Bugün akşam saatlerinde kendilerini Maoist ve Kurdish Hackers olarak adlandıran 1 ya da daha fazla hacker, Gümrük ve Ticaret Bakanlığına ait www.gtb.gov.tr web sitesini hackledi. Bu siteye ait pek çok sayfa değiştirildi (deface).
AKP ve Kemalist Rejimlerle mücadele ettiğini belirten hackerların, ana sayfa başta olmak üzere bir çok sayfanın yerine kendi mesajlarının yer aldığı sayfalarını koydukları görüldü. Arkasından bakanlığın siteyi önce yayından aldığı, daha sonra ise (komik ama doğru) siteye şu şekilde bir ifade yerleştirildiği görüldü :
Sistemlerimizdeki Yenileme Nedeniyle Geçici Bir Süre Hizmet Verememekteyiz.
Bu ifadenin altında bir telefon numarası bulunuyordu. Ancak “ne olduğunu?” ya da “sitenin geri gelmesinin neden uzun sürdüğünü?” sormak ve ilave bilgi almak için aradığımızda telefonu açan olmadı.
Aynı hacker ya da grubunun bu gece ayrıca 2 Yargıtay üyesinin mail adreslerini ve birisinin Facebook hesaplarını da hackledikleri raporlandı. Bu hacklemelerin kolay şifreyi tahmin etmek yoluyla gerçekleştirildiğini tahmin ediyoruz.
Web Sunucusundaki Açık ve Düzeltmenin Zaman Alması
Gümrük ve Ticaret Bakanlığının uğradığı hacking işleminin nedenini “web sunucularında bir açık vardır ve bunun yaması herhalde yüklenmemiştir” şeklinde değerlendirdik.
Bunun üstüne, aslında son derece basit olabilecek (yedekten geri alma vs) bir düzeltmenin zaman alması da eklenince, “Gümrük ve Ticaret Bakanlığı’nın bilgi işleminde ne olmuş?” diye düşündük. Öyle ya, gece de olsa, bu bir bakanlık ve işleminin hemen düzeltilmesi lazım.
O zaman Ankara’da nisandan bu yana konuşulan konuları hatırladık. Nisan’da devlette Bilgi İşlem Yöneticilerine yönelik “cemaat” denilerek bir operasyon yapılmıştı. Gerçi aynı tür atamalar gariptir, bu kişiler tarafından geçen yıl diğerlerine yapılmıştı.
Türkiye’de uzun yıllardır teamül, Bilgi İşlem Departmanlarına dokunulmaması idi. Bilgiye ve uzmanlığa dayalı departmanlar olması nedeniyle, Bakan değişimlerinde, bakanlık organizasyonlarının yenilenmesinden bilgi işlem departmanları genellikle muaf tutulurdu. Bu bölümlere atamalarda da diğer kamu bölümlerinde olduğu gibi, particilik uygulanırsa da, öncelik uzmanlığa verilirdi. Ama son 2 yıldır durumda bir değişiklik söz konusu. BİM Departmanları olduğu gibi görevden alınıyor, yerine getirilenler ise 1 yıl sonra yeniden alınıyor.
Bu nedenle de merak ediyoruz, ve bu (hafif bir sorun bile olsa) hacking olayını gözönüne alarak da soruyoruz; bilgi işlem departmanlarının atamalarında dikkat edilmesi gereken hususlara yani uzmanlığa dikkat ediliyor mu?
Nisan ayında yapılan Görevden Almaların Etkileri Biliniyor mu?
Gümrük ve Ticaret Bakanlığı sitesinin hacklenmesi, akla e-devlet siteleri ne kadar güvenli olduğu sorusunu getiriyor. Bir bakanlığın sitesinin hacklenmesi ciddi bir olay. Demek ki siteyi yönetenler yeterince dikkatli değil ya da güvenliği gerektiği kadar önemsemiyorlar.
Diğer yandan bu konuda dikkat çekmek istediğimiz bir husus şu; e-devletin güvenliği her zaman sorgulanagelmiştir[1] ama bu sefer bir normal olmayan durumdan da bahsetmek lazım. Kısa bir süre önce (nisan ortasında) “paralel yapı” denilerek, kamu bilgi işlem müdürlerine yönelik operasyonlar yapıldı.
Bilgi İşlem bölümleri, özel sektörde olduğu gibi, kamuda da çok önemli fonksiyona sahip bölümler. Adeta bulundukları kurumun damar sistemini oluşturuyorlar. Böylesine önemli ve stratejik bir bölüme insanların bir atanıp, bir alınması, önemli bir zafiyet meydana getirebilir. Bölümlerdeki bilgi birikimini yok edebilir. Bunun farkında mıyız?
Yukarıdaki durum acaba bunun bir tezahürü müdür diye düşündük çünkü nisan ayında görevden alınmaların olduğu günlerde Kamu Bilgi İşlem Çalışanları ile görüştüğümüz bir toplantıda, bu görevden alınmaların yaratacakları tartışılmıştı.
Örneğin; bugün hack edilen site özeline bakarsak; Gümrük ve Ticaret Bakanlığı BİM yöneticisi 17 nisanda görevden alınmış. Ankara’da konuştuğumuz kişiler, nisan ortasında “cemaat” iddiasıyla görevden alınan bu yöneticinin de aslında 1 yıl kadar önce atanmış olduğuna, yani o dönemde de başka bir gruba ait olduğu gerekçesiyle görevden alınmalar olduğuna dikkati çekmişlerdi.
1 sene içinde 2 kere yönetici değişikliğinin sonucu nedir? Buna dikkat edilmekte midir? Özellikle güvenlik açısından bu durum bir zafiyet doğurmuş mudur?
Siber Tatbikat ve Siber Güvenlik için Örgütlenmede Duraklama Devri
Diğer bir konu ise; siber güvenlik. Son 2 yılda ülkemizde siber güvenliğe karşı bir çalışma başlatılmış ve USOM, SOME gibi yapılanmalar ve bazı süreçler tarif edilmişti.
Bir yandan da, henüz gerektiği gibi başarılı olmasa da her yıl siber tatbikatlar fiili olarak (katılan firmalara haberli/habersiz saldırı şeklinde) yapılıyordu. Bu sene ki tatbikata baktığımızda, yok edilen bilgi birikimi nedeniyle olsa gerek, farklılık anlamında “Uluslararası” konsepti getirilmiş olsa da, senaryo ile tatbikat yapıldı. Yani gerçek saldırı yoktu.
Oysa, Stuxnet ve benzeri devlet menşeli saldırıların yükseldiği, bazı global acaipliklerin olduğu (trafiğin akışının yönünün değiştirilmesi gibi) görülüyor. Ama baktığımızda AKP hükümeti içeriye yönelik tedbirlere yoğunlaşmaktan, interneti nasıl engelleriz diye düşünmekten, dış tehditlere bakamıyor. Bu konuyu boşlukta bırakıyor gibi.
AKP hükümetinin devlette yarattığı karmaşanın bir tarafında, altüst olmuş bir ordu, diğer tarafında ise devamlı atamalarla bilgi birikiminin yok olduğu yorumu yapılan İnsan Kaynakları (Personel) ile Bilgi İşlem Bölümleri var. Birileri, birileri ile haklı ya da haksız kavga ediyor olsa da, olan devlete oluyor. Bunun etkilerini görüyor muyuz?
Ankara’da Bilgi İşlem Departmanları Yeni Bir Şey Yapmıyor
Diğer yandan aldığımız bir bilgi de şu; mevcut durumda Ankara’daki bilgi işlem departmanlarında yeni bir şey yapılmıyor. Nisan ayında değiştirilmeyen bilgi işlem yöneticisi hemen hemen kalmadı. Bu değişiklik sonrası, bölümde yapılan ve mevcut olan herşeyin kayıt altına alındığı belirtiliyor. Sonrasında ise bu departmanlar şu anda yeni bir şey yapmıyor. Sadece devam eden operasyonu sürdürmeye çalışıyorlar.
Kaynak : 