Paylaşım

E-Devlet Netsparker’in Güvenlik Testinden Geçemedi!


 

İnternet sitelerinin güvenliğini test eden uluslararası şirket Netsparker’in güvenlik testinden E-Devlet geçer not alamadı.

Vatandaşların resmi işlemlerini kolaylıkla yapabildiği ‘Devletin Kısayolu’ olarak bilinen E-Devlet bu sefer şaşırtacak bir haberle gündeme geldi. E-Devlet Soyağacı sorgulama hizmeti ile geçtiğimiz günlerde milyonlarca vatandaşın ilgisini toplamıştı. Soyağacı bilgisine ulaşan vatandaşlar daha sonra yine E-Devlet üzerinden getirilen sistem ile şehit sorgulaması yapma imkanı bulmuştu.

Ancak Türkiye’nin resmi internet sitesi E-Devlet’in yapılan bir araştırma sonucu site güvenliği testinde açıkları olduğu ortaya çıktı. Dünyanın önde gelen kurumlarından olan NASA, NATO gibi internet sitelerine güvenlik hizmeti veren Netsparker’in E-Devlet üzerinde yapmış olduğu güvenlik testinin sonuçları şaşkınlık yarattı. Yapılan güvenlik testinde E-Devlet üzerinde güvenlik açıkları olduğu ortaya çıktı.

94 Resmi Site Test Edildi

Netsparket’inTürkiye’deki güvenlik uzmanı Ziyahan Albeniz’in E-Devlet üzerinde yapmış olduğu çalışmaya, “gov.tr”uzantılı 94 resmi site dahil edildi. 81 milyon vatandaşın T.C numarasından vergi kaydına, pasaport bilgilerine ve platformda bulunabilecek tüm kişisel bilgilerin kayıtlı olduğu E-Devlet ile bağlantılı 94 internet sitesinden sadece 18 tanesinin güvenlik testinden geçebildiği belirtildi.

Resmi uzantılı 94 sitede yapılan güvenlik testlerinin sonucunda, 1’i kritik, 43 site yüksek, 122’si orta seviyede olan 642 farklı güvenlik sorununa rastlandı. 31 sitede yapılacak olan illegal saldırılara karşı “önemli seviyede güvenlik açığı” saptandı.

Rapor BTK’ya Sunuldu

Netsparker’in E-Devlet ve bağlantılı olduğu tüm siteler üzerinde yapmış olduğu güvenlik testinin sonuçları Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) sunuldu. 81 milyon vatandaşın tüm kişisel verilerinin yer aldığı resmi internet sitelerinde ortaya çıkan güvenlik açıkları BTK tarafından dikkate alınmış durumda.

BTK yetkililerinden yapılan açıklamada, yapılan çalışmanın uyarı niteliğinde değerlendirildiğine yer verildi ve gereken güvenlik önlemlerinin alınması için çalışma başlatıldığı vurgulandı.

Çalışmayı gerçekleştiren Netsparker’in güvenlik uzmanı Ziyahan Albeniz yaptığı açıklamada, “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.” ifadelerine yer vererek durumun önemine değindi.

Paratic Piyasalar


Yorumları Görmek İçin Tıklayın