Yaşam Tarzı İnternet 15 OCAK 2013 / 15:29

YÖK Başkanı: "Zayıf şifreler sebep oldu"

YÖK Başkanı: "Zayıf şifreler sebep oldu"

RedHack tarafından defalarca saldırıya uğrayan YÖK'ün kullandığı şifrelerin oldukça basit olduğu ortaya çıktı. Saldırılarla ilgili açıklamalarda bulunan YÖK Başkanı Prof. Dr. Gökhan Çetinsaya, çalışanların "123456" gibi zayıf şifreler kullandığını söyledi. 



Saldırıyı düzenleyenlerin arkalarında iz bırakmadıklarını ifade eden Çetinsaya, siber saldırının ardından iki YÖK çalışanı hakkında soruşturma başlatıldığını açıkladı. Radikal Gazetesi'ne konuşan Çetinsaya'nın ön inceleme raporuna göre RedHack, YÖK'ün bilgisayarlarına çalışanlardan birinin kullandığı "123456" gibi çok kolay tahmin edilen bir şifre aracılığıyla girdi. Alacaklarını aldıktan sonra da YÖK bilgisayarlarında hiçbir iz bırakmadan çıkış yaptılar.

Uzmanlar sıkı bir çalışma içerisinde

Yaşanan olayın ardından aldıkları ve alacakları tedbirlere ilişkin soru üzerine YÖK Başkanı Çetinsaya, olayın yaşanmasıyla birlikte bununla ilgili gerekli çalışmaları başlattıklarını söyledi. Çetinsaya sözlerini şöyle sürdürdü;
''TÜBİTAK başta olmak üzere bütün ilgili kuruluşların uzmanları burada kamp kurmuş durumdalar, çalışıyorlar. Hem olayı analiz ediyorlar hem mevcut sistemin üzerinde çalışıyorlar hem de bundan sonra böyle bir olayın yaşanmaması için gerekli bütün önlemler üzerinde çalışıyorlar''

İncelemenin sürdüğünü ve hataların bulunacağını dile getiren Çetinsaya şu şekilde konuştu,

''Açığa çıkan şeyler belki hukuki anlamda gizliydiler ve sonuçlanana kadar 3. şahısların görmemesi gerekiyordu ama sonuçta bizim gizlediğimiz şeyler değil. Zaten şu andaki iş yükümüzün bir parçası olan şeyler. Sadece hukuki anlamda sorumluluklarımız olduğu için bizim çekindiğimiz şeyler''

YÖK Başkanı Prof. Dr. Gökhan Çetinsaya, elektronik belge yönetim sistemlerinin siber saldırıya uğramasının ardından hukuk dışı yollarla ulaşılarak paylaşılan belgelerin ''üstü örtülmüş veya saklanmış belgeler olmadığını'' belirterek,
''Vazifemiz gereği bize gelen her türlü ihbarı, soruşturma isteğini, bunları titizlikle, hiçbir ayrım yapmadan inceleme ve soruşturma süreçlerine sokuyoruz. Buradan kalkarak da 'üniversiteler yolsuzluk' içinde demenin bence bir anlamı yok''

açıklamasında bulundu.

Ne olmuştu?

2013 yılına girdiğimiz saatlerde ODTÜ'lü öğrencilere destek için Yükseköğretim Kurulu'nu (YÖK) hackleyen RedHack, ikinci kez YÖK'ü hedef seçmişti.  YÖK'ün internet sitesini hackleyen RedHack, bazı üniversitelerle ilgili yürütülen yolsuzluk soruşturmalarına ait belgeleri yayınlamıştı. YÖK'ün Elektronik Paylaşım Sistemi ebys.yok.gov.tr'i hackleyen grup aralarında gizli ibaresi bulunan üniversitelere ait 60 bin belgeyi ele geçirmişti. YÖK'e yapılan ihbarlar ve üniversitelerin yaptığı ihalelere kadar pek çok belgelerde, öğrenci harç paraları karşılığında bankaların rektörlere lüks otomobil aldığı iddiası da vardı.

Benzer bir durumda neler yapılması gerektiğini belirten konuk yazarımız Emre Sets Turan'ın yazısına http://www.btnet.com.tr/63831-yok-saldirisinin-ardindan-bilgi-sistemlerine-sizilan-kurumlar-krizi-nasil-yonetmeli-konuk-yazar.html adresinden ulaşabilirsiniz.