ODTÜ bu işi uzmanına devretmeli
Abone olKürşat Ergün, ODTÜ'nün yıllardır önüne geçemediği siber saldırılar nedeniyle "Nic.tr sistemi"nin işin uzmanlarına devredilmesi gerektiğini belirtti.
Bilişim Hukuku Derneği Başkanı Kürşat Ergün, ODTÜ'nün yıllardır
önüne geçemediği siber saldırılar nedeniyle "Nic.tr sistemi"nin
işin uzmanlarına devredilmesi gerektiğini belirterek, "Türkiye'nin
siber güvenliğini ve internet altyapısını ilgilendiren bu önemli
görev, bir üniversitenin yan görevi olarak ticari amaçlı olmamalı,
bir devlet kurumunun önemli bir kamu görevi haline getirilmelidir"
dedi.
Ergün, AA muhabirine yaptığı açıklamada, ODTÜ tarafından geliştirilen ve idaresi yürütülen Nic.tr sisteminin, ".tr" uzantılı alan adlarının satış işlemlerini yapmanın dışında, Türkiye'deki DNS ağının da ana yönlendiricisi olduğunu hatırlattı.
"ODTÜ işi uzmanlarına devretmelidir"
Devlet kurumlarının, bankaların ve .tr uzantılı olan bütün web adreslerinin DNS isteklerini ve çözümlemelerini gerçekleştiren Nic.tr sisteminin, siber güvenlik açısından yeni teknolojileri takip etmesi gerektiğine işaret eden Ergün, şu ifadeleri kullandı:
"Alanında profesyonel olan kişi ve kuruluşlardan belirli zaman
aralıklarında sızma testi (penetrasyon test) yaptırarak, çıkacak
raporlara göre önlemler alınmalıdır. Bu işlemler yapılmadığı
sürece, Türkiye'deki tüm .tr uzantılı alan adları risk altındadır.
Oluşabilecek zafiyetler doğrultusunda, e-devlet işlemleri ve
bankacılık hareketleri de dahil olmak üzere birçok önemli işlev
devre dışı bırakılabilir veya durdurulabilir. Sistemlerin
işleyişlerinin durdurulmasının dışında, farklı kaynaklara
yönlendirmeler yapılıp, bu sistemlerde kullanılan tüm veriler
izlenebilir.
Böylesine ciddi bir sorumluluk altında olan ODTÜ, mevzu bahis konular hakkında önlemler almadığı takdirde, Türkiye'nin dünya gözündeki siber güvenlik duruşunun olumsuz olmasına neden olacaktır. Teknik açıdan değerlendirildiğinde ise ODTÜ'nün yıllardır önüne geçemediği bu saldırılar nedeniyle Nic.tr sistemi, işin uzmanlarına devredilmelidir. "Türkiye'nin siber güvenliğini ve internet altyapısını ilgilendiren bu önemli görev, bir üniversitenin yan görevi olarak ticari amaçlı olmamalı, bir devlet kurumunun önemli bir kamu görevi haline getirilmelidir."