Yerel yönetimler için güvenliğin önemi artıyor
Mahalli İdareler Genel Müdürlüğü’nün geçtiğimiz aylarda gerçekleştirdiği belediyelerdeki bilgiişlem kullanımı anketi ilginç verileri ortaya çıkarmıştı. Belediyelerin yüzde 79’u ellerindeki sayısal veriler için bir güvenlik politikası olmadığını belirtmişti.
Siber saldırılar kamu hizmetlerine
Kent ile ilgili istenilen her bilgiye internet üzerinden anında ve en güncel şekilde ulaşmanın artık mümkün olduğunu dile getiren Labris Teknoloji İş Geliştirme Uzmanı Ertuğrul Kara, kullanım yoğunluğu da göz önünde bulundurulduğunda, tıkır tıkır işleyen ve herhangi bir kesintiye tahammülü olmayan bu sistemlerin her zaman internetten gelebilecek tehditlere açık olduğunu belirtiyor. Kara, “Dünyadaki siber saldırılara bakıldığında, saldırganların genelde kamunun vatandaşla direk etkileşimde olduğu, hizmet verdiği ağları hedef aldığını görüyoruz” dedi.
Kara, 2000 yılında Avustralya’da Queensland eyaletine bağlı bir şehirde belediyeye iş başvurusunda bulunan bir bilgisayar uzmanının, başvurusu kabul edilmeyince belediyenin atık su yönetim sistemine saldırıp, ele geçirdiğini anımsattı. Kara sözlerini şu şekilde sürdürdü: “2 ay süreyle fark edilmeyen bu saldırı yüzünden, onbinlerce litre atık su nehirlere, parklara ve halkın bulunduğu ortamlara salındı. Belediyelerin sağladığı bütün altyapı hizmetlerini göz önüne getirerek örnekleri çoğaltabilir, olası riskleri net olarak tahmin edebiliriz. Bu olayın 11 sene önce olduğuna bakarak da tehditlerin şu anda ne seviyede olduğunu tahmin etmek zor değil.”
Güvenlikte insan faktörü ilk sırada
İnsan faktörünün, güvenlikte her zaman birinci sırada olduğunu vurgulayan Kara, özellikle yerel yönetim ağlarından bireysel kullanıcıların internetten gelebilecek tehditlere karşı bilinçlendirilmesi gerektiğinin altını çiziyor. Sistem yöneticilerinin de kullanıcıları belli yetki seviyelerinde tutarak, interneti nasıl kullandıklarını bilmesi gerektiğini ifade eden Kara “Kullanılan ağ güvenlik cihazları da, 5651 sayılı yasada belirtildiği gibi kanuni zaman damgası ile erişim loglarını tutabilmeli, ve kullanıcıların internet kullanım karakteristiklerini size anında çok çeşitli olarak sunabilmelidir. Bu sayede, internet ağınıza tam anlamıyla hâkim olarak en üst düzey güvenliği garanti edebilirsiniz. Daha geniş çerçeveden baktığımızda, güvenliğin sadece birkaç port kapatmakla sağlanamayacağını görmemiz zor değil. Güvenlik duvarı ile beraber URL, içerik filtreleme, antivirüs, antispam ağ geçidi, saldırı önleme sistemi gibi yazılımlar sizi daha üst bir güvenlik seviyesine ulaştırabilir. Fakat bu yazılımlar da yüzde yüz güvenliği garanti edemeyebilir” şeklinde konuştu.