ABD Başkan Adayı Hilary Clinton’ın Dışişleri Bakanlığı döneminde yaptığı iddia edilen yazışmaların sızdırılmasının ardından yüz milyonlarca kişinin kullandığı Yahoo, Gmail, Hotmail gibi dünya devi şirketlerin güvenilir olmadığı iddia edildi. Clinton’ın, şahsi e-mail’lerinin deşifre edildi iddiası, devletlerin siber güvenlikteki ‘kişisel açıklarını’ gündeme getirdi. Yahoo, Gmail’e güven duyulmazken Türkiye’de yazışmaları benzer hesaplarla yapan bürokrasi alarm veriyor. Resmi hesaplar dışında özel servislerinin kullanılmaması konusunda bir düzenleme bulunmuyor.
"Yerli yazılımlar yetersiz"
Karar'dan Erol Metin'in haberine göre, Türkiye’de de resmi ve özel kurumların veri tabanına yönelik saldırıların yanı sıra kişisel mail ve sosyal medya hesapları hedef alınabiliyor. 50 milyon kişinin kimlik bilgilerinin siber korsanlarca çalınması, gündemi uzunca süre meşgul etmişti. Ancak devlet kurumlarında resmi mail hesapları yerine kişisel hesapları kullanılma alışkanlığı casusluk ve sızıntıya karşı ‘kişisel açık’ oluşturuyor. Bakanlıklar ve bağlı birimlerinde resmi e-mail sistemi yerine Yahoo, Gmail, Hotmail gibi online mail servislerini tercih ediliyor. Resmi hesaplar dışında özel servislerinin kullanılmaması konusunda bir düzenleme bulunmuyor. Uzmanlar Türkiye’de siber güvenlik için yerli yazılımın yetersizliğene dikkat çekerken devlet kurumlarındaki ‘kişisel açıklar’ın tehlikeyi büyüttüğüne dikkat çekiyor.
2012’de SGK kuruldu
Siber saldırılar sonucu kritik kamu kurumları ve özel sektördeki alt yapının devre dışı bırakılması, can kayıplarına, büyük ölçekli ekonomik zararlara ve ulusal güvenliğin ihlaline neden olabiliyor. Bunun üzerine 2012’de siber güvenlikle ilgili alınacak önlemleri belirlemek, bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma Denizcilik ve Haberleşme Bakanlığı başkanlığında Siber Güvenlik Kurulu oluşturuldu. Dışişleri, İçişleri ve Milli Savunma Bakanlıkları, MİT, Genelkurmay Başkanlığı, Kamu Düzeni ve Güvenliği Müsteşarlığı, BTK, TÜBİTAK, MASAK ve TİB’in üye kurumlar olduğu kurul, Türkiye’nin siber güvenliği konusunda çatı işlevi görüyor.
Türkiye’de ağırlıklı olarak yabancı menşeli güvenlik yazılımları kullanıyor. Her kurum, kendi oluşturduğu güvenlik departmanları aracılığıyla siber saldırılara karşı tedbir geliştiriyor. Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın 2016-2019 dönemini kapsayan ‘Ulusal Siber Güvenlik Stratejisi’yle yerli yazılımların geliştirilmesi ve faydalı uygulamaların paylaşılması amaçlanıyor.
Ziraat Teknoloji eski Genel Müdürü Ali Araz, satın alınan güvenlik yazılımlarına bel bağlanılmaması gerektiğini belirterek söz konusu yazılımları geliştiren firmaların bu yazılımların açıklarını da bildiklerini, talep edildiğinde bunları uluslararası güç odaklarıyla paylaşabildiğine dikkat çekti. Araz, “Siz onların ürünlerini kullanarak güvenliğinizi sağlıyorsanız, açığınızı koyuyorsunuz demektir. Bunun için yapılacak en önemli şeylerden bir tanesi katmanlar oluşturmaktır. Örneğin Rus ekolünden bir güvenlik yazılımı, bir de İsrail, Amerikalı ve Çinli yazılımı arka arkaya koyarsınız. Yani birini aştığında öbürüne takılsın diye” dedi.
"Yerli güvenlik şart"
Araz, kamu kullanıcılarının mail trafiğinin yerli bir şifreleme metoduyla korunaklı hale getirilebileceğini söyledi. Araz “Yine de güvenliği garanti edemez. Özellikle politik bir etkisi olabilecek, ülke açısından ekonomik, siyasal sonuçlar doğurabilecek hiçbir iletişim trafiğini bu mail trafiği üzerinden kesinlikle taşımamak lazım” diye belirtti.
"Şifre belirleme kültürümüz yok"
Bilişim Uzmanı Burak Barutçu, öncelikli olarak her şahsın kendi siber güvenliğini alması gerektiğini dile getirerek “Şifre belirleme kültürümüz hala oturmadı. Halen dünyadaki şifrelerin yüzde 60’ı password. Çok rahat tahmin edilebilecek, kızının adını, doğum tarihini kullanıyor. Aynı şifreyi gidip mailimizde de, Facebook’umuzda da, Twitter’ımızda da, devlet resmi accountumuzda da kullanıyoruz. En iyisi şifreleri belli periyotlarla değiştirmektir” dedi.
"Evden ya da 'cep'ten girmeyin"
Bilişim ve Yazılım Eser Sahipleri Meslek Birliği Başkan Yardımcısı Nuri Ödemiş ise başta devlet görevlileri olmak üzere herkesin kişisel e-postalarını güvenli olmayan cihazlarda kullanmaması gerektiğini söyleyerek, şöyle konuştu:
“Hillary Clinton’un başına da gelmişti. ABD Dışişleri Bakanlığı’na ait elektronik e-postaları kendi bilgisayarından göndermişti. E-posta hesabınızı mesela iş yerinde ya da devlet dairesinde açtınız, orada bir güvenlik duvarına ve kriptolamaya sahipsiniz ama aynı e-posta hesabınıza evinizde laptopunuzdan girdiğinizde güvenlik ortadan kalkar. Akıllı cep telefonunuzdan girerseniz güvenlik ortadan kalkar. Kişisel mailleşmeyle görev haberleşmeleri birbirinden ayırılmalı.”