e-Devlet güvenlik testinden geçemedi
Yerli ve yabancı önemli kurumlara güvenlik hizmeti veren Netsparker, e-Devlet’i siber güvenlik testine soktu. Test sonucuna göre 80 milyon kişinin bilgileri tehlikede!
Yerli ve yabancı pek çok kuruma siber güvenlik hizmeti veren Türk şirketi Netsparker, e-Devlet çatısı altındaki 94 kurumun “gov.tr” uzantılı resmi sitesini teste tabi tuttu. Maalesef test sonuçları pek iç açıcı değil. 80 milyon kişinin kimlik bilgileri tehlikede!
NASA, NATO, ABD Enerji Bakanlığı gibi kurumlara internet güvenliği sağlayan Netsparker, ABD’de Kasım 2017’de resmi siteler için uyguladığı çalışmayı model alarak e-Devlet’i ve e-Devlet’ten dışarıya giden gov.tr uzantılı siteleri inceledi. Yapılan güvenlik testleri sonucunda 94 siteden sadece 18 tanesinin güvenli olduğu ortaya çıktı.
Teste tabi tutulan sitelerden 1’inde kritik, 43 tanesinde yüksek, 122 tanesinde ise orta seviyede 642 farklı güvenlik sorunu tespit edildi. Bir sitede “yüksek seviyede güvenlik riski”, 31 sitede “önemli seviyede güvenlik açlığı” ve 40 sitede “orta seviye güvenlik problemleri” belirlendi. Test sonuçlarına göre 32’si ‘acil’ olmak üzere toplam 72 sitenin güvenlik yapısının sızıntılara karşı gözden geçirilmesi gerekiyor.
Sitelerin yüzde 18’inde güvensiz şifreleme standartları kullanılıyor. Bu sitelerin trafiğini izleyen bir saldırgan, ziyaretçilerin kimlik bilgilerini deşifre edebilecek. Taranan sitelerin yüzde 62’sinde de güncel olmayan kütüphaneler tespit edildi. Bunlardan 1’i kritik, 17’si yüksek, 80’i orta düzey güvenlik zafiyet içeriyor.
Araştırmayı yapan Ziyahan Albeniz, “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.” dedi. Vatandaşın kişisel verileri ve devlet verilerinin tehlikede olduğu uyarısı yapan çalışma BTK’ya sunuldu. BTK yetkilileri, uyarı niteliğindeki çalışmayı dikkate alacaklarını belirtti.