Ulaştırma, Denizcilik ve Haberleşme Bakanlığı siber güvenliğe yönelik önemli adımlar atmak için ilgili tüm kamu kurumları ve STK'larla harekete geçecek.
Geçtiğimiz yılın son günlerinde Anonymous tarafından birçok banka ve kamu kurumuna yönelik yapılan siber saldırılarla öneminin bir daha gündeme geldiği siber güvenlik konusunda yeni eylemler hayata geçirilecek. Ulaştırma Bakanlığı, uygulamaya koymayı planladığı önümüzdeki üç yılı kapsayacak strateji belgesi ile birçok yeni çalışmaya imza atacak. Uygulamaya konulacak yeni çalışmalar arasında en dikkat çekeni milli bir kritik altyapı envanterinin çıkarılması olacak. Böylece enerji, finans, iletişim, su ve ulaştırma gibi çeşitli sektörleri anlatan kritik altyapıların siber saldırılarla can ve mal kaybı yaşatmasının önüne geçilmesi için adım atılmış olacak. Oluşturulacak bu envanterin yanı sıra, kritik altyapıların güvenlik gereksinimleri karşılanarak bu altyapıların sürekli denetlenmesi hedefleniyor. Yapılacak bir diğer çalışma ise yeni bir mevzuatın oluşturulması olacak. Siber güvenlik konusunda denetim yaklaşımının esas alındığı uluslararası standartlarda bir mevzuat oluşturulacak. Söz konusu stratejide yer verilmesi planlanan diğer eylemler şöyle:
¥ Kurumların bilişim sistemleri sadece saldırılara karşı duyarlı değil kullanıcı hataları ve afetlere karşı da korunması için düzenlemeler yapılacak.
¥ Siber güvenlik konusunda koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi oluşturulacak.
¥ Kurum yöneticilerinin siber güvenlik konusunda farkındalığının artırılması.
¥ Siber güvenlik alanında daha yetkin personeller yetiştirilecek.
¥ Toplumda siber güvenlik bilinci oluşturulacak. Okullara ilave olarak yazılı ve görsel medyada farkındalık çalışmalarının yapılacak.
¥ Kamuda siber güvenlik uzmanı personel istihdam edilmesine yönelik olarak mevzuat desteği sağlanacak.
¥ Siber güvenliğin sağlanması için dışa bağımlılık azaltılacak. Bu bağımlılığın Ar-Ge faaliyetleri çerçevesinde yerli ürünlerin geliştirilmesiyle azaltılması planlanıyor.
¥ Siber saldırıları daha öncesinde tespit edip bertaraf etmek için ulusal bir proaktif siber savunma yeteneğinin geliştirilmesi amaçlanacak.
¥ Tehdit unsurlarının anonimliğini yani bilinmezliğini ortadan kaldırmak için etkin bir kayıt yönetimi anlayışının yaygınlaştırılması planlanıyor.
Yayımlanan kimlik bilgilerinde neler var?
6 yıl önce açılan ve bugün internete konan kimlik bilgilerinde neler var?
Bu detayı dün bakan Yıldırım'da açıklandı ve olayın sanki yeni bir açlınma olayı varmış gibi sunulmaması gerektiğini belirtti.
Ancak 5-6 yıl önce çalınan bilgiler dün yabancı bir ülkedeki serverler üzerinden yayıma alındı.
İsim ve soy isim girilerek arama imkanı sunan sitede yer alan bilgiler şu şekildedir:
Yukarıdaki tabloya göre, yayımlanan bilgiler, isim soyisim, TC Kimlik numarası, anne adı, baba adı, cinsiyet, doğum yeri, doğum tarihi, nüfusa kayıtlı olduğu il/ilçe, adres bilgilerinden oluşmaktadır.
Medya yayımlanan bilgilerden dolayı, tapu kayıtlarının, e Devlet giriş şifrelerinin veya banka hesaplarının güvenilmz olduğunu belirtmektedir. Ancak bu bilgiler ile kişilerin banka hesaplarına erişmek mümkün değildir. Zira banka işlemlerinin tümünde SMS kullanılmaktadır. Yine bu bilgilere dayanılarak bir kişinin tapu kayıtlarının değiştirilmesi gibi bir işlemin yapılması mümkün değildir. Yine e-Devlet şifreleri PTT'lerden verilmekte olup bu şifrelerin kişilerce heran değiştirilmesi mümkündür ve e-Devlet şifrelerinin sızdığına dair bilgi bulunmamaktadır.
Şuan için görünen en büyük risk; ad soyad ile sorgulama yapıldığında kişinin ikametgahının görünmesi gibi görünmektedir.