Ankara, İsrailli şirket NSO’nun WhatsApp hacklemesine önlem mi alıyor?

NSO eş kurucusu ve CEO'su Shalev Hulio (sağda)Bugün haber sitelerine düşen yeni kimlik kartlarıyla ilgili haberin içerisinde siber güvenlikle ilgili önemli bir ayrıntı dikkat çekti. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve İçişleri Bakanlığının ortak çalışmasıyla yeni kimlik kartlarına sertifika eklenmesinin konu edildiği haberde, siber güvenlik ile ilgili bazı düzenlemeler hakkında ayrıntıya girilmeden bilgi verildi.
Bu bilgilerde ilki, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin siber güvenlik stratejisini yenileme çalışmalarına devam etmesi. Konuyu takip edenlerin bildiği gibi Türkiye en son 2016 yılında bir siber güvenlik stratejisi yayınlamıştı. Bu strateji belgesi 2016-2019 yılları için hazırlandığından 2019’da da yenisini yayınlanması bekleniyordu. Yılın son ayına yaklaştığımız şu aylarda henüz yeni bir siber güvenlik stratejisi ortaya çıkmış değil. Haberden anlıyoruz ki, strateji en erken 2020 yılına sarkmış gözüküyor.

Siber tehdit istihbarat ağı kurulacak

Haberde siber güvenlikle ilgili bir başka boyut ise, siber tehdit istihbaratı paylaşımı amacıyla yeni bir mekanizmanın hayata geçirilmesine dair bir düzenleme. Buna göre, Bilgi ve iletişim teknolojileri altyapılarına yönelik tehditlere karşı siber istihbarat paylaşım ağı kurulacak. Siber tehdit istihbaratı sağlanan kaynaklar çoğaltılacak. Siber tehdit istihbarat ağının sadece yurt içindeki aktörlerle mi yapılacağı yoksa yabancı teknoloji firmaları ve özelde siber güvenlik şirketlerinin de buna dahil olup olmayaağı ile ilgili başka bir bilgi bulunmuyor.

Milli Elektronik Mesajlaşma Platformu

Dijital Dönüşüm Ofisi’nin siber güvenlik alanında duyurduğu bir başka yenilik ise Milli elektronik Mesajlaşma Platformu. İligli haberde böyle bir platformun kurulmasının amacı ‘Yurtdışı kaynaklı siber saldırıları önlemek’ olarak ifade edilmiş.
Yurtdışı kaynaklı siber saldırıların önlenmesi için atılması gereken farklı adımlar yerine ‘mesajlaşma’ ve iletişim konularına dikkat çekilmesi son zamanlarda yaşanan WhatsApp üzerinden dijital cihazların hacklenmesi olayını akla getirdi.
İsrailli siber güvenlik şirketi NSO Group’un ürettiği Pegasus yazılımı, hedeflenen kişinin telefonuna bir WhatsApp çağrısıyla sızılmasını sağlıyor. Yazılımın hükümetlerin muhaliflere karşı yaptığı casusluk operasyonlarında kullanıldığı tahmin ediliyor. Suudi muhalif gazeteci Cemal Kaşıkçı’nın telefonuna bu şekilde sızıldığına dair ciddi iddialar gündeme gelmişti. Son olarak Hindistan’da muhalefet liderinin telefonuna seçim kampanyası sırasında sızıldığı ortaya çıkmış, siyasiler Hindistan hükümeti ile NSO Group arasında bir ilişki olup olmadığının araştırılmasını talep etmişti.
Temmuz ayında yayınlanan Bilgi ve İletişim Güvenliği Tedbirlerine dair Cumhurbaşkanlığı genelgesinde mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı yasaklanmıştı. Genelgede, bu tür veri paylaşımları için sadece mevzuatta yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamaların tercih edilmesi gerektiği ifade edildi. Aynı şekilde gizlilik dereceli veri paylaşımının sosyal medya uygulamaları üzerinden de yapılamayacağı belirtildi. Hem sosyal medya hem de haberleşme uygulamalarında yerli uygulamaların tercih edileceği de bir madde olarak genelgede yer aldı.
Bu arada ekim ayında Cumhurbaşkanı Erdoğan’ın başkanlığında gerçekleşen büyükşehir belediye başkanları toplantısında alınan karar doğrultusunda ‘başkanlar whatsapp grubu’ oluşturulmuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

MR. Robot’tan siber güvenlik dersleri

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.