Siber tehditlere karşı evvelce tedbir alınmasını sağlayan Cyberthint isimli platform, Twitter üzerinden yaptığı paylaşımda Türkiye’deki vatandaşların bilgilerinin bulunduğu e-Devlet’ten 61 milyon kişinin bilgilerinin çalındığı ve Dark Web’de satışa çıktığı savını paylaştı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada, dün ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı tezlerinin gerçeği yansıtmadığı belirtildi.
RESMİ AÇIKLAMA GELDİ
Açıklamada, “Yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir data sızıntısına rastlanmamıştır.” tabiri kullanıldı.
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ilişkin parola bilgisinin açık metin olarak saklanmadığı tabir edilen açıklamada, sırf parolalara ait güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme oturum açıldığı aktarıldı.
Açıklamada, kelam konusu tezlere temel teşkil eden dataların, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve ziyanlı yazılım atakları sonucu kullanıcıların kendi aygıtlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi:
“Daha evvel de misal tezlerle e-Devlet Kapısı güvenliğiyle alakalı dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı memleketler arası bilgi güvenliği ve iş sürekliliği idare standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği bağımsız güvenlik kuruluşlarınca nizamlı olarak test edilmektedir. Kişisel aygıtlara yönelik gerçekleştirilen ataklar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta ve güvenlik süreçleri uygulanmaktadır.”
İKİ EVRELİ GİRİŞ VURGUSU
Siber güvenliğin ana öznesi olan bireye yönelik alınabilecek önlemlerin, ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, “Dijital mecraları kullanırken bilgi mahremiyeti ile parola ve aygıt güvenliği bahislerinde bireyler tarafından alınacak tedbirler en aktif muhafaza formülüdür. ‘İki Etaplı Giriş’ özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş süreçlerinde ‘İki Kademeli Giriş’ özelliğini etkin hale getirerek e-Devlet Kapısı hesaplarını ferdi parola çalınma olaylarına karşı koruyabilirler.” değerlendirmesinde bulunuldu.