Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir bilgi sızıntısına rastlanmadığını bildirdi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada, dün ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı argümanlarının gerçeği yansıtmadığı belirtildi.
Açıklamada, “Yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir bilgi sızıntısına rastlanmamıştır.” denildi.
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ilişkin parola bilgisinin açık metin olarak saklanmadığı tabir edilen açıklamada, sadece parolalara ait güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme oturum açıldığı aktarıldı.
Açıklamada, kelam konusu savlara temel teşkil eden bilgilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve ziyanlı yazılım taarruzları sonucu kullanıcıların kendi aygıtlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi:
“Daha evvel de emsal savlarla e-Devlet Kapısı güvenliğiyle bağlantılı dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı memleketler arası bilgi güvenliği ve iş sürekliliği idare standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği bağımsız güvenlik kuruluşlarınca nizamlı olarak test edilmektedir. Kişisel aygıtlara yönelik gerçekleştirilen akınlar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta ve güvenlik süreçleri uygulanmaktadır.”
“İKİ EVRELİ GİRİŞ” TAVSİYESİ
Siber güvenliğin ana öznesi olan bireye yönelik alınabilecek önlemlerin, ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, “Dijital mecraları kullanırken data mahremiyeti ile parola ve aygıt güvenliği hususlarında bireyler tarafından alınacak tedbirler en faal muhafaza sistemidir. ‘İki Etaplı Giriş’ özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş süreçlerinde ‘İki Evreli Giriş’ özelliğini etkin hale getirerek e-Devlet Kapısı hesaplarını kişisel parola çalınma olaylarına karşı koruyabilirler.” değerlendirmesinde bulunuldu.