Bir haftadır Türkiye’nin dört bir tarafındaki orman yangınlarına paralel gelişen Tarım Bakanlığı’ndaki dijital yangını gidermek için de çalışmalar devam ediyor.

Dünkü bu konudaki yazımız büyük yankı uyandırırken , Bakanlık yetkilileri gün boyu çalışmalarıyla ve son durum ile ilgili bilgi verdi.

Bu duyarlılığı önemsiyorum.

Dün yazdığımız gibi , Tarım Bakanlığı’nın dijital sistemi hackerler tarafından önce ele geçirilip sonra da fidye istenmişti.   

Konuya ilişkin Bakanlık yetkilileri tarafıma olayı doğrularken, bugün de sıkıntının devam ettiğine ve çözüme dönük çalışmaların sürdüğüne dair yazılı bilgi notu gönderdi.

Söz konusu bilgi notuna göre ; olay meğer 3 değil 5 gün önce gerçekleşmiş.

Bakanlığın siber saldırıya maruz kalan sistemi 5 gündür kullanılamıyormuş. 

Bakanlık ilk müdahaleyi de , -her türlü sıkıntıya rağmen- sistemin fişini tamamen keserek yapmış.

Virgülüne bile dokunmadan-  ‘O yangın’ ın hikayesi- Bakanlık yetkilileri tarafından yazılı olarak şöyle anlatılıyor:

‘Bilindiği üzere hacker grupları tarafından kamu kurumları ve özel sektörün bilişim sistemleri sürekli hedef alınmaktadır.

 31.07.2021 tarihinde gece 01.00 sıralarında itibari ile Tarım ve Orman Bakanlığı’nın domainlerinden birinde bulunan bazı sunucular siber saldırıya uğramış ve kullanılmaması için şifrelenmiştir.

Bakanlığımızca sabah erken saatlerde bu durum fark edilmiş ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi yetkileri ile koordineli olarak bir çalışma başlatılmış ve gerekli tedbirler alınmıştır.

Bu saldırıda Bakanlığımızın bir kısım sunucuları hedef alındığı için öncelikle tüm sistemin güvenliği kontrol altına alınmıştır.

Bu yapılan siber saldırıda Bakanlığımızın ana domainde olan sunucular etkilenmemiş olup Bakanlığımızın yedek verileri de zaten kurum dışında bir veri merkezinde yedeklenmekte idi.

Bakanlığımızca etkilenen sunucular ve yedekler kriminal bir inceleme için koruma altına alınmış olup ,elimizde bulunan diğer sistemler üzerine yeniden yazımlar ve veri tabanı kurulmuştur.

Bakanlığımızda veri kaybı bulunmamakta olup, Bakanlığımızın yedekleme sisteminden veriler alınarak sistemler tekrar ayağa kaldırılmış olup güvenlik testleri davam etmektedir.

Tüm bu çalışmalar Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ile birlikte koordineli olarak devam etmekte olup,  gerekli adli ve idari inceleme süreci başlatılmıştır.’

Evet virgülüne dahi dokunmadan olayın resmi olarak anlatımı böyle.

Niye virgülüne dokunmadan diyorum?

Zira yetkililer , mevcut birinci ve ikinci yedeklemelerin de ‘güvenlik’ sebebi ile kullanıma açılmadığını, üçüncü yedeklemelerin yeni sistem açılarak yüklendiğini ve güvenlik testleri nedeniyle sistemin açılma sürecinin devam ettiğini telefonda sözlü olarak belirtince; teknik yanlışlık yapmamak adına yazılı bilgi notu talep ettim. Ve gelen notu da aynen yayınladım.

Sanırım işin uzmanları bu konuda bir yanlışlığa mahal vermemek adına yapılan bu açıklamadaki sıkıntı ve hala çözülemeyen meseleyi daha iyi değerlendirecektir.

Bu arada Bakanlık yetkililerinin, ‘Milli Güvenlik’ adına dünkü yazımızdaki hacklenen datalarda bulunan bilgilerin neler olduğuna dönük listeyi  yazımızdan çıkarmamızı rica ettiler.

Bu kadar vahim ve kabul edilebilir olmayan bu yangının sönmesine yardımcı olmak için,  bu yazının yayınıyla eş zamanlı olarak o bölümleri önceki yazımızdan kaldıracağız.

Ancak ve elbette bu durum, mevcut durumu ve bakanlıktaki bu sorumluların zafiyetlerini sorgulamamızı ortadan kaldırmayacak.

Zira tüm yazılımları dışarıdan hizmet alımı yaparak gerçekleştiren ve halen bakanlık bünyesinde bu konuda sistemi oturtamayan bakanlık yetkilileri, bundan sonrası için ‘ulusal güvenlik’ ciddiyeti çerçevesinde gerekli önlemleri bir an önce alıp almadığı noktasındaki takibimiz de devam edecek.

Neden mi?

Bakanlığın bizden bazı bölümleri çıkarmamız için gösterdiği aynı gerekçeden dolayı.

Yani?

Yani: MİLLİ GÜVENLİK için!