E-devlet'teki mahrem bilgilerimiz tehlikede
Dünyada en çok siber saldırılara uğrayan ilk 10 ülke arasında yer alan Türkiye kamu güvenliğinde sınıfta kaldı
Netsparker Yönetim Kurulu Başkanı Ferruh Mavituna, Türk kullanıcılarının mahrem bilgilerinin risk altında olduğunu belirterek, “Vatandaşlık numarasından tapu bilgilerine kadar Türk vatandaşlarının bütün bilgilerinin yer aldığı e-devlette ciddi açıklar var. Siber timler ve istihbarat teşkilatları rahatlıkla buralara ulaşabilir” dedi
Dünyada en çok siber saldırılara uğrayan ilk 10 ülke arasında yer alan Türkiye kamu güvenliğinde sınıfta kaldı 25 kişilik beyaz yakalı hacker ordusuyla NASA, Intel, Samsung gibi dünya devlerine internet sitesi güvenliği hizmeti veren Netsparker’a göre siber saldırılara karşı en savunmasınız kamu kurumu e-devlet kapısı.
Kamu web sitelerinin güvenlik duvarlarının gerektiği kadar güçlü olmadığını ifade eden Netsparker Yönetim Kurulu Başkanı Ferruh Mavituna, Türk kullanıcılarının mahrem bilgilerinin risk altında olduğunu söyledi. Mavituna, “Türkiye’de kamu kurumları gerektiği yerde değil. Vatandaşlık numarasından tapu bilgilerine kadar Türk vatandaşlarının bütün bilgilerinin yer aldığı e-devlette ciddi açıklar var. Geçtiğimiz yıl 50 milyon Türk kullanıcısının bilgileri hacklenerek internette satışa sunulmuştu. Bu bilgileri kullanarak 30 dakikada rahatlıkla e-devlet bilgileri ele geçirilebilir. Siber timler ve istihbarat teşkilatları kimsenin haberi bile olmadan rahatlıkla bu bilgilere ulaşabilir” dedi.
Dünyada siber ordular kurulduğuna dikkat çeken Mavituna 10 yıl öncesine göre Türkiye’de de farkındalığın arttığını söyledi.
Mavituna, “2007 yılında Türkiye’de konferansa katılmıştım. Kamu kurumlarının güvenliğini analiz etmiştik. O zaman çok kötü bir durumdaydı. Şu an en azından 10 yıl öncesine göre iyi durumdayız. Özellikle bankalar güvenlik konusunda Avrupa ülkelerinden çok iyi durumda. Ancak hâlâ yapılması gerekenler var. Her şeyden önce kamu güvenliği için standartlar belirlenmeli. Kamu web güvenliğini test edecek bir yapı oluşturulmalı. Bunları yapmadan siber saldırılardan korunmak mümkün değil” diye konuştu.
Dünyada genelinde 700’denf azla müşteriye hizmet verdiklerini dile getiren Mavituna şunları söyledi:
"Müşterilerinin yüzde 70’i ABD’de. ABD Enerji Departmanı, Emerakan eyalet bankaları, NASA, Intel, Samsung ve ING gibi firmalar bizim müşterilerimiz. Müşterilerimizin sadece yüzde 10’u Türkiye’de. Yüzde 100 yerli firma olarak Türkiye’de de olmak istiyoruz. Biz bu güçlü yazılımızı her an güncelliyoruz. KOBİ için bu yazılımın maliyeti 25 bin, büyük şirketler için 1 milyon TL’yi buluyor.”
FERRUH MAVİTUNA KİMDİR?
Ferruh Mavituna Netsparker’ın kurucusu ve bu web güvenliği programının mimarıdır. Netsparker, web uygulamaları için hatasız zafiyet ve yetkisiz erişim kazanma programları tespiti özelliğine sahip, tek kanıt bazlı güvenlik tarayıcısıdır. Ferruh Bey C++, ASP ve PHP geliştirme geçmişine sahip olup 2002’den beri web uygulamaları güvenliği sektöründe çalışmaktadır.
Netsparker’ı kurmadan önce, Ferruh Mavituna freelance güvenlik danışmanı olarak Türk Silahlı Kuvvetleri, Polis Teşkilatı ve ABD, Kanada ve İngiltere’den çeşitli büyük firmalarla çalışma imkanı bulmuştur. Ferruh Bey çalışmalarında web uygulamaları güvenliği hakkında araştırmalara, otomatikleştirilmiş zafiyet tespiti ve yetkisiz erişim kazanma programları tespiti konularına yoğunluk vermektedir. Web uygulama güvenliği hakkındaki konferanslara konuşmacı olarak katılan Mavituna’nın birçok akademik araştırma yazısı da yayınlanmıştır.
