Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada, dün ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı savlarının gerçeği yansıtmadığı belirtildi.
Açıklamada, “Yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir bilgi sızıntısına rastlanmamıştır.” sözü kullanıldı.
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ilişkin parola bilgisinin açık metin olarak saklanmadığı tabir edilen açıklamada, sadece parolalara ait güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme oturum açıldığı aktarıldı.
“GÜVENLİK, NİZAMLI OLARAK TEST EDİLMEKTEDİR”
Açıklamada, kelam konusu tezlere temel teşkil eden bilgilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve ziyanlı yazılım atakları sonucu kullanıcıların kendi aygıtlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi:
“Daha evvel de misal argümanlarla e-Devlet Kapısı güvenliğiyle bağlı dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı memleketler arası bilgi güvenliği ve iş sürekliliği idare standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği bağımsız güvenlik kuruluşlarınca tertipli olarak test edilmektedir. Ferdî aygıtlara yönelik gerçekleştirilen akınlar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta ve güvenlik süreçleri uygulanmaktadır.”
“İKİ BASAMAKLI GİRİŞ ÖZELLİĞİNİ FAAL HALE GETİRİN”
Siber güvenliğin ana öznesi olan bireye yönelik alınabilecek önlemlerin, ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, “Dijital mecraları kullanırken bilgi mahremiyeti ile parola ve aygıt güvenliği hususlarında bireyler tarafından alınacak tedbirler en aktif muhafaza yoludur. ‘İki Kademeli Giriş’ özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş süreçlerinde ‘İki Kademeli Giriş’ özelliğini faal hale getirerek e-Devlet Kapısı hesaplarını ferdî parola çalınma olaylarına karşı koruyabilirler.” değerlendirmesinde bulunuldu. (AA)
KAYNAK : Sözcü