ABD Enerji Bakanlığı, NATO, NASA gibi dünyanın en güçlü kurumların web sitelerinin güvenlik hizmetinden sorumlu Türk şirketi Netsparker, E-Devlet ve bu sitenin üzerinden hizmet veren “gov.tr” uzantılı resmi web sayfalarını inceledi. 2017 yılında ABD için hazırlanan testin aynısını ülkemizde de gerçekleştiren Netsparker, ülkemizdeki 81 milyon insanın tüm bilgilerinin yer aldığı E-Devlet’te güvenlik açıkları bulunduğunu belirtti.
Netsparker’ın Türkiye’deki güvenlik uzmanlarından olan Ziyahan Albeniz tarafından yapılan test çalışmasında, E-Devlet’in güvenlik konusunda yerlerde olduğu açıklandı. TC numarası, ikametgah, sağlık bilgisi, sigorta durumu gibi devlet üzerinden yapabileceğiniz her şeyin ve tüm bilgİlerimizin yer aldığı E-Devlet'in ve 81 milyon insanın kişisel verilerinin kayıtlı olduğu “gov.tr” uzantılı 94 web sayfasından 76’sının güvenlik açığına sahip olduğu anlaşıldı.
94 web sayfasından yalnızca 18’inin güvenli olarak bulunduğu test sonucunda, 1’i kritik, 43’ü yüksek, 122’si orta seviye olmak üzere toplam 642 tanesinde çeşitli güvenlik sorunları tespit edildi. Test sonucunda 32’si acil olacak şekilde 72 sitenin güvenlik yapılarının sağlamlaştırılması kararlaştırıldı.
Sitelerde bulunan güvenlik açıkları arasında geçersiz güvenlik sertifikası, eski güvensiz yazılım kullanımları, ROBOT, güvensiz şifreleme, güncel olmayan yazılım bileşenleri gibi pek çok açık bulunuyor.
BTK Çalışmalara Başlıyor
BTK, üzerinde milyonlarca Türk vatandaşının bilgilerini saklayan bu sitelerdeki güvenlik açıkları için en hızlı şekilde önlem almaya başlayacak.
Bu Bir Milli Güvenlik Meselesi
Çalışmayı yapan bilişim teknolojileri güvenlik uzmanı Ziyahan Albeniz, KARAR’a yaptığı açıklamada, “Vatandaşlar E-Devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi” diyerek olayın ciddiyetini vurguladı.
