Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada, dün ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı tezlerinin gerçeği yansıtmadığı belirtildi. Açıklamada, “Yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir bilgi sızıntısına rastlanmamıştır.” sözü kullanıldı.
“PAROLA BİLGİLERİ AÇIK METİN OLARAK SAKLANMIYOR”
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ilişkin parola bilgisinin açık metin olarak saklanmadığı tabir edilen açıklamada, sadece parolalara ait güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme oturum açıldığı aktarıldı.
“BAĞIMSIZ GÜVENLİK KURULUŞLARINCA TEST EDİLMEKTEDİR”
Açıklamada, kelam konusu tezlere temel teşkil eden bilgilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve ziyanlı yazılım akınları sonucu kullanıcıların kendi aygıtlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi: “Daha evvel de emsal tezlerle e-Devlet Kapısı güvenliğiyle alakalı dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı memleketler arası bilgi güvenliği ve iş sürekliliği idare standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği bağımsız güvenlik kuruluşlarınca tertipli olarak test edilmektedir. Kişisel aygıtlara yönelik gerçekleştirilen hücumlar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta ve güvenlik süreçleri uygulanmaktadır.”
“İKİ BASAMAKLI GİRİŞ ÖZELLİĞİ FAAL HALE GETİRİLMELİ”
Siber güvenliğin ana öznesi olan bireye yönelik alınabilecek önlemlerin, ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, “Dijital mecraları kullanırken bilgi mahremiyeti ile parola ve aygıt güvenliği bahislerinde bireyler tarafından alınacak tedbirler en aktif muhafaza tekniğidir. ‘İki Etaplı Giriş’ özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş süreçlerinde ‘İki Evreli Giriş’ özelliğini etkin hale getirerek e-Devlet Kapısı hesaplarını ferdî parola çalınma olaylarına karşı koruyabilirler.” değerlendirmesinde bulunuldu.