Devletin her birimine sızan FETÖ’cülerin darbe girişimi sonrası birer birer deşifre olmasıyla net şekilde görülen siber güvenlik zafiyetine karşı MİT’in önlem aldığı belirlendi. Teşkilat, devletin tüm birimlerine son 5 yıldır iletişim güvenliği konusunda konferanslar veriyor.
HİLAL ÖZTÜRK / ÖZEL HABER
Dünyada Anonymous, Türkiye’de Redhack gibi internet korsanlarına karşı MİT’in kamu kurumlarına eğitim konferansları verdiği ortaya çıktı. Eğitimlerin bilgi, faaliyet ve iletişim güvenliği konularında yapıldığı ve 5 yıldır sürdüğü öğrenildi.
Darbe girişimi sonrası, Türkiye’de devletin her biriminde güvenlik zafiyeti olduğu gözler önüne serildi. Örgüt, devletin güvenliğini zayıflatırken kendisi için kriptolu yazışma sistemleri kurdu. Devlet sisteminin her türlü saldırıya açık hale gelmesi için internetle ilgili yasal ve bilgi güvenliği teknolojisiyle ilgili çalışmalar da engellendi. Ancak kamunun FETÖ’ye rağmen sanal saldırılara karşı çok da hazırlıksız olmadığı ortaya çıktı.
ÇÖZÜM YERLİ SERVER
Karar’a konuşan üst düzey bir güvenlik bürokratı, istihbarat birimlerinin kamu güvenliğinin sağlanması için devlet kurumlarına bilgi, faaliyet ve iletişim güvenliği konularında eğitim konferansı verdiğini açıkladı. Hackerların genellikle kamu görevlilerinin mailleri üzerinden bilgi sızdırdığına dikkat çeken güvenlik bürokratı, devlete ait gizli bilgilerin güvenliğinin sağlanması amacıyla bu çalışmaların yapıldığını belirtti. Bilgilerin sızdırılma ihtimalinin her zaman var olduğu belirten güvenlik bürokratı “Mail güvenliği konusunda alınabilecek en güvenli önlem, mail kullanmamak ya da serverı yurt içinde olan bir sistem inşa ederek, kriptolu yazışma sistemi kullanmak” dedi.
Öte yandan App Store veya Google Play’dan indirilemeyen FETÖ’nün haberleşme sistemi ByLock’a Jailbreak aracılığıyla erişimin sağlandığı düşünülüyor. Jailbreak, genelde Apple’ın iOS İşletim Sistemi yüklü cihazlarına dayattığı kısıtlamalardan kurtulmak için uygulanan yöntem anlamında kullanılıyor. Jailbreak, iOS kullanıcılarına resmi App Store’da bulunmayan veya kısıtlamalar dolayısıyla eklenemeyen ek uygulama, eklenti, ve temaları indirme imkanı sağlayarak, kullanıcıların işletim sistemine “root” erişimi olanağı sağlıyor.
‘BYLOCK KULLANANLARIN MASUMİYETİ ŞÜPHELİ’
ByLock listelerindeki kişilerin bir bölümünün gerçek kullanıcılar olmadığı, ortak WİFİ’leri kullanan kişiler olduklarına ilişkin haberleri değerlendiren güvenlik bürokratı “ByLock Apple Store veya Google Play’den indirebileceğiniz bir program değil. Jailbreak aracılığıyla ayrıca davetiye istemiyle PC üzerinden yükleniyor. Dolayısıyla ByLock yükleyenlerin masumiyeti oldukça şüpheli. Eagle’da aynı sistematik ile çalışıyor” dedi.