ODTÜ bu işi uzmanına devretmeli
Kürşat Ergün, ODTÜ'nün yıllardır önüne geçemediği siber saldırılar nedeniyle "Nic.tr sistemi"nin işin uzmanlarına devredilmesi gerektiğini belirtti.
Abone olBilişim Hukuku Derneği Başkanı Kürşat Ergün, ODTÜ'nün yıllardır önüne geçemediği siber saldırılar nedeniyle "Nic.tr sistemi"nin işin uzmanlarına devredilmesi gerektiğini belirterek, "Türkiye'nin siber güvenliğini ve internet altyapısını ilgilendiren bu önemli görev, bir üniversitenin yan görevi olarak ticari amaçlı olmamalı, bir devlet kurumunun önemli bir kamu görevi haline getirilmelidir" dedi.
Ergün, AA muhabirine yaptığı açıklamada, ODTÜ tarafından geliştirilen ve idaresi yürütülen Nic.tr sisteminin, ".tr" uzantılı alan adlarının satış işlemlerini yapmanın dışında, Türkiye'deki DNS ağının da ana yönlendiricisi olduğunu hatırlattı.
"ODTÜ işi uzmanlarına devretmelidir"
Devlet kurumlarının, bankaların ve .tr uzantılı olan bütün web adreslerinin DNS isteklerini ve çözümlemelerini gerçekleştiren Nic.tr sisteminin, siber güvenlik açısından yeni teknolojileri takip etmesi gerektiğine işaret eden Ergün, şu ifadeleri kullandı:
"Alanında profesyonel olan kişi ve kuruluşlardan belirli zaman aralıklarında sızma testi (penetrasyon test) yaptırarak, çıkacak raporlara göre önlemler alınmalıdır. Bu işlemler yapılmadığı sürece, Türkiye'deki tüm .tr uzantılı alan adları risk altındadır. Oluşabilecek zafiyetler doğrultusunda, e-devlet işlemleri ve bankacılık hareketleri de dahil olmak üzere birçok önemli işlev devre dışı bırakılabilir veya durdurulabilir. Sistemlerin işleyişlerinin durdurulmasının dışında, farklı kaynaklara yönlendirmeler yapılıp, bu sistemlerde kullanılan tüm veriler izlenebilir.
Böylesine ciddi bir sorumluluk altında olan ODTÜ, mevzu bahis konular hakkında önlemler almadığı takdirde, Türkiye'nin dünya gözündeki siber güvenlik duruşunun olumsuz olmasına neden olacaktır. Teknik açıdan değerlendirildiğinde ise ODTÜ'nün yıllardır önüne geçemediği bu saldırılar nedeniyle Nic.tr sistemi, işin uzmanlarına devredilmelidir. "Türkiye'nin siber güvenliğini ve internet altyapısını ilgilendiren bu önemli görev, bir üniversitenin yan görevi olarak ticari amaçlı olmamalı, bir devlet kurumunun önemli bir kamu görevi haline getirilmelidir."