Kamunun kritik kurumları, BTK ve TÜBİTAT tarafından düzenlenen Ulusal Siber Güvenlik Tatbikatı'nda sınıfta kaldı.
41 kurumun katılımıyla 25-28 Ocak 2011 tarihlerinde yapılan tatbikatla ilgili rapor, BTK'nın internet sitesinde yer aldı.
Rapora göre siber tehdit tatbikatının sonucu MSB, MGK, BDDK, Ankara Başsavcılığı, MB ve SPK dahil 41 kurumun bilgisayar sisteminin çökmesiyle sonuçlandı.
Haber, Deniz Çiçek imzasıyla Akşam gazetesinde de yer alırken, raporun, kurumların antivirüs programlarını güncellemediğini ortaya koyduğu kaydedildi.
Rapora dayandırılan haberde dikkat çekilen noktalar şunlar oldu:
Kurumlar, bilgi sistemlerine yapılan ve sistemdeki açıkları tespit eden port tarama saldırılarını algılayamadı. Yani hackerların sistemlerine girip, açık noktaları tespit ettiğinin dahi farkına varamadı.
Kamu kurumlarına DDos adı verilen sistemlerini devre dışı bırakmaya dönük en yaygın siber saldılar da uygulanırken, sadece 20 kurum sistemlerine güvenerek bu saldırıyı kabul etti. 16'sının sistemleri devre dışı kaldı.
Hackerlar, genelde kamu kurumlarının web sitelerine saldırdığı için tatbikatta bu da uygulandı. Rapora göre kimi kurumlarda bilgi güveniği yönetim sistemi bulunmuyor.
Bazı kurumlarınsa bilgi işlem sistem yöneticilerinin yeterli teknik bilgi birikimine sahip olmadığı, teknik olarak nasıl başa çıkacaklarını bilmediğini ortaya çıktı. Bazı sistem yöneticilerininse bilgi güvenliği konusunda yeterli yetkinliğe sahip olmadığı da saptandı...
Hiç yorum yok:
Yorum Gönder