Türksat’tan e-devlet açıklaması: Hacklenme olayı yok!
e-Devlet sistemi için bir vatandaş savcılığa suç duyurusunda bulunmuş, hesabının 'hacklendiğini' iddia etmişti.
İstanbul Büyükçekmece’de bir vatandaş, e-Devlet Kapısı Hizmet Sistemi'ne giremeyince harekete geçmiş ve hesabında başka birisine ait ‘kullanım dışı’ bir numaranın kayıtlı olduğunu yani sisteminin başkaları tarafından eline geçirildiğini anlamıştı. Mağdur vatandaş, konuyu yargıya taşımış ve savcılığa suç duyurusunda bulunmuştu.
Sözcü’nün gündeme getirdiği olayla ilgili e-Devlet Kapısı Hizmet Sistemi’nin alt yapısından sorumlu Türksat’tan açıklama geldi. ‘Hacklenme olayının' mümkün olmadığının savunulduğu açıklamada söz konusu şifrenin ancak kullanıcı hatası ya da dikkatsizliği yüzünden kırılmış olabileceği belirtildi. Açıklamada benzer olayların daha önce de yaşandığı belirtildi.
İŞTE TÜRSAT’TAN YAPILAN O AÇIKLAMA
“e-Devlet Kapısı sistemlerinde, en yüksek derecede sistemsel, yazılımsal, donanımsal ve fiziksel güvenlik önlemleri alınmaktadır. e-Devlet Kapısı'nı işleten Türksat, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir. Sertifikanın gerektirdiği denetlemeler her yıl düzenli olarak gerçekleştirilmektedir. e-Devlet Kapısı, Türksat Kurumsal Bilgi ve Siber Güvenlik birimi bünyesindeki sızma testi uzmanları tarafından sürekli olarak test edilmektedir. Ayrıca, bağımsız bilgi güvenliği firmalarınca yapılan güvenlik ve sızma testleriyle düzenli olarak sınanarak, doğrulama testlerinden başarıyla geçmektedir.
İlgili haberde bahsedildiği şekilde e-Devlet Kapısı sistemine herhangi bir “hacker” sızması sözkonusu değildir.
Bahsedilen konu, vatandaşımızın e-Devlet Şifresinin, bir başkası tarafından (sistem üzerinden değil) ele geçirilerek e-Devlet Kapısı'nda yer alan iletişim bilgileri sekmesinde kendisine ait olmayan bir telefon numarasının kaydedilmesi olayıdır. Sözkonusu durumun oluşması için birkaç ihtimal bulunmaktadır. Bunlar; Kişinin bilgisayarında yer alan bir güvenlik açığı, ortak bilgisayar kullanılması, (internet cafe, işyeri vb.) e-Devlet Şifresinin başkasıyla paylaşılmasıdır. Vatandaşlarımız bu gibi durumlarla karşılaştığında savcılığa başvurmaktadır. Savcılık, işlem yapılan tarih ve IP bilgisini talep ederek işlemi yapan kişilere ulaşmaktadır. Bundan önce de benzer olaylarla karşılaşılmış olup savcılıklara gerekli bilgi gönderilerek sorumluların tespit edilmesi sağlanmıştır. Haberde de belirtildiği üzere IP numarası tespiti ve bu IP'yi kullanan kişi bilgilerinin belirlenmesinden sonra olay açığa kavuşturulacaktır.” denildi.
“KREDİ ÇEKEMEZLER”
Açıklamada ayrıca e-Devlet Kapısı sistemindeki bilgilerle kredi işlemi ya da yeni kimlik çıkarma gibi durumların söz konusu olamayacağı savunuldu. Açıklamada ayrıca vatandaşlara şu uyarılarda bulunuldu “e-Devlet Kapısı olarak tüm güvenlik önlemlerini almış olmakla birlikte, kişisel bilgilerinin güvenliği konusunda kullanıcıların da hassasiyet göstermesi gerekmektedir. Teknik olarak tüm önlemler yerinde olsa dâhi, sosyal mühendislik teknikleriyle kişilerin güvenlik zafiyetleri ortaya çıkabilmektedir. Kuruluşumuz için tek bir vatandaşın, basit bir konuyla ilgili bilgisinin dâhi korunması çok önemlidir. Bunun için kullanıcıların e-Devlet Şifrelerini kimseyle paylaşmamaları, tahmin edilmesi zor şifreler kullanmaları şarttır. İşe giriş, kredi, kayıt v.b. işlemler için kendilerinden şifre zarflarını ya da şifrelerini isteyen kişilere itibar etmemeleri gerekmektedir.”