E-Devlet ve 94 web sayfasında güvenlik açığı tespit edildi

E-Devlet ve devletin 94 web sayfası siber güvenlik testine tabi tutuldu. Sonuçlar, bu sitelerde yüzlerce farklı güvenlik açığı olduğunu gösteriyor.Türk şirketi Netsparker, E-Devlet dahil olmak üzere devlete ait ''gov.tr'' uzantılı resmi web sayfalarına güvenlik testi uyguladı. ABD Enerji Bakanlığı, NATO, NASA gibi dünyanın en güçlü kurumları arasında gösterilen sitelerin de güvenliğini sağlayan Netsparker, 2017 yılında ABD için hazırlanan testin aynısını ülkemizde de uyguladı. Şirket, 81 milyon vatandaşın tüm bilgilerinin yer aldığı E-Devlet'te güvenlik açıklarının bulunduğunu açıkladı.

Netsparker'ın Türkiye'deki güvenlik uzmanlarından biri olan Ziyahan Albeniz tarafından yürütülen testlerde E-Devlet'de ''gov.tr'' uzantılı 94 web sitesinden 76'sında güvenlik açığı bulunduğu belirtildi.

94 web sayfası içerisinde sadece 18'inin güvenli olması ciddi bir güvenlik problemlerinin yaşandığının göstergesi. Bu testin sonucunda 1'i kritik olmak üzere 43'ü yüksek, 122'si orta seviye olmak toplamda 642 tanesinde farklı güvenlik sorunları tespit edildi. Yapılan testin sonucunda ise 32'si acil olmak şartıyla 72 sitenin güvenlik açıklarının kapatılması kararı alındı.

Sitelerde bulunan güvenlik açıklarının pek çok sebebi var.Bunlar arasında geçersiz güvenlik sertifikası, eski güvensiz yazılım kullanımları, ROBOT, güvensiz şifreleme, güncel olmayan yazılım bileşenleri gibi birçok güvenlik açığı bulunuyor.

Güvenlik testlerini gerçekleştiren Bilişim Teknolojileri Güvenlik Uzmanı Ziyahan Albeniz, KARAR’a yaptığı demeçte, “Vatandaşlar E-Devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi” diyerek olayın ciddiyetini vurguladı.