/scan_logo/BT_HABER.gif){kind=logo}
Sayı 32
Eylül 2011
/large_scans/E-devlet_Sayi32_Eyl2011.jpg)
Belediyeler, Ağ Güvenliği ve 5651 Kanuni Loglama
Vatandaşların ve kurumların her an, direk etkileşimde olduğu kamu hizmet organlarından biri olan belediyeler, e-dönüşüm yolundaki vizyonunu güvenlik, dinamiklik ve hızlı cevap verebilirlik çerçevesinde belirlemek durumunda. Bu vizyon doğrultusunda yapılan çalışmalar genel manada, sadece bürokratik işlemleri kısaltmıyor, aynı zamanda belediyelere de çok efektif ve modern bir yönetim metodu sunuyor. Kent ile ilgili istenilen her bilgiye internet üzerinden anında ve en güncel şekilde ulaşmak mümkün. Kullanım yoğunluğu da göz önünde bulundurularak, tıkır tıkır işleyen ve herhangi bir kesintiye tahammülü olmayan böyle bir sistem her zaman internetten gelebilecek tehditlerin potansiyel hedefi olacaktır.
Dünyadaki siber saldırılara baktığımızda, saldırganların genelde kamunun vatandaşla direk etkileşimde olduğu, hizmet verdiği ağları hedef aldığını görüyoruz. Bu nedenlerle, belediyelerimizin e-dönüşüm projelerinde göz ardı edilemeyecek en önemli konulardan birisi de: İnternet Ağ Güvenliği.
Dünyadaki örneklere göz atacak olursak, potansiyel tehditleri ve olası sonuçlarını daha iyi algılayabiliriz. 2000 yılında Avustralya'da Queensland eyaletine bağlı bir şehirde belediyeye iş başvurusunda bulunan bir bilgisayar uzmanı, başvurusu kabul edilmeyince belediyenin atık su yönetim sistemine saldırıp, ele geçirdi. 2 ay süreyle fark edilmeyen bu saldırı yüzünden, onbinlerce litre atık su nehirlere, parklara ve halkın bulunduğu ortamlara salındı. Belediyelerin sağladığı bütün altyapı hizmetlerini göz önüne getirerek örnekleri çoğaltabilir, olası riskleri net olarak tahmin edebiliriz. Bu olayın 11 sene önce olduğuna bakarak da tehditlerin şu anda ne seviyede olduğunu tahmin etmek zor değil.
Sistemin kesintiye tahammülü olmaması, genel çerçevede alınacak önlemlerin derecesini ve önemini belirliyor. Yerel yönetimlerde e-dönüşüm projeleri içerisinde Türkiye'deki iyi örneklere bakacak olursak, sosyal ve demografik yapının çıkarılması, güncellenmesi ve her an ulaşılabilir olması; çeşitli noktalara yerleştirilen kiosklarla kent hakkında hastane, eczane, banka, ulaşım haritaları gibi bilgilere erişim; teknik altyapı, abone ve şebeke verilerine anlık ulaşım; internet üzerinden emlak, çevre temizlik, ilan reklam vergilerini takip edebilme gibi çok çeşitli hizmet başlıkları görüyoruz. Bu gibi, veri alışverişinin yoğun ve topolojilerin özgün olduğu kapsamlı e-belediye sistemlerinde kullanılan network cihazlarının ihtiyaca göre esneyebilecek bir yapıya sahip olması gerekir.
Bunun yanında kullanılan güvenlik ağ geçitleri, yerel ve uluslararası kaynaklı en son çıkan siber tehditlere karşı "sıfır anı"nda koruma sağlamalıdır. Fakat bu gibi kritik ağlarda, sadece cihazlara güvenmek buzdağının görünen kısmını görmektir; cihazla beraber sağlanan desteğin kalitesi ve içeriği de hem kullanılan cihaza hakim olmanızı hem de en kötü senaryolarda sizin güvenli bölgede kalmanızı sağlayacaktır. Bunun için de, cihaz hakkında detaylı ve derin bilgiye sahip olan en üst merciye, üretici firmaya bir telefon kadar yakın olmanız yararlı olacaktır. Siber güvenliğin artık ulusal güvenliğin önemli bir parçası olduğu, ulusal güvenliğin de temel taşının yerli üretim olduğu göz önünde bulundurulduğunda, ifade ettiklerimiz daha net anlaşılacaktır.
Bir diğer zaruri nokta da, network altyapısında kullanılan cihazların uluslararası sertifikalarla kendini kanıtlamış olması; gelişmiş ülkelerin tümünde kabul edilen Common Criteria (Ortak Kriterler) gibi sertifikasyonlara sahip olmasıdır. Bu sertifikasyonlar sadece ürünün güvenilirliğini değil aynı zamanda üretim süreçlerinin dünya standartlarında olduğunu gösteriyor. Bu nedenledir ki, gelişmiş ülkelerde kritik veri transferlerinin gerçekleştiği kamu bilişim altyapılarında, bu sertifikasyona sahip cihazların kullanılması tercihten öte bir zorunluluktur.
Daha geniş çerçeveden baktığımızda, güvenliğin sadece birkaç port kapatmakla sağlanamayacağını görmemiz zor değil. Güvenlik duvarı ile beraber url/içerik filtreleme, antivirus/antispam ağ geçidi, saldırı önleme sistemi gibi yazılımlar sizi daha üst bir güvenlik seviyesine ulaştırabilir. Fakat, bu yazılımlar da yüzde yüz güvenliği garanti edemeyebilir.
İnsan faktörü, güvenlikte her zaman birinci sıradadır. Özellikle yerel yönetim ağlarından bireysel kullanıcıların internetten gelebilecek tehditlere karşı bilinçlendirilmesi önemlidir. Sistem yöneticilerinin de kullanıcıları belli yetki seviyelerinde tutarak, interneti nasıl kullandıklarını bilmesi gerekir. Kullanılan ağ güvenlik cihazları da, 5651 gibi yasaların emrettiği gibi kanuni zaman damgası ile erişim loglarını tutabilmeli, ve kullanıcıların internet kullanım karakteristiklerini size anında çok çeşitli olarak sunabilmelidir. Bu sayede, internet ağınıza tam anlamıyla hakim olarak en üst düzey güvenliği garanti edebilirsiniz.
Ölçek fark etmeksizin her belediyenin, e-dönüşüm projelerini "güvenli" çerçevede gerçekleştirmesi Türkiye'yi daha modern bir yerel yönetim anlayışıyla tanıştıracaktır. Vatandaştan belediye çalışanına, diğer kamu organlarından biz yerli teknoloji üreticilerine kadar herkes bu sürece katılıp destek olmalıdır.
Ertuğrul KARA
İş Geliştirme Uzmanı
Labris Teknoloji