Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir data sızıntısına rastlanmadığını bildirdi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada, dün ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı savlarının gerçeği yansıtmadığı belirtildi.
Açıklamada, “Yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir bilgi sızıntısına rastlanmamıştır.” denildi.
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ilişkin parola bilgisinin açık metin olarak saklanmadığı söz edilen açıklamada, sadece parolalara ait güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme oturum açıldığı aktarıldı.
Açıklamada, kelam konusu savlara temel teşkil eden bilgilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve ziyanlı yazılım hücumları sonucu kullanıcıların kendi aygıtlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi:
“Daha evvel de misal tezlerle e-Devlet Kapısı güvenliğiyle bağlantılı dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı milletlerarası bilgi güvenliği ve iş sürekliliği idare standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği bağımsız güvenlik kuruluşlarınca nizamlı olarak test edilmektedir. Ferdi aygıtlara yönelik gerçekleştirilen akınlar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta ve güvenlik süreçleri uygulanmaktadır.”
“İKİ ETAPLI GİRİŞ” TAVSİYESİ
Siber güvenliğin ana öznesi olan bireye yönelik alınabilecek önlemlerin, ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, “Dijital mecraları kullanırken data mahremiyeti ile parola ve aygıt güvenliği hususlarında bireyler tarafından alınacak tedbirler en aktif muhafaza metodudur. ‘İki Etaplı Giriş’ özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş süreçlerinde ‘İki Evreli Giriş’ özelliğini etkin hale getirerek e-Devlet Kapısı hesaplarını ferdî parola çalınma olaylarına karşı koruyabilirler.” değerlendirmesinde bulunuldu.
