TURKISH FORUM SITESI HALA ISRAILDEN GELEN HUCUMLAR ALTINDADIR. GONULLULERIMIZ DEVAMLI DURUMU KONTROL ETMEKTEDIR .. BUNA BIR SEBEBINDE BASBAKANLIK OLDUGUNU ACI BIR SEKILDE OGRENDIK ..
SAYIN BASBAKAN RECEP TAYYIP ERDOGAN BEY .. BIZ BIR CAMI VEYA MESCIT KURMAK ICIN DEGIL.. VEYA FETULLAH GIBI SENDEN MILYONLAR ALARAK YAPTIGI FESTIVALLERDE TURK LOKUMU DAGITIP YAGLI GURES YAPTIRAN VE SENIN MUFETTISLERINI YAGLA BALLA EN PAHALI OTELLERDE AGIRLIYAN BIR KURULUS DEGILIZ .. BUTCEMIZ SINIRLI VE UYELERIMIZIN BAGISLARINA BAGLI .. ELINI DAGITIM BUTCENE ATIP GEREKLI GUVENLIK SISTEMLERI ICIN MADDI GAYRET GOSTERECEKMISIN YOKSA ADAM SENDE SADECE TURKIYE VE DIS TURK TOPLULUKLARI ICIN CALISIYORLAR ..BENIM REKLAMIMI YAPMIYORLAR .. GENE BOSVER’MI DIYECEKSIN …… BU SAYFALARDA YAYINLAMAK ICIN YAZILI BIR CEVABI BIZDE TERCIH EDERIZ … TURKISH FORUM
=================================================================================
Coşkunoğlu : İnternet Güvenliğimiz İsrail’e Teslim
Yazan: turk.internet.com Haber Merkezi
08 Haziran 2010, Salı
CHP Uşak Milletvekili Osman Coşkunoğlu, internet güvenliği konusunda Başbakan Recep Tayyip erdoğan’ın cevaplaması talebiyle TBBM’ne verdiği soru önergesi ile ilgili bir basın açıklaması yayınladı.
CHP Uşak Milletvekili Osman Coşkunoğlu, internet güvenliği konusunda TBMM’de verdiği soru önergesi ile ilgili bir basın açıklaması yayınladı. Coşkunoğlu firewall ve güvenlik ürünleri ile bilinen CheckPoint’in Mavimarmara gemisine İsrail askerleri tarafından yapılan baskın sonrasında İHH’nin sitelerini engellemesini hatırlatarak, bir kriz durumunda bu firmanın uygulamaları konusunda soru önergesi verdi.
Coşkunoğlu’nun basın açıklaması ve soru önergesi şu şekilde :
Check Point, internet güvenlik ürünleri geliStiren israil kökenli bir firmadır. Ülkemizde, içinde devlet kurumları ve bankalar da olan pek çok kurulus internet güvenliğini bu firmanın ürünü ile sağlamaktadır. Geçen hafta, Mavi Marmara gemisine israil askerleri saldırdığı sıralarda, Check Point’in internet filtreleme ürününü kullanan kurulusların IHH web sitesine (ihh.org) girmeleri engellenmistir.
Bunun nedeni olarak da IHH sitesi Check Point veya onun hizmet aldığı firmanın ihh.org sitesini “nefret saçan” (“Hate speech”) kategorisine dahil etmis olmasıdır.
Söyleme gelince Israil hakkında ileri geri konuSan baSbakan, internet güvenliğimizi israil firmalarına teslim etmekte sakınca görmüyor. Oysa, israil’i en güçlü bir sekilde savunan, stratejik müttefiki olarak gören ABD’de bile böylesine bir güven ve teslimiyet yoktur.
Check Point firması 2006 yılında güvenlik ürünü gelistiren bir Amerikan firmasını (Snorts) satın almak istediğinde buna Bush yönetimi ulusal güvenlik nedeniyle izin vermemisti!
Söyleme gelince, “bilgi toplumu” veya “bilgi çağı” gibi kavramları sık kullanan, internetin önemi üzerine her fırsatta soyut söylemlere giren basbakan, internet güvenliği konusunda ülkemizi üçüncü dünya ülkeleri gibi tamamen korumasız bırakmıstır.
Bir kriz durumuna karsı tamamen hazırlıksız bırakmıstır. internet güvenliği ürünlerinde tamamen dısa bağımlı bir ülke olmamıza seyirci kalmıstır.
Oysa, genç ve internete yoğun ilgisi olan nüfusuyla, ülkemizde doğru destek ve tesvikler sağlanırsa, bu alanda basarılı ürünler gelistirecek mühendislerimiz ve firmalarımız vardır. Hatta, bu tür yazılımlarda ülkemizin dünyada iddialı bir yeri olması için, hükümetin ciddiyeti dısında, gerekli olan her sey vardır.
Hem siber güvenliğimiz için hem de ülkemizin bilisim sektörünü gelistirmek için önemli olan bu konuda basbakanın yazılı olarak yanıtlaması talebiyle TBMM baskanlığına sunduğum ayrıntılı soru önergesi ektedir.
TÜRKiYE BÜYÜK MiLLET MECLiSi BASKANLIĞINA;
Asağıdaki sorularımın Basbakan Sayın Recep Tayyip ERDOĞAN tarafından yazılı olarak yanıtlanmasını dilerim.
Saygılarımla.
Osman COSKUNOĞLU Usak Milletvekili
Check Point, internet güvenlik ürünleri gelistiren israil kökenli bir firmadır. Geçen hafta, Mavi Marmara gemisine israil askerleri saldırdığı sıralarda, Check Point’in internet filtreleme ürününü kullanan kurulusların IHH web sitesine (ihh.org) girmeleri engellenmistir. Bunun nedeni, Check Point veya onun hizmet aldığı firmanın ihh.org sitesini “nefret saçan” (“Hate speech”) kategorisine dahil etmis olmasıdır. Bu bilgi ıĢığında:
1. içinde bankaların ve devlet kurumlarının da olduğu, pek çok kurulusun Check Point ürünleri kullandığı doğru mudur?
2. Hangi kamu kuruluslarında Check Point ürünleri kullanılmaktadır?
3. israil’in stratejik müttefiki ve en yakın dostu olan ABD’de, Check Point 2006 yılında güvenlik ürünü gelistiren bir Amerikan firmasını (Snorts) satın almak istediğinde buna Bush yönetiminin ulusal güvenlik nedeniyle izin vermediğini biliyor muydunuz? T.C. basbakanı olarak, bir yandan uluslar arası platformlarda israil ile ilgili keskin sözler sarfederken bir yandan da bu israil firmasına Bush’dan bile daha fazla mı güveniyorsunuz da devlet kurumlarında bile kullanılmasına izin veriyorsunuz?
4. Check Point ürünü olmasa da, ülkemizde kullanılan internet güvenlik ürünlerinin tamamına yakınının yabancı firmalar tarafından gelistirildiği doğru mudur? Bu kadar yabancı ürün bağımlılığı, özellikle devlet kurumlarında ciddi bir güvenlik riski olusturmuyor mu? Önemli kurumlarda kullanılan güvenlik ürünlerinin alımında ciddi bir inceleme süreci var mıdır? Güvenlik ürünleri tercih edilirken bağımsız uzmanlara denetim yaptırılmakta mıdır?
5. Mavi Marmara gemisine israil saldırısı üzerine, israil’den ülkemize internet üzerinden baska siber saldırılar olmus mudur? Kaç gün süren hangi saldırılar veya engellemeler olmustur? Bu gibi saldırılara karsı ülkemiz hazırlıklı mıdır?(TF ILAVE NOTU: Turkish Foruma israilden ve amerika yahudi lobisinden saldirilar olmusdur/OLMAKTADIR sistemimiz hala israil kaynakli yayinlara VE KISMI OLARAK AMERIKAYA kapalidir. bu DURUMU tumuyle engellemek ve Tum uyelerimize sihhatli ve emniyetli bir sekilde erismek icin yeni yazilim ve donanimlara ihtiyac vardir .. maaliyeti 20 BIN DOLARA YAKINDIR ve bugunki butcemizin uzerindedir .. uyelerimizden maddi destek beklemekteyiz. AKP HUKUMETI TAVUK KUMESINI TILKIYE EMANET EDERSE OLACAGI BUGUNDE BUDUR VE YARINDA BU OLACAKDIR)
6. Söylemde “bilgi toplumu” veya “bilgi çağı” kavramlarını sık sık kullanan, ama kendi hükümetinizin hazırlattığı ve 2006 Temmuz’unda Resmi Gazete’de yayımlanan “Bilgi Toplumu Stratejisi”nin içindeki eylemleri bile 4 yıldır gerçekleĢtiremeyen hükümetiniz, internet güvenliğimiz konusunda da ciddiyetten uzak bir yaklasım içerisinde olmuyor mu?
7. Ülkemizde internet güvenliği üzerine arastırma yapma ve ürün gelistirme konusunda yetkin mühendisler ve firmalar olduğu halde, hükümetiniz neden yabancı ürün bağımlılığına seyirci kalarak ülkemiz için riskli bir durum yaratıyor? Neden bu konuda yerli ürün gelistirilmesi tesvik edilmiyor?
8. Hiç değilse devlet kurumlarında kullanılması için yerli firmalar tarafından, tercihen açık kaynak kodlu güvenlik yazılımları gelistirilmesi için gereken destekleri sağlayacak mısınız?
9. Üçüncü dünya ülkeleri dısındaki her ülke siber güvenliğe önem verirken, bir siber saldırı karsısında yazılımları ve verileri kaybetmemek için yedekleme sistemleri gelistirirken, hatta bilisim alanında olası bir ulusal krizi önlemek ve yönetmek için gerekli kurumları (örneğin, ABD’de CERT) kurarken, siber güvenlikten sorumlu kisiler atarken, neden hükümetiniz ülkemizi bu konularda üçüncü dünya ülkeleri gibi tamamen hazırlıksız ve korumasız bir durumda bırakıyor?
turk.internet.com olarak dün yayınladığımız “Huzeyfe Önal : Devlet Kurumlarındaki Yabancı Ürün Bağımlılığı, Güvenlik Açısından Risk Oluşturmaktadır” başlıklı haberinde aynı konuya dikkat çekmiştik. Umarız bu olay, siber güvenlik konusunda bir farkındalık yaratılmasına önayak olur.
Yazan: turk.internet.com Haber Merkezi
08 Haziran 2010, Salı
========================================================================
Huzeyfe Önal : Devlet Kurumlarındaki Yabancı Ürün Bağımlılığı, Güvenlik Açısından Risk Oluşturmaktadır
Yazan: Fusun S.Nebil |
Turk.internet.com : Huzeyfe Bey geçen hafta İsrail’in Mavi Marmara gemisine yaptığı baskınla birlikte, bir İsrail’li firmaya ait olan güvenlik ürünü CheckPoint’in IHH’ye ait sitelere girişi engellediği bilgisi yayıldı. Türkiye’de pek çok banka, devlet firması ve bazı özel firmalar Check Point ürünleri kullanıyor. Bu konuda ne düşünüyorsunuz?
Huzeyfe Önal : Bu konuda Checkpoint icin resmi bir cevap bekliyordum ama kimseden ses çıkmadı. Sadece resmi olmayan ve kabul edilemez bir cevap gönderildi.
Evet Checkpoint’in URL filtreleme özelliğini kullanan firmalar ihh.org sitesine erişmek istediklerinde sayfanın engellendiğini ve bunun sebebinin de ihh.org alan adının “hate speech” kategorisinde olduğunu gördüler.
Bana ulaşan ve çeşitli firmalarda bu ürünü kullanan arkadaşlardan aldığım geribildirimler bu olayın gerçek olduğunu göstermiştir. Checkpoint firmasının İsrail kökenli olmasından kaynaklanan bir sebep olabilir diye düşündük fakat Checkpoint’den gelen açıklama ürünün URL filtreleme özelliğinde kullanılan veritabanının başka firma tarafından tutulduğu ve bu firmaya bu kaydın daha önce girildiği yönündeydi. Fakat bu bilgiyi doğrulayacak resmi bir kanıt elimize ulaşmadı.
Sadece şunu net olarak biliyoruz: Checkpoint ürünü url filtreleme için başka bir firmadan servis alıyor. Fakat bu güvenlik açısından ciddi riskli bir durum. Her ürün parçalarından bağımsız olarak ürünün toplamından sorumludur. Nasıl ki bir araba aldığımızda arabanın bir parçasında çıkan soruna karşılık firma bize o parçayı biz şu firmaya yaptırıyoruz diyemezse bir firma da para karşılığı sattığı üründen tamamen sorumludur ve bu şekilde başka firmalardan servis alıyorduk o yüzden oldu diyemez.
Ek olarak bu site neden veritabanına bu şekilde girmiştir sorusunun cevabı henüz verilmiş değil. Eğer veritabanına yetkisiz müdahale varsa bu bir güvenlik ürünü için kabul edilemez ciddi bir olaydır.
turk.internet.com : Ülkemizde bilişim alanında bir yabancı ürün merakı var. Bu bazı alanlarda ürün olmamasıyla ilgili de olabilir. Acaba bir ülkeyle sorun yaşamamız durumunda, bu yabancı yazılımlar ya da donanımlar ve tabi ki özellikle güvenlikle ilgili ürünler bir tehlike yaratabilir mi?
Hüzeyfe Önal : Evet ülkemizdeki bilgi/bilişim güvenliği ürünlerinin %99’u yabancı kaynaklardan sağlanmaktadır.
Burada her firma ticari olarak kendini riske atacak adımlardan kaçınacaktır fakat şunu unutmamalıyız ki savaş zamanları ya da benzeri durumlarda ticari amaçlar ön plana çıkmayacaktır.
Teknik olarak bu tip güvenlik ürünlerine sadece belirli zamanlarda uzaktan tetiklenmeyle aktif olacak çeşitli arkakapılar koymak mümkündür.
Nitekim geçtiğimiz yıl bir güvenlik ürününde uzaktan doğrudan sistemi yönetecek backdoor uygulamasının olduğu keşfedilmişti. Açıkcası devlet kurumlarında bu kadar çok yabancı ürün bağımlılığı uzun vadede güvenlik açısından bir risk oluşturmaktadır.
turk.internet.com : Siz güvenlik alanında çalışşıyorsunuz. Bir Türk hacker grubun da internet üzerinde İsrail firmalarının web sitelerine saldırı yaptığı belirtiliyor. Bu konuda ne düşünüyorsunuz?
Hüzeyfe Önal : Filo olayının başlamasıyla birlikte hem Türkiye’den hem de İsrail’den çeşitli siber saldırılar gelmeye başladı. Burada yine ilk saldırıyı İsrail’li hacker IHH’nın sitesine başlattılar. Çünki IHH’nın sitesinden tüm dünyaya canlı yayın yapılıyordu.
İsrail’li hackerların başlattığı bu siber saldırı IHH’nın sitelerinin 3 gün kapalı kalmasına sebep olmuştur. IHH’ya başlatılan saldırı ardından Türkiye’deki çeşitli hacking grupları etki gücü daha yüksek saldırılara başlamıştır. Bu saldırılar iki şekilde gerçekleştirildi: 1 İsrail’li sitelerin hacklenmedi, İsrail’li sitelerin uzaktan erişilemez hale getirilmesi. Türkiye’den gelen saldırılar sonrası İsrail hükümet siteleri saldırı şiddetini hafifletmek ve gelecekteki saldırılardan korunmak için Türkiye’den gelen IP bloklarına engel koymuştur.
turk.internet.com : Açık yazılım ürünleri ülkemizde meraklısı çok olan ama henüz yaygın kullanılmayan ürünler. Bu ürünlerin kullanımı konusunda ülke güvenliği açısından bir avantaj görüyor musunuz?
Hüzeyfe Önal : Açık kaynak kodlu güvenlik yazılımları “teknik” olarak ülkemizin tüm güvenlik ihtiyaçlarını karşılacak olgunluktadır fakat henüz istenilen yaygınlıkta kullanılmamaktadır. Bunun temel sebebi kullanımlarının klasik ticari ürünlere göre daha zor gözükmesi, ticari destek eksikliği ve Türkiye’deki bilişim güvenliği bilincinin seviyesinin düşük olmasıdır. Hala ürün alırken teknik özelliklerini incelemek, srogulamak yerine daha önce birilerinin gerçekleştirdiği ve taraflı olduğu defalarca onaylanan test raporları kullanılmaktadır.
turk.internet.com : Ülkemizin yazılım ve donanım güvenliği açısından neler tavsiye ediyorsunuz?
Hüzeyfe Önal : Türkiye’de güvenlik konusunun ilerlemesi devlet teşviki ve belki de çeşitli durumlarda zorlamasıyla mümkündür. Türkiye’de ciddi hiçbir güvenlik firmasının arge departmanı bulunmamaktadır. Bunun sebebi de Türkiye’de güvenlik ürünü satmanın çok kolay olmasıdır. Müşterilerin büyük çoğunluğu ürün alımı öncesinde ürünleri ciddi “teknik” testlere tabi tutmuyor,
Bugün her ülke siber güvenliğe ciddi önem vermektedir. Bu önem sözde değil uygulamalara dökülmelidir. Hala Türkiye’de aktif bir CERT(bilgisayar olayları müdahale ekibi) yoktur ve bu çok büyük br eksikliktir. Türkiye’nin genç nüfusu ve bu nüfusun “hacking” konularına merakı gözönüne alındığında Türkiye eğer iyi yönetilebilirse dünyadaki bilişim güvenliği piyasasunda kısa sürede söz sahibi olabilir.