e-Devlet'in güvenli olmadığı iddia edildi
80 milyon kişinin tüm kişisel verilerinin bulunduğu e-Devlet, güvenlik testinde sınıfta kaldı. Peki, şimdi ne olacak?
Türkiye Cumhuriyeti üzerinde yaşayan T.C vatandaşların tüm bilgilerinin depolandığı e-Devlet hizmetinde bugün bir açık keşfedildi. Yerli ve NASA, NATO, ABD Enerji Bakanlığı gibi yabancı kurumlara güvenlik hizmeti veren Netsparker, e-Devlet hizmetini güvenlik testine soktuğunu ve bu testlerden geçemediğini iddia etti.
Netsparker'ın test sonuçlarına göre; e-Devlet üzerindeki 80 milyon kişinin kişisel verileri tehlike altında. Testte 94 kurumun gov.tr uzantalı resmi web siteleri tek tek güvenlik testine tabi tutuldu. 94 siteden sadece 18'i güvenlik testinden başarıyla geçti.
Bu siteler içerisinde biri kritik ve 43 tanesinde yüksek olmak üzere toplamda 642 farklı güvenlik açığının olduğu tespit edildi. Test sonuçlarına göre toplamda 72 sitenin acilen güvenlik alt yapısını değiştirmesi gerekiyor.
Resmi sitelerin yüzde 18'inde güvensiz şifrelereme standartları kullanılıyor. Bu standartlardan dolayı siteyi ziyaret edenlerin kimlik bilgileri kolayca deşifre olabiliyor. Ayrıca taranan sitelerin yüzde 62'sinde güncel olmayan library tespit edildi.
Netsparker uzmanı Ziyahan Albeniz konuyla ilgili “Vatandaşlar e-Devlet uygulamalarıyla güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.” ifadelerini kullandı.