Bizim ülkemizde güvenlik konusu bir türlü anlaşılamadı. Herkes kendi kafasına göre güvenlik kriterleri belileyerek yürüdü ve sonuçta ortaya çok kötü sonuçların çıkmasını tamamen “şansımız” engelledi. Bunlara bir örnek dün gece geç saatlere elimize geçti. Bilim, Sanayi ve Teknoloji Bakanlığı şirketlere bir elektronik posta gönderimi yapmış ve https://tgbetki.sanayi.gov.tr/ adresini önermiş.
Girilen adreste ne olduğu ve olmadığı o kadar da önemli değil aslında. Ama bu adresteki güvenlik bakış açısı benim için önem arzediyor: Burada kendinize bir serbest bölge seçiyorsunuz ve orada çalışmakta olan şirketlerden biri olduğunuzu söyleyip işinizi yapmaya devam ediyorsunuz. O adreste kendi şirketinizin ismini bulduğunuzda ilk şifreniz ne? Vergi dairesi numaranız… Bunu da açık ve net bir biçimde oraya yazmışlar.
Peki vergi dairesi numarası anne kızlı soyadı gibi zor bulunur bir şey mi? Kesinlikle hayır. Eğer o şirket size fatura kesmişse nal gibi üst köyesinde yazıyor olmalı zaten… Bunun yanında internetten şöyle kısa bir aramayla orada ismi geçen birçok şirketin vergi dairesi numarasına da ulaştım.
İşin en acayip tarafı ise bu haberi benimle paylaşan şirket yetkilisi oldu. Böylesi bir güvenlik açığının şokunu yaşayan şirket yetkilisi sisteme girememekten yakınıyordu. Çünkü birisi ondan önce sisteme girmiş ve şifreyi değiştirmiş.
Şifreyle girilen yerde önemli ya da önemsiz içeriğin bulunması bizi ilgilendirmiyor. Birkaç şirket için kullanıcı adı ve parola oluşturmak gerçekten bu kadar zor mudur? Böylesi bir güvenlik açığını yaratan kişi olmaya değer mi hiç?
Bu bakış açısıyla ülkemizin internetinin delik deşik olduğunu söylersek çok mu ileri gitmiş oluruz?
