Uluslararası Siber Güvenlik Federasyonu (USGF) Güvenlik Bildirim Merkezinde görevli yetkililer, Ulusal Güvenlik Ajansı (NSA), Amerikan Dışişleri Bakanlığı, Yahoo ve dünya çapındaki GSM operatöründe ciddi güvenlik açıklıkları bulunduğunu duyurdu.

Kısa bir süre önce kurulan ve projeleriyle dikkat çekmeye başlayan Uluslararası Siber Güvenlik Federasyonu (USGF) görevlileri, araştırmaları sırasında Amerikan Dışişleri Bakanlığı başta olmak üzere, ABD’de siber güvenlikle alakalı operasyonların yapıldığı Ulusal Güvenlik Ajansı (NSA), Yahoo ve dünya çapındaki GSM operatöründe ciddi güvenlik açıklıklarını tespit etti. Yetkiler, bu açıkları da kurumlara bildirdi.

TÜRKİYE’YE GÜVENLİK SİSTEMİ UYARISI

Federasyonun Güvenlik Bildirim Merkezinde görevli İsmail Bülbül, güvenlik açıklıklarının bulunmasında çok ciddi bir mesainin harcanmadığını söyleyerek, bu tür güvenlik açıklıklarını hukuki zeminde bildirdiklerini açıkladı. İsmail Bülbül, hackerone (güvenlik açıklarının bildirildiği sistem) benzeri güvenlik bildirim sitelerinin kurulması noktasında federasyonda adımlar atılacağını ve bu tür bildirim siteleri ile Türkiye’de siber güvenliğin artırılması noktasında çalışmalar yürütüleceğini söyledi. Bu tür merkezlerin ABD’de güvenliğin üst düzeye çıkarılması amacıyla kullanılmakta olduğunu ifade eden Bülbül, Türkiye’de hackerone benzeri sistemlerin hayata geçirilmesinin gerektiğini belirtti.

“TÜRKİYE’DE AĞIR HUKUKİ ENGELLER BULUNMAKTA”

Federasyon Genel Sekreteri Vahap Eren de, bu tür çalışmaların uluslararası zeminde devam edeceğini; ancak Türkiye’deki hukuki engeller nedeniyle yerel çalışmaların yapılamadığını ve sistemlerin güvenliğinin pentest firmalarının tekeline bırakıldığını söyledi. Eren, bu tekelleşme nedeniyle bireysel çalışmaların ve ödüllendirmelerin yapılamadığını belirterek konuşmasına şu şekilde devam etti:

“Uluslararası alanda bazı otoriter güvenlik bildirim siteleri aracılığı ile sitelere güvenlik açıklarını bu aracı sitelerle bildirebiliyor ve ödüller kazanabiliyorsunuz. Türkiye’de bu tür çalışmalar yapılmasının önünde ağır hukuki engeller bulunmakta bu nedenle bu çalışmalar sadece ihale kapsamında pentest firmalarına verilmektedir. Bu da sınırlı ve belli testler kapsamında yapılıyor. Bu da büyük güvenlik sorunlarına neden olabiliyor.”