Redhack'in Dışişleri Bakanlığı'nın sistemlerini hacklemesi ile birlikte, özellikle devlet kurumlarının bilgisayar ve ağ güvenliği altyapısının ne kadar zayıf olduğu tekrar anlaşıldı. Devlet kurumlarının internet ile dış dünyaya açılıyor olması nedeniyle, internet üzerinde herhangi bir kişi veya program açısından bu tarz saldırıların giriş kapısı internete bağlı bilgisayarlar oluyor. Ancak bilgisayar sistemlerine saldırı sadece internet ile de sınırlı değil. Hatta güvenlik ihlallerinin büyük çoğunluğunun içeriden, çalışanlardan olduğu bilinen bir gerçek.
Dışişleri Bakanlığı'nın hacklenmesi
Redhack'in son eylemi ile Dışişleri Bakanlığı web sitesini 25 dakika hizmet veremez hale getirmenin ötesinde, sistemden hassas derecedeki dosyaları da alması hacker grubunun "terör örgütü" olarak tanımlanmasına kadar vardı. Devlet hiçbir şekilde nasıl ve neden aciz duruma düştüğünün hesabını vermezken, eylemi gerçekleştirenleri "teröristilikle" suçlama yoluna gidiyor. Oysa belli ki, bu web siteleri ve arkasındaki sistemler için hiçbir güvenlik önlemi alınmamış.
Hükümetin teknolojiye merakı bilindiğinden, teknoloji anlayışlarının teknolojik eşyayı alıp kurmaktan öteye geçmediğini, sistem tasarımı, güvenlik tasarımı, ağ güvenliği tasarımı, test, risk yönetimi gibi yetkin teknik personel ve düzenlemeler gerektiren bir yaklaşımın çok uzağında olduğu anlaşılıyor.
Redhack'in hacklediği sistemin yabancı istihbarat örgütleri tarafından defalarca hacklendiğini tahmin etmek hiç de zor olmasa gerek. Zira, sadece özellikle duyurulan hack eylemlerini biliyoruz.
KPSS'deki skandal da bir hack ile ortaya çıkmıştı
2009 KPSS birincisi Eğitim Bilimleri sınavında 120 doğru yapamamışken, 2010’da neredeyse 350 kişinin 120 net yaptığı ÖSYM’nin sitesine giren bir hacker tarafından ortaya çıkarılınca bir skandal patlak vermişti. 2010 yılında yapılan KPSS’nin ardından patlak veren skandal, ÖSYM Başkanı'nın istifasına, sınavın tekrarına ve sınav sistemine olan güvenin yerle bir olmasına yol açmıştı.
Siber manevralar çağı
Artık büyük devletlerin siber casusluk yazılımları ürettiği ve bunları belli hedeflere kitledikleri bilinen bir gerçek. Diğer taraftan da, hack işleminin artık usta programcılık ve sistem bilgisi gerektirmediği ve internet üzerinde rahatlıkla bulunabilecek programlar ile neredeyse otomatik olarak yapılabileceği de bir başka gerçek.
Dolayısıyla güvenlik özellikle herkesin erişimine açık bir ağ yapısı üzerinde bulunan herhangi bir sistem için sağlanması gereken bir özellik. Devletin bu konudaki acizliğini karşı tarafı 'terörist' olarak ilan ederek örtmeye kalkışması oldukça naif bir tavır. Özellikle e-devlet gibi projeler düşünüldüğünde kişisel bilgilerin ne kadar korunabileceği konusunda ciddi soru işaretleri bulunuyor.
(soL - Bilim)
