Sanalda tam güvenlik yok

İnternet ortamında bilgilerin en iyi şekilde korunması için neler yapılabileceğinden yola çıkarak siber güvenlik sistemini değerlendiren Gazi Üniversitesi (GÜ) Fen Bilimleri Enstitüsü Müdürü Prof. Dr. Şeref Sağıroğlu, "Bir ev kullanıcısı için kredi kartı bilgisi ve kişisel bilgiler mahrem bilgiyken, devletler için gizli yazışmalar, polis kayıtları, vatandaşlara ilişkin kayıtlar da bu kapsama girer. Bu nedenle bu mahrem bilgilerin korunması, ülke topraklarının korunması kadar önemli" dedi. Saldırılara karşı yüzde 100 güvenlik sağlamanın mümkün olmadığını ancak bunları en aza indirmeye yönelik çalışma yapıldığını kaydeden Sağıroğlu, "Her türlü güvenlik önlemleri alınsa bile bu sisteme erişim yetkisi olan kötü niyetli bir çalışan, yetkisi çerçevesinde sisteme zarar verebilir. Diğer taraftan, alınacak siber güvenlik önlemleri gizli bilgilerin çalınması konusunda etkili. Gizli bilgilerin olduğu sisteme erişimi sadece kurum içinden yetkili kişiler tarafından erişilebilir yapmışsanız en azından dışarıdan gelecek saldırılara karşı büyük ölçüde korunmuş olursunuz. Tabi insanın olduğu her yerde zafiyet oluşacaktır" dedi.
Zayıf parola en büyük sebep
Kamu kurum ve kuruluşlarında yaşanan hacklenmeleri değerlendiren Sağıroğlu, sözlerine şu şekilde devam etti: "Bildiğimiz kadarıyla, yaşanan saldırıların büyük çoğunluğu zayıf parola politikalarından kaynaklanmış görünüyor. İlgili hack grupları, hedef sistemdeki kullanıcı hesaplarına ait parolaları en basitinden başlayarak deniyor ve parola "123456" gibi basit bir şey olduğu için birkaç denemede sisteme erişebiliyor. Bu zafiyet özelinde konuşursak, bunun önüne geçmek hiç de zor değil aslında."
KENAN ADEM KIZILAĞIL