Kamu Kurum ve Kuruluşlarının Siteleri Ne Kadar Güvenli?

Kamu Kurum ve Kuruluşlarının Siteleri Ne Kadar Güvenli?

Merhabalar; 1999'lu yıllardan bu yana IT sektörü içerisindeyim gerek güvenlik, gerek yazılım, gerek sunucu. Geçtiğimiz günlerde başıma gelen ilginç bir olayı sizlerle paylaşmak istiyorum.
 
Bir iş gereği, istanbulda bulunduğum ilçenin kaymaklığımına gittim. Görüşmeyi beklerken ilçenin sitesine gireyim ne var ne yok diye bakarkan altta duran cinsel içerikli linkler gözüme çarptı. 
 
Bu bildiğimiz hacklink diye tabir edilen, siteyi hackleyip içerisine linkleri yazarak eklenen reklamlar. SEO ( arama motoru optimisazonu ) amacıyla yapılan bu yöntem malesef ki bir çok devlet sitesinde mevcut. Kimileri aleni , kimiside linkleri gizleyerek google'ın verdiği devlet siteleri güvenilirdir, o zaman link verdiği sitede güvenlidir algoritmasını aşmak için yapılan bir eylem.
 
Gelelim işin komik yanına, hemen IT ekibinle görüştüm dedim böyle böyle, hımm biz hostingi nerden almıştık vs.. diye homurdanıp biz bi Ankara'ya bildirelim  o zaman onlar düzeltsinler diyip işin içinden çıktılar. Şaka gibi ama 25 gün sonra ancak müdahale edildi. 
Bir çok siteye baktığımda da hostingleri sıradan firmalardan alınıp, ya jooma ya wordpress kurulup geçilmiş.  Daha sonrada hiç bakılmamış gibi duruyor. SQL injection mı dersin, örnekte ki gibi hacklink mi dersiniz ne ararsanız var. 
 
Tek merakım şu; Devlet sitelerini inceleyen bir siber güvenlik ekibi yok mu? Biz yazdık alın kardeşim artık bu yazılım alt yapısını kullanın güvenliği kılı tüyü zilyon tane testten geçti, alın kardeşim bizim hostingi kullanın sistem 7/24 takipte bir problem gördük mü anında uyarıcaz diyen bir ekip neden yok? varda benim mi haberim mi yok?
 
Televizyonlarda yüzlerce haber izliyoruz, phishing ile bulaşan virüs şu kadar sistemi zarar uğrattı. X sistemi çöktü vs.. vs.. 
 
Bunlara bence biran evvel bir çözüm getirmeli devlet, Türk vatandaşı olarak elin teröristinin sitelerimizi hackleyerek övünmesini istemiyorum, sistemlere zarar verip bunla alay etmisini kaldıramıyorum, tıpkı halen hiç bir sosyal ağımızın olmayışı, bir arama motoru geliştirememiz gibi yüzlerce yapmamız gereken ama yapamadığımız işte olduğu gibi...

 

Yazarımız Hakkında
Serkan ÇAKMAK

1999 yılı itibariyle teknoloji ile haşır neşir olan yazarımız, 18 yıllık yazılım tecrübesine sahiptir.

E-Mail: serkan[at]pchayat.com

Tüm Yazarlarımız

Paylaş: