“Veriler sızdıktan sonra önlem almaya çalışıyoruz”

Kıbrıs Türk Mühendis ve Mimar Odaları Birliği (KTMMOB) Bilgisayar Mühendisleri Odası (BMO) Başkanı Esat Gürhan, Kıbrıs Postası TV’de Canan Onurer’in sunduğu “Sabahın Haberleri” programına konuk oldu.

Başkan Esat Gürhan, katıldığı programda, Çalışma İzinleri Portalı ve Sağlık Bakanlığı’na yönelik siber saldırı iddialarını değerlendirdi. Gürhan, mevcut bulguların kurumların saldırıları önceden tespit etmekten ziyade ihlal gerçekleştikten sonra fark ettiğine işaret ettiğini belirterek, veri sızıntısı yaşanıp yaşanmadığının kısa sürede kesin olarak ortaya konulamayacağını söyledi. Olayların kapsamının teknik incelemelerle araştırılması gerektiğini vurgulayan Gürhan, kamu kurumlarında siber tehditlerin erken tespiti için merkezi bir güvenlik operasyon sistemi kurulması çağrısında bulundu.

“VERİLER DIŞARIA SIZDIKTAN SONRA ÖNLEMİNİ ALMAYA ÇALIŞIYORUZ”

Çalışma Bakanlığı’nın Çalışma İzinleri Portalı’na yönelik ve Sağlık Bakanlığı’na yönelik siber saldırı iddiaları hakkında değerlendirmelerde bulunan Gürhan, BMO’nun öncelikle olayların gerçeklik boyutunu araştırdığını anlattı. Gürhan, BMO’nun gözlemine göre her iki kurumun da “saldırıları önlemek yerine ihlal sonrası bir fark edilme durumunun söz konusu olduğunu” kaydetti. Bunun kurumların siber saldırıları erken fark edememe gibi bir sıkıntısı olduğuna işaret ettiğini belirten Gürhan, “Veriler dışarıya sızdıktan sonra önlemini almaya çalışıyoruz” dedi.

“VERİLERİN SIZDIRILMADIĞINI BİRKAÇ SAAT İÇERİSİNDE ANLAMAK MÜMKÜN DEĞİL”

Esat Gürhan, kurumların veri sızıntısı olmadığı açıklamalarına yönelik Canan Onurer’in sorduğu “Verilerin sızdırılıp sızdırılmadığını birkaç saat içerisinde anlamak mümkün mü” sorusunu yanıtladı. Bunun saatler içerisinde mümkün olmayacağını ifade eden Gürkan detaylı bir incelemenin gerekliliğini vurguladı. Olayın ne kadar derin olduğunun da araştırılması gerektiğini kaydeden Gürkan, neler yapılabileceği konusunda şu ifadeleri kullandı:

“Çalışma Dairesi Portalı öncelikle bir web portalı. Dolayısı ile öncelikle web sunucusunun loglarının incelenmesi gerekir. Burada bakılması gereken noktalar bu sunucuya son 24 saat içerisinde kimlerin bağlandığı, ‘hangi IP adresleri üzerinden bağlanıldı, nerelere erişildi, dosya indirme işlemleri oldu mu’ gibi loglara bakılarak bunların analiz edilmesi gerekir”

Verilerin, kurumların veritabanında tutulduğunu ifade eden Gürhan, bu sebeple veritabanı loglarının da incelenmesi gerektiğini kaydetti. Gürhan, öte yandan kurumlarda mevcut olan güvenlik duvarlarının loglarının da, kuruma dışardan veya içerden hangi IP’lerden hareketlilikler olduğu yönünde değerlendirilmesi gerektiğinin altını çizdi.

“KURUMLARIMIZDA DONANIMSAL ALTYAPININ BU TARZ SALDIRILARA NE DENLİ CEVAP VERDİĞİ BİZİM İÇİN SORU İŞARETİ”

“Kurumlarımızda donanımsal altyapının bu tarz saldırılara ne denli cevap verdiği bizim için soru işareti” diyen BM Başkanı Esat Gürhan, bu noktada Çalışma ve Sosyal Güvenlik Bakanlığı’ndan Bilgi Edinme Yasası kapsamında yazılı bilgi talep ettiklerini bildirdi. Gürhan, bakanlığın istenilen teknik detaylara dair bilgileri kendilerine sunduğunda olayları daha geniş çerçevede değerlendirebileceklerini ifade etti.

“SİBER GÜVENLİK MERKEZİ VE BU MERKEZİ ÇALIŞTIRACAK STRATEJİLER OLUŞTURULMALI”

Gürhan, bir siber güvenlik merkezi ve bu merkezi çalıştıracak stratejilerin oluşturulması çağrısında bulunarak, Güvenlik Oprasyon Merkezleri ihtiyacını vurguladı. Bu merkezlerin, kamu kurumlarının loglarını toplayarak oluşabilecek siber saldırıların erken tespitini mümkün kılacağını ifade eden Gürhan, bu şekilde veri sızıntılarının önüne geçileceğini, kurumlara anlık uyarılar gelebileceğini ve müdahalede kurumlar arası koordinasyona yarayacağını ifade etti.