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın 2016-2019 dönemini kapsayan ‘Ulusal Siber Güvenlik Stratejisi’yle yerli yazılımların geliştirilmesi ve faydalı uygulamaların paylaşılması amaçlanıyor.

EVDEN YA DA ‘CEP’TEN MAİLE GİRMEYİN

Bilişim ve Yazılım Eser Sahipleri Meslek Birliği Başkan Yardımcısı Nuri Ödemiş, başta devlet görevlileri olmak üzere herkesin kişisel e-postalarını güvenli olmayan cihazlarda kullanmaması gerektiğini söyleyerek, şöyle konuştu:

“Hillary Clinton’un başına da gelmişti. ABD Dışişleri Bakanlığı’na ait elektronik e-postaları kendi bilgisayarından göndermişti. E-posta hesabınızı mesela iş yerinde ya da devlet dairesinde açtınız, orada bir güvenlik duvarına ve kriptolamaya sahipsiniz ama aynı e-posta hesabınıza evinizde laptopunuzdan girdiğinizde güvenlik ortadan kalkar. Akıllı cep telefonunuzdan girerseniz güvenlik ortadan kalkar. Kişisel mailleşmeyle görev haberleşmeleri birbirinden ayırılmalı.”