Mar 26 2018

Kişisel bilgiler tehlikede: e-Devlet'te ciddi güvenlik açıkları var

Soy ağacı, miras sorgulama gibi uygulamalarla son zamanlarda popülerliği artan e-Devlet için kötü haber. ABD Enerji Bakanlığı, NATO, NASA gibi dünyanın en güçlü kurumların web sitelerinin güvenlik hizmetinden sorumlu Türk şirketi Netsparker, E-Devlet ve bu sitenin üzerinden hizmet veren “gov.tr” uzantılı resmi web sayfalarını inceledi.

Firmanın yaptığı inceleme sonucunda ise nüfusun tamamının bilgilerinin yer aldığı e-Devlet sitesinde güvenlik açıkları tespit edildi. Netsparker’ın Türkiye’deki güvenlik uzmanlarından Ziyahan Albeniz tarafından yapılan test çalışmasında, E-Devlet’in güvenlik konusunda sınıfta kaldığı ifade ediliyor.

Kimlik, adres, sağlık ve pek çok özel bilginin de ulaşılabildiği sistemde güvenlik açıklarının olması endişelendirdi. İncelemelerde e-Devlet'in ve 81 milyon insanın kişisel verilerinin kayıtlı olduğu “gov.tr” uzantılı 94 web sayfasından 76’sının güvenlik açığına sahip olduğu belirtiliyor.

Yapılan incelemelerde ise güvenlik açıkları arasında geçersiz güvenlik sertifikası, eski güvenli olmayan yazılım kullanımları, ROBOT, güvensiz şifreleme, güncel olmayan yazılım bileşenleri gibi pek çok açık bulunduğuna işaret ediliyor.

94 web sayfasından ise sadece 18’inin güvenli olduğu rapor edildi. Sitelerin 1’i kritik, 43’ü yüksek, 122’si orta seviye olmak üzere toplam 642 tanesinde çeşitli güvenlik sorunları tespiti yapıldı. Test sonucunda 32’si acil olacak şekilde 72 sitenin güvenlik yapılarının sağlamlaştırılması kararının alındığı belirtiliyor.

İncelemeyi gerçekleştiren güvenlik uzmanı Ziyahan Albeniz, “Vatandaşlar E-Devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi” diyor.

Related Articles

مقالات ذات صلة

İlgili yazılar