e-Devlet Hacker Saldırılarına Karşı Ne Kadar Güvenli?

e-Devlet Sızıntılara ve Hacker Saldırılarına Karşı Savunmasız
Berk Baylançiçek
Berk Baylançiçek - | Güvenlik
YORUM YAZ

Yaklaşık 35 milyon kullanıcıya aktif olarak hizmet veren e-Devlet, Netsparker’ın güvenlik testinden düşük not aldı. NASA ve Intel dahil olmak üzere binlerce web sitesine hizmet veren Türk şirketi, e-Devlet’te birçok güvenlik açığı olduğunu tespit etti.

Türkiye’den çıkarak global bir başarıya imza atan Netsparker, aralarında NASA, NATO, ABD Enerji Bakanlığı ve Intel gibi binlerce kurumun/şirketin web sitesine internet güvenliği hizmeti veriyor.  

On binlerce web sitesinin güvenliğini uzaktan kontrol ederek raporlayan Türk şirketi, e-Devlet’i ve vatandaşların tüm kişisel verilerinin kayıtlı olduğu "gov.tr" uzantılı 94 resmi siteyi siber güvenlik testine soktu. Ortaya çıkan sonuçlar ise oldukça vahim. Güvenlik testine göre, 94 siteden sadece 18’inin “güvenli” olduğu belirlendi.

642 Farklı Güvenlik Açığı Belirlendi

Söz konusu siterlerde, 1’i kritik, 43’ü yüksek, 122’si ise orta seviyede olmak üzere toplamda 642 farklı güvenlik açığı saptandı. 31 sitenin sızıntılar ve hacker saldırılarına karşı önemli seviyede güvenlik açığına sahip olduğu gözlenirken, 40 sitede ise güvenlik problemlerinin "orta seviye" olduğu belirlendi.

Netsparker’ın testinden geçen 94 siteden sadece 26’sı varsayılan bağlantı şekli olarak "güvenli bağlantı" kullanıyor. Rapor, 32’si "acil" olmak üzere toplam 72 sitenin güvenlik altyapısının siber saldırılara karşı gözden geçirilmesi gerektiğini söylüyor.

Ayrıca 94 sitenin yüzde 3’ünde geçersiz güvenlik sertifikası kullanıldığı belirlenirken, sitelerin yüzde 58’inde "güvensiz" olarak bilinen yazılımların eski versiyonları, yüzde 18’inde ise güvensiz şifreleme standartları kullanılıyor. Bu da, saldırganların milyonlarca kullanıcının bilgilerini deşifre edebilmesine davetiye çıkartıyor.

BTK Harekete Geçti

Kullanıcı sayısı her geçen büyüyen e-Devlet’in ve beraberindeki onlarca resmi web sitesinin saldırılara açık olduğunu ortaya çıkaran rapor, Bilişim Teknolojileri Kurumu’nu (BTK) harekete geçirdi.

Güvenlik zafiyeti olan sitelere yönelik çalışma başlatan BTK, gerekli önlemlerin en kısa zamanda alınacağını açıkladı.

Konuyla ilgili açıklama yapan Netsparker’ın Türkiye’deki güvenlik uzmanlarından Ziyahan Albeniz, “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor” dedi.

Bu sorunun sadece veri güvenliği olmadığını aynı zamanda milli güvenlik meselesi olduğunu belirten Albeniz, eksikliklerin kapatılması için gerekli desteği sağlayacaklarını ifade etti.

YORUMLAR