Eğitim Tercihi

TBMM Bilişim ve İnternet Komisyonu, takma adı 'Kodflu' olan hackerı dinledi. Kodflu, Meclis ve e-kimlik sistemlerinin de hacklenmesinin zor olduğunu ama imkansız olmadığını söyledi.

TBMM Bilişim ve İnternet Komisyonu, skype ile bağlanılan ve yüzünü gizleyen 'Kodflu' kod adlı hackerı dinledi. Kodflu, Meclis'e saldırmanın zor olduğunuama imkansız olmadığını belirterek, bunun zaman alacağını söyledi. Bunun üzerine Bilişim ve İnternet Komisyonu Başkanı Necdet Ünüvar, TBMM Bilgi İşlem Daire Başkanı'nın Meclis internet sisteminin çok güvenli olduğunu ifade ettiğini söyledi. Hacker Kodflu, dünyada bilgi güvenliğine en fazla yatırım yapılan iki alanın finans yani bankalar sektörü ile kritik kamu kurumları olduğunu belirterek, buna rağmen son 2-3 yılda bunların da defalarca hack edildiğini söyledi. Bankalardaki hesap bilgilerine kadar ulaşılabildiğini belirten Kodflu, "Bunu engellemek zor. Çünkü bilinen güvenlik açıkları kadar bilinmeyen güvenlik açıkları da var. El elden üstün oluyor. Bilinmeyen bir açık olunca hiçbir önlem işe yaramaz" dedi. Bazı hackerların hedefinin dolandırıcılık olduğunu, bazılarının sadece ego tatmini için bu işi yaptıklarını belirten Kodflu, bazı hackerların ise sadece eğlenmek için bunu yaptığını söyledi.

"E-KİMLİK SİSTEMİ DE HACKLENEBİLİR" 

Milletvekillerinin sorularını da yanıtlayan Kodflu, dünyada örnekleri olsa da Türkiye'de hackerların en fazla hackledikleri kurumlarda işe alınmasının söz konusu olmadığını söyledi. Pilot uygulama olarak başlayan e-kimlik uygulaması ile ilgili olarak da Kodflu, ne kadar modüler olursa olsun kimlik bilgilerinin tek bir merkezde olmasının saldırı yapılması anlamına geleceğini söyledi. Kodflu, "Kırılması imkansız değil ama imkansıza yakın derecede. Kırmak için çok çok zaman ve bilgisayar kaynağı gerektiren bir yapı. Kripto analiz gerekiyor" diye konuştu.

Güvenlik konusunda ne kadar yapılırsa yapılsın çok güvenlikli olduğu düşünülen sistemlerin bile hacklenebildiğini belirten ve buna da ABD ordusunu örnek gösteren Kodflu, "Güvenlik tarafında yatırım yapmak sürekli bir çabayı gerektirir. Bunu engellemek en azından teknik tarafta mümkün değil. Engellemek gibi bir niyetiniz varsa, insanların motivasyonlarını yok etmek gerekir ya da siber suçları izole etmeniz gerekir. Ama teknik yöntemlerle bunu engellemek mümkün değil. Bunun temel yolu o motivasyona sahip ve değiştiremediğiniz insanlarla mücadeledir" dedi.