Devlet 'error' verdi

15 Şubat 2012 08:20 tsi
Kamunun kritik kurumları, siber tehdit tatbikatında sınıfta kaldı.

MSB, MGK, BDDK, Ankara Başsavcılığı, MB ve SPK dahil 41 kurumun bilgisayar sistemi çöktü. Kurumların antivirüs programlarını güncellemediği ortaya çıktı.

BTK ve TÜBİTAT tarafından düzenlenen Ulusal Siber Güvenlik Tatbikatı, 25-28 Ocak 2011'de 41 kurumun katılımıyla yapıldı. Kuruluşlara gerçek siber saldır yapıldı. Tatbikat kapsamında 500'ün üzerinde yazılı enjeksiyon saldırısına ek port taraması, dağıtık servis dışı bırakma saldırıları (DDoS) gibi gerçek saldırılar yapıldı.

SİSTEMLER DEVRE DIŞI

BTK, tatbikatın analiz sonuçlarını internet sitesinde yayınladı. Ortaya çıkan tablo, siber saldırıya karşın devletin en önemli kurumlarının savunmasız olduğunu ortaya koydu. Rapora göre kurumlar, bilgi sistemlerine yapılan ve sistemdeki açıkları tespit eden port tarama saldırılarını algılayamadı. Yani hackerların sistemlerine girip, açık noktaları tespit ettiğinin dahi farkına varamadı.

Kamu kurumlarına DDos adı verilen sistemlerini devre dışı bırakmaya dönük en yaygın siber saldılar da uygulanırken, sadece 20 kurum sistemlerine güvenerek bu saldırıyı kabul etti. 16'sının sistemleri devre dışı kaldı.
Hackerlar, genelde kamu kurumlarının web sitelerine saldırdığı için tatbikatta bu da uygulandı. Rapora göre kimi kurumlarda bilgi güveniği yönetim sistemi bulunmuyor.  

Bazı kurumlarınsa bilgi işlem sistem yöneticilerinin yeterli teknik bilgi birikimine sahip olmadığı, teknik olarak nasıl başa çıkacaklarını bilmediğini ortaya çıktı. Bazı sistem yöneticilerininse bilgi güvenliği konusunda yeterli yetkinliğe sahip olmadığı da saptandı.

Rapora göre, bazı katılımcıların da merkezi antivirüs yazılımlarının düzenli olarak güncellenmediği görüldü. Kamu çalışanlarının, kurum bilgisayarlarını, bu riskli internet  bağlantılarında kullandıkları görüldü. Raporun sonuç bölümünde de, tatbikata katılan kurum ve kuruluşlarda bilgi güvenliği açısından azımsanmayacak miktarda açık bulunduğu vurgulandı.

BTK'NIN DA SİSTEMİ ÇÖKTÜ

BTK, diğer kurumlara 'önlem alın' çağrısı yaptı ama dün kendisi saldırıların hedefi oldu. 'unnamed_anarchy' adı verilen grup, kısa süre önce yayına başlayan ve vatandaşların şikayetlerini ilettikleri 'tuketici.btk.gov.tr' adresine saldırdı. Sistem çökünce, online şikayette bulunan vatandaşların e-mailleri, cep telefonları ve adresleri internete yayıldı.

10 DOLARLIK VİRÜSÜN ZARARI SAVAŞ UÇAĞINDAN DAHA ÇOK

BTK Başkanı Tayfun Acarer de geçen yıl yapılan Siber Güvenlik Tatbikatı'na, Türkiye'de onlarca kamu ve özel kuruluş varken sadece 41 kurumun katılmasının son derece düşündürücü olduğunu belirtti.

Acarer şunları söyledi: 'Bu yıl da nisan ayında ve yıl sonunda olmak üzere iki siber güvenlik tatbikatı yapmayı planlıyoruz. Umuyorum, çok daha fazla kuruluş katılır. Bu konuda olayları dışarıdan izlemenin hiçbir anlamı yok. Her kuruluş tatbikata katılıp açıklarını görmeli ve ona göre tedbir almalı. Daha fazla kurumun katılması ülkemiz açısından da faydalı olacak.'

BTK Başkanı Acarer, 2011'de siber saldırıların yol açtığı zararların yüzde 56 oranında arttığını belirterek, 'Artık sıcak savaşlar yerini siber savaşa bıraktı. 100 milyon dolarlık bir  savaş uçağının vereceği zarardan çok daha fazlasını artık 10 dolarlık bir virüs verebiliyor' diye konuştu.

akşam






Bu haber 850 defa okundu.