Tarım Bakanlığı'ndaki Siber Yangında Son Durum

Nuray Başaran

Tarım Bakanlığı’nın dijital sistemlerinin orman yangınlarıyla paralel olarak hacklenip fidye istenmesi olayında , hala daha sorun çözülemedi. 

Yetkililer pazartesi günü (yarın) sorunun çözülebileceğini söylerken , bakanlık bünyesinde bu konuda işin ehil kişiler tarafından ele alınamaması kargaşası ise sürüyor.

ilk gün olduğu gibi,  bakanlık koridorlarında hacklenmenin -tüm sistemi kapsadığı için -sistemi ve bakanlığın bilgi işlem haritasını bilen kişilerle bağlantılı yapılabileceği konusu da masada güncelliğini koruyor.

Öte yandan bakanlıktaki karmaşa içerisinde , FETÖ ile ilişkili NATEK Firmasının gündeme getirilmesi üzerine kaleme aldığımız yazı üzerine, NATEK’i satın alan yeni şirket MAY Siber ile bugün uzun görüşmeler yaptım.

Firmanın sahibi çok iyi tanıdığım Mehmet Ali Yalçındağ’mış. Durumu ve süreci anlattı. Şirket yönetimi ise hem teknik konularda,  hem de süreç ile ilgili (teknik konular ağırlıklı olduğu için yazılı metin talebim üzerine), yazılı bir metin gönderdiler.

İkna olduğum için yazılı metni kamuoyunu aydınlatmak ve Bakanlıktaki olup biten Milli Güvenlik probleminin çözümüne katkı sağlaması açısından,  virgülüne dokunmadan aynen yayınlıyorum.

Açıklama şöyle:

MAY Siber 2017 yılında hisselerin tamamı Mehmet Ali Yalçındağ Bey tarafından satın alınmıştır. Bu satın alma sonrasında mevcut NAC (ScopNET) ve SIEM (ScopVision) ürünleri hem mimari hem de yeni teknolojik gereksinimleri sağlamak amacıyla uçtan uca yenilenmiştir. Bu yenilemeler sonrasında sistem yönetimi anlamında ISO 27001 belgesi, TR Test sertifikasyonu ve Erns Young tarafından code review sertifikasyonları başarı ile tamamlanmıştır.  MAY Siber olarak yazılım geliştirme süreçlerimiz için CMMI Level 3 sertifikasyonuna sahiptir. Bununla birlikte ortak kriterler EAL 3 sertifikası da başarı ile alınmıştır. Ürün, yazılım geliştirme ve yönetim sistemleri için sahip olması zor olan bu sertifikasyonlarla siber güvenliğin hemen hemen her katmanında müşterilerimize katma değer sağlamak mottosuyla çalışmalarımıza devam etmekteyiz. Bu çalışmalar ile birlikte gerek kamu ve gerekse özel sektör referanslarını arttırmıştır.

MAY Siber SSB Siber Kümelenme üyelerindendir. Gerek sertifikasyon yeterlilikleri, gerekse yerli ve milli ürün güvenlik yeterlilikleri gerekli düzeyin üzerinde değerlendirerek Savunma Sanayi Başkanlığı Türkiye Siber Güvenlik Kümelenmesi içerisinde ağ erişim kontrol ve güvenlik olay yönetimi, log analizi üreticisi olarak lider pozisyondadır.

MAY Siber ScopNET ve ScopVision ürünlerimiz için çalışma prensibi olarak, Şirketimiz ürün kurulumlarını yapar, gerekli ürün eğitimlerini verir ve belirlenen güvenlik hedefleri doğrultusunda ürün çalışma kapsamını belirleyerek devreye alır ve yapılan sözleşeme esaslarına göre yerinde ve uzaktan erişim sağlayarak belirlenen SLA lere göre profesyonel hizmet vermeye devam etmektedir. Kurumlar kendi siber güvenlik hedefleri ve stratejilerine göre ürünlerimizi kendileri kullanmaktadır ve ihtiyaç duyulması halinde Şirketimiz belirlenen profesyonel destek danışmanları tarafından destek almaktadır.

31 Temmuz günü Tarım ve Orman Bakanlığı çalışanları tarafından TARBİL adlı sistemde güvenlik zafiyeti yaşandığı bilgisini aldık ve süratle teknik 3 çalışanımız Bakanlık içerisinde oluşturulan değerlendirme ekibine fiziksel katılım sağlamıştır. Tarım ve Orman Bakanlığı’nda Tarım tarafında ScopNET ve ScopVision ürünlerimiz mevcuttur. Fakat problemin yaşandığı TARBİL sistemi kati suretle bildiğimiz, ürünlerimizin çalıştığı bir domain değildir. Bu bilgilendirmeleri Tarım ve Orman Bakanlığı Bilgi İşlem yöneticileri ile birlikte Cumhur Başkanlığı Dönüşüm Ofisi Yöneticilerine ve BTK’dan gelen teknik ekiplere sözlü olarak aktarılmıştır. Her ne kadar TARBİL sistemi ağ erişim kontrol ve güvenlik olay yönetimi , log toplama ürünlerimiz tarafından yönetilmese de, kendi yönettiğimiz Tarım domainleri için yurtdışı IP erişimleri, port taramaları vb. teknik istenen tüm değerlendirmeleri yaparak benzer saldırı emareleri titizlikle aranıp DDO, BTK ve Tarım Orman Bakanlığı teknik ekiplerine sunulmuştur.’

Evet tüm yazı ve çabalarımız milli güvenlik kaygısından.

Öte yandan Bakanlık bürokrasisindeki TARBİL sisteminin 6 yıl önce İTÜ ve TÜİK ile birlikte tarımsal gözlem ve yönetim sistemlerini geliştirme için süresi dolan işbirliği protokolünü uzatmayan ve  Bakanlığın kendi imkanları ile devam etmek istediklerini bildiren bakanlık kendi tüm sisteminin adını TBS’yi (tarım Bilgi Sistemi) yerine TARBİL olarak değiştirdi.

Bu arada devam edilmesi yerine yaygın eleştirilen konu devre dışı bırakma ve uzun süreli projenin mimarisi dışında, teknik yönetimler değiştikçe farklı görüşlerin süreci dışlayan dönüşümleri oldu.

 Tarım bilişimi konusunda Türkiye’nin ilk ve Dünyanın da önde gelen araştırma merkezlerinden birini  İTÜ’deki kısa adının TARBİL olması da birileri tarafından kasten mi bilinmez, karıştırılıyor. ÇKS vb bakanlık verilerinin hiç biri hiç bir zaman bakanlık dışında,  İTÜ’deki TARBİL Merkezi’nde olmamışken.
 

Şimdi de, ‘ TARBİL arızası ya da TARBİL çöktü ‘şeklindeki açıklamalar da kargaşaya sebep oluyor. Bu durumdan  kaynaklı olarak isim karmaşası yaratılması bile adeta bir milli güvenlik halini almış durumda. Bakanlık’taki gelişmeleri izlemeye devam edeceğiz.

Bu noktada;  MAY Siber’in güvenlik sistemleri noktasındaki titizliği , umarız bakanlığın çalıştığı diğer şirketler için de aynı şekildedir.

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.