GENEL
Hackerler YÖK'e 123456 şifresiyle girmiş
YÖKteki siber saldırıyı gerçekleştiren RedHack, kurumun bilgisayarlarına zayıf şifreden girmiş. Saldırı sonrası ortaya çıkan ön inceleme raporunu açıklayan YÖK Başkanı Prof. Dr. Gökhan Çetinsaya, 1,2,3,4,5 gibi yapılan şifrelemenin korsanlara kapı araladığını açıkladı. RedHackin üç-beş afacan olarak görülemeyeceğini söyleyen Çetinsaya, Profesyonel bir ekip, örgütlü belge hırsızlığı yaptı. Geride hiçbir iz bırakmamışlar. Bunların sırtı sıvazlanamaz. Açıklanan belgelerle birçok masum insanın hayatını zindana çevirebilirler uyarısı yaptı.
YÖKe siber saldırı ve bu yolla elde edilip açıklanan belgeler Türkiyeyi sarstı. Siber saldırı sonrası ilk kez Radikale konuşan YÖK Başkanı Gökhan Çetinsaya, ön inceleme raporundaki bulguları açıkladı, kamuoyunda oluşan kaygı ve eleştirilere cevap verdi. İşte Çetinsayanın sorulara verdiği yanıtlar:
Saldırıyla ilgili ilk bulgular nedir? Ekipler, bilirkişiler yoğun şekilde çalışıyor. Bana söylenen raporda ortaya çıkan zayıf şifre. Çalışanlardan birinin 1,2,3,4,5 gibi şifre kullanması. Buna zayıf şifre deniliyor. Yoksa sistemle ilgili değil. O yüzden bizim çalışmamızda geri adım atılmayacak.
Soruşturulan personel var mı?
Evet. İki kişi soruşturuluyor. Soruşturmayı şu aşamada kendi içimizde yapıyoruz.
Kasıt var mı size göre? Onu araştırıyor arkadaşlar. Kendi iç incelememiz yapılıyor. TÜBİTAK dahil farklı kurumlardan arkadaşlar çalışıyor. Bilgisayar sistemimiz yeniden gözden geçiriliyor.
Siber güvenlik zafiyeti yok mu? İlk defa bizim başımıza gelmedi. Daha güvenlik öncelikli kurumlar, emniyet, adalet, benzer saldırılar oldu. Ne kadar üst güvenliğiniz olursa olsun bertaraf edebilmek o kadar kolay değil. Son bir yıldır her türlü elektronik, bilişim alanlarında danışmanlıklar çalışıyor. Bilişim altyapısını ilerletme ve güçlendirme projesine önem veriyoruz. Sonuç olarak dersler çıkardığımız, adımları hızlandırdığımız bir süreç var.
Kasıt olabilir mi?
En kısa sürede kalenin surlarını onarıyor, açıkları kapatıyoruz. Artık böyle bir olay yaşamamak için ilgili paydaşlarla istişare ederek gerekli önlemleri almaya çalışıyoruz.
Belgelerde birçok kirli çamaşır ortaya döküldü...
Benim üzüldüğüm, belgeler tartışılırken sanki üstü örtülmüş, hasıraltı olmuş gibi hava yaratıldı. Kirli çamaşırlar ifade edildi. Bir kere belgeleri yasadışı yolla ele geçirip yayımlamak suç. O belgelerdeki iddialar, üstü örtülen şeyler değil. Aksine tespiti yapılmış, inceleme, soruşturma düzeyinde olan evraklar.
YÖK olarak sessiz kalmakla, yolsuzlukları görmezden gelmekle de suçlanıyorsunuz.
Aksine bu belgeleri YÖK olarak ciddiye alıp inceleme, soruşturma başlatmışız. Orada suçlanan isimler ve üçüncü şahıslar zarar görmesin diye gizlilikle işler yürütülüyor. Tüm dünyada böyledir. Masumiyet karinesi diye bir şey var. İddialar soruşturulurken kişilerin hukuki hakları korunur. Bunlar işlemdeki dosyalar. Biz üniversiteleri periyodik olarak denetliyoruz. Bize farklı kurumlardan, kişilerden talepler, şikâyetler gelir. YÖK Genel Kurulu her ay 20-30 dosyayı karara bağlar
Saçma, hukuk devletine uymayan iddialar niye ciddiye alınıyor?
Buradaki mekanizma şu: Daha önceden gelen her soruşturma talebinde başkanın karar verme hakkı vardı. Yani, soruşturmaya değer olup olmadığı kararını verebilirdi. Beş-altı yıl önce Devlet Denetleme Kurulu incelemesinde seçme hakkı olmadığı, bütün taleplerin sevki görüşü bildirilmiş. Bütün talepler imzasız bile olsa sevk edilmek zorunda. Biz hukuki sürecin tamamlanması için nezaret ediyoruz. Talebi sevk etmezseniz siz sorumlu oluyorsunuz.
Prof. Dr. Fatih Hilmioğlunun annesinin Alevi olduğu yazılmış. Böyle fişlemeler yapılıyor mu?Asla. Böylesi suçlamaları, bu sebeple soruşturma açılmasını talep etmeyi kınıyorum. Eğer başkan olarak böyle bir hakkımız olsaydı ben de, selefim de soruşturma açtırmazdık. Bizim belgelerin gizli kalmasını istememizin sebebi bu.
Belgeleri yazan gazetecilere hapis tehdidinde mi bulunuyorsunuz? Bu yanlış bir algı. Bunlar zaten gizli değil, işlem halinde olan belgeler. Biz bırakın gazetecileri tehdit etmeyi, dava açacağız demeyi, sadece belgelerle ilgili hukuki durumu hatırlattık. Hukuki durumdan biz de sorumluyuz. Üçüncü şahıslar masumiyet hakkı ihlali nedeniyle dava açarlarsa bize de açacaklar. Kimseyi suçlama, dava açma gibi niyetimiz yok.
Rektörler lüks makam aracına binmek zorunda mı?
Değil tabii ki. Ama bu Türkiyedeki etik kurallar içinde değerlendirilmeli. Rektör arkadaşlarımın, önceliği sorunlara vermesini isterim. Üniversitelerimizin ciddi sorunları var.
Siz yeni makam aracı aldınız mı?
Yok, eski aracı kullanıyorum
En büyük siber tatbikat yapıldı. YÖK niye katılmadı?
Siber tatbikattan üç gün önce kalemize saldırı olmuştu. Biz o sırada kale surlarını onarmakla meşguldük.
Saldırıdan ders çıkaracağınızı söylediniz. Ne yapacaksınız? Sürecin sonunda güvenlik ayarları sıklaşacak. Mevcut yapıyla erişimde SSL şifreleri kullanılacak. Bilgisayarlar antivirüs taramasından geçirilecek. Yazılımda kayıt tutulacak. Yerel ağ üzerinde korunacak. Belgeler internete açılmayacak.
Radikal