Clinton’ın, şahsi e-mail’lerinin deşifre edilmesi, devletlerin siber güvenlikteki ‘kişisel açıklarını’ gündeme getirdi. Yahoo, Gmail’e güven duyulmazken Türkiye’de yazışmaları benzer hesaplarla yapan bürokrasi alarm veriyor.
EROL METİN / ÖZEL HABER
Günümüzde teknoloji interneti hayatımızın bir parçası yaparken siber saldırı kavramı, gündemimizde daha sık yer almaya başladı. Milyonlarca dolar harcanarak alınan önlemler, başka bir devletin siber saldırısı ya da Wikilieaks gibi sızıntıları durduramıyor. ABD Başkan Adayı Hilary Clinton’ın Dışişleri Bakanlığı döneminde yaptığı yazışmaların sızdırılması ise yüz milyonlarca kişinin kullandığı Yahoo, Gmail, Hotmail gibi dünya devi şirketlerin sunduğu e-posta hizmetinin güvenilir olmadığını ortaya koydu.
YERLİ YAZILIM YETERSİZ
Tüm dünyada olduğu gibi Türkiye’de de resmi ve özel kurumların veri tabanına yönelik saldırıların yanı sıra kişisel mail ve sosyal medya hesapları hedef alınabiliyor. 50 milyon kişinin kimlik bilgilerinin siber korsanlarca çalınması, gündemi uzunca süre meşgul etmişti. Ancak devlet kurumlarında resmi mail hesapları yerine kişisel hesapları kullanılma alışkanlığı casusluk ve sızıntıya karşı ‘kişisel açık’ oluşturuyor. Bakanlıklar ve bağlı birimlerinde resmi e-mail sistemi yerine Yahoo, Gmail, Hotmail gibi online mail servislerini tercih ediliyor. Resmi hesaplar dışında özel servislerinin kullanılmaması konusunda bir düzenleme bulunmuyor. Uzmanlar Türkiye’de siber güvenlik için yerli yazılımın yetersizliğene dikkat çekerken devlet kurumlarındaki ‘kişisel açıklar’ın tehlikeyi büyüttüğüne dikkat çekiyor.
2012’DE SGK KURULDU
Siber saldırılar sonucu kritik kamu kurumları ve özel sektördeki alt yapının devre dışı bırakılması, can kayıplarına, büyük ölçekli ekonomik zararlara ve ulusal güvenliğin ihlaline neden olabiliyor. Bunun üzerine 2012’de siber güvenlikle ilgili alınacak önlemleri belirlemek, bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma Denizcilik ve Haberleşme Bakanlığı başkanlığında Siber Güvenlik Kurulu oluşturuldu. Dışişleri, İçişleri ve Milli Savunma Bakanlıkları, MİT, Genelkurmay Başkanlığı, Kamu Düzeni ve Güvenliği Müsteşarlığı, BTK, TÜBİTAK, MASAK ve TİB’in üye kurumlar olduğu kurul, Türkiye’nin siber güvenliği konusunda çatı işlevi görüyor.
Türkiye’de ağırlıklı olarak yabancı menşeli güvenlik yazılımları kullanıyor. Her kurum, kendi oluşturduğu güvenlik departmanları aracılığıyla siber saldırılara karşı tedbir geliştiriyor. Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın 2016-2019 dönemini kapsayan ‘Ulusal Siber Güvenlik Stratejisi’yle yerli yazılımların geliştirilmesi ve faydalı uygulamaların paylaşılması amaçlanıyor.
Ziraat Teknoloji eski Genel Müdürü Ali Araz, satın alınan güvenlik yazılımlarına bel bağlanılmaması gerektiğini belirterek söz konusu yazılımları geliştiren firmaların bu yazılımların açıklarını da bildiklerini, talep edildiğinde bunları uluslararası güç odaklarıyla paylaşabildiğine dikkat çekti. Araz, “Siz onların ürünlerini kullanarak güvenliğinizi sağlıyorsanız, açığınızı koyuyorsunuz demektir. Bunun için yapılacak en önemli şeylerden bir tanesi katmanlar oluşturmaktır. Örneğin Rus ekolünden bir güvenlik yazılımı, bir de İsrail, Amerikalı ve Çinli yazılımı arka arkaya koyarsınız. Yani birini aştığında öbürüne takılsın diye” dedi.
YERLİ GÜVENLİK ŞART
Araz, kamu kullanıcılarının mail trafiğinin yerli bir şifreleme metoduyla korunaklı hale getirilebileceğini söyledi. Araz “Yine de güvenliği garanti edemez. Özellikle politik bir etkisi olabilecek, ülke açısından ekonomik, siyasal sonuçlar doğurabilecek hiçbir iletişim trafiğini bu mail trafiği üzerinden kesinlikle taşımamak lazım” diye belirtti.
ŞİFRE BELİRLEME KÜLTÜRÜMÜZ YOK
Bilişim Uzmanı Burak Barutçu, öncelikli olarak her şahsın kendi siber güvenliğini alması gerektiğini dile getirerek, “Şifre belirleme kültürümüz hala oturmadı. Halen dünyadaki şifrelerin yüzde 60’ı password. Çok rahat tahmin edilebilecek, kızının adını, doğum tarihini kullanıyor. Aynı şifreyi gidip mailimizde de, Facebook’umuzda da, Twitter’ımızda da, devlet resmi accountumuzda da kullanıyoruz. En iyisi şifreleri belli periyotlarla değiştirmektir” dedi.
EVDEN YA DA ‘CEP’TEN MAİLE GİRMEYİN
Bilişim ve Yazılım Eser Sahipleri Meslek Birliği Başkan Yardımcısı Nuri Ödemiş ise başta devlet görevlileri olmak üzere herkesin kişisel e-postalarını güvenli olmayan cihazlarda kullanmaması gerektiğini söyleyerek, şöyle konuştu: “Hillary Clinton’un başına da gelmişti. ABD Dışişleri Bakanlığı’na ait elektronik e-postaları kendi bilgisayarından göndermişti. E-posta hesabınızı mesela iş yerinde ya da devlet dairesinde açtınız, orada bir güvenlik duvarına ve kriptolamaya sahipsiniz ama aynı e-posta hesabınıza evinizde laptopunuzdan girdiğinizde güvenlik ortadan kalkar. Akıllı cep telefonunuzdan girerseniz güvenlik ortadan kalkar. Kişisel mailleşmeyle görev haberleşmeleri birbirinden ayırılmalı.”