Gazeteci Nuray Başaran,Tarım Bakanlığı'ndaki güvenlik açığı dosyasını ilk kez gündeme getirdi. Başaran köşe yazısında bu durum hakkında yeni detaylara ulaştı. İşte Başaran'ın köşe yazısı:

Öncelikle belirteyim ki; Tarım Bakanlığı’ndaki dijital yangın hem her geçen gün büyüyor, hem de her geçen gün pis kokular geliyor.

İlk kez Ngazete’ten duyurduğumuz ve yetkililerin 31 Temmuz gecesi hacklendiğini söylediği Bakanlık sisteminin,  aslında ne zaman haclendiği bilinmiyor.

Orman yangınlarının başladığı gün,  bir Tarım İl Müdürü sisteme giremeyince ısrarla bakanlığı arayıp durumda ısrar ediyor. Bunun üzerine sistemin haclendiği ve aslında hacerların da aynı sistem üzerinden fidye istediği ortaya çıkıyor.

 

Bu arada yazıyı kaleme aldığımız saatlerde,  ‘Türkiye.gov. tr’ den CKS ve Hayvancılık kısımlarına girmek istediğinizde,  hala daha ‘server hatası’ ile karşılaşıldığını da ekleyelim.

Yani tam tamına 10 gündür Tarım Bakanlığı’ndaki ‘Dijital Yangın’ devam ediyor.

Ve sorun çözülemiyor!

Oysa bu tür durumlarda, hele de ülkenin ormanları yanarken sistemin kapalı olmasında 1 saatin önemi varken…

Her ne kadar Bakanlık,  tarafıma yaptığı açıklamada ‘güvenlik testleri’ nedeniyle işin uzadığını ve aslında yine güvenlik gerekçesiyle üçüncü yedeklerden yeniden sistemin çalıştırılacağını söylese de , sistemin güvenlik sunucularının da bir FETÖ şirketi olan NATEK’ten (şimdiki adıyla ) MAY Siber’den alındığı ayrı bir durum.

Bu konuda görüştüğüm Bakanlık yetkilisi olayı doğrularken; sadece kendilerinin değil, kamuda bir çok kuruluşun bu firma ile çalıştığını söyleyerek kendisini savundu.

Bilindiği gibi NATEK, bir dönem Cumhurbaşkanlığı’nda çok önemli görevde bulunan bir kimsenin oğlu vasıtasıyla,  kamuda bir çok birimin dijital sistem ihalelerini almıştı. (Ki bu konuda sayfalar dolusu devletin elinde raporlar var. Bir kısmı da elimizde ama yayınlamaya gerek yok. Şimdi konumuz bu değil.) Daha sonra şirket satılmıştı. Satın alınan şirketin adı şimdi MAY Siber olmuş.

Tabii satıldığına ve bir bedel ödendiğine göre ; ödenen ücret,  ya şirketin içindeki ürünlere ya da personelin niteliğine ödenmiştir diye mantıken yorum yapmak gerekiyor. Zira bir bilişim ve teknoloji şirketindeki değerler bunlardan ibaret.

Peki değerler bu ise ve bu şirket ile kamu kurumları hala sistem güvenliği noktasında çalışıyorsa, bu durum nasıl açıklanabilir?

Bu konuda sorulması gereken aklımıza gelen birkaç soruyu bu köşeden hemen sıralayalım:

-MAY Siber,  bu işlerle alakası yokken, NATEK’i niye satın aldı?

a-İsmi için mi?

b-Çalışanlar için mi?

c-İçindekiler için mi?

-MAY Siber üzerinden kamunun güvenlik sistemleri, şimdi kaynak kodlarnıı bilen FETÖ tarafından mı haclendi?

(Ki kamuda bir çok kuruma siber saldırı olduğu ve kamuoyuna yansımadığı biliniyor)

-MAY Siber’in ürünlerine (NATEK sonrası) , ‘sızma testi’ yapıldı mı? Ve hangi uluslararası firma bu testleri yaptı?

Yoksa yeni kurulan TR-TEST Firmasının testleri kulislere yansıdığı gibi rakip firmaların birbirine yaptığı testlerden mi ibaret? Ne kadar güvenli? Hangi uluslararası standartlara uygun?

Sorularımız da kuşkularımız da çok…

Yanlış anlaşılmak istemeyiz.  Derdimiz sadece;  Milli Güvenlik!

Çünkü tüm bunlar dünyada artık bir Milli Güvenlik sorunu olarak kabul ediliyor.

Bu tüm dünyada böyle.

Çünkü yeni savaşlar bu metodlar ile yapılıyor.

Durum böyleyken şimdi sıkı durun:

Ama hala daha bakanlıktaki sistem odası,  bir danışman ile de bağlantısı olduğu bilinen özel bir firma yetkilisine teslim edilip kapısı kilitli ve anahtar da söz konusu şirketin bilgisayar mühendisi bile olmayan sahibinin elindeyse;  (Kişiler, şirket ve yetkilisinin adını şimdilik yazmıyorum. Ki bizim olayımız kişiler ile değil.) Bunu hangi Milli Güvenlik ile açıklayacağız?

Dedim ya; adına ya cehalet deyin, ya da….

Bizim işimiz resmi ortaya koyup Sayın Cumhurbaşkanın dikkatini çekmek.

Zira sorun büyük. Sonuçları ülkemize zarar verecek boyutta.