(Kaynak : Security Week | Orjinal | Çeviren : Bilge Kaya)

YENI DELHI -- ABD’nin casusluğunun açığa çıkmasının ardından endişelenen Hindistan, güvenli hükümet haberleşmesine yardımcı olmak için yeni bir e-posta politikası üzerinde çalışıyor. Fakat yönetmelikleri hazırlayan kişi hala düzenli olarak Hotmail kullanıyor.

Geçtiğimiz günlerde Teknoloji Bakanı Kapil Sibal’ın ofisi, Yeni Delhi genelindeki tüm meslektaşlarının yaptığı gibi ücretsiz e-posta hizmeti kullanarak, yeni kişisel web sitesinin tanıtımı için gazetecileri öğlen yemeğine davet etti. Üst Düzey Dış İşleri Bakanlığı yetkilileri, Bilişim ve Yayıncılık Bakanı ve Sağlık Bakanı Sekreteri de dahil olmak üzere diğerler yetkililer de kurumsal hükümet hesapları yerine Gmail, Hotmail ve Yahoo kullanıyor.

Sibal’a neden resmi konular için Hotmail kullanmaya devam ettiği sorulduğunda yorum yapmayı reddetti fakat bakanlığındaki üst düzey bir bürokrat, “sadece çok daha kolay” olduğu için şahsen Gmail kullanmayı tercih ettiğini itiraf etti.

Üst düzey bürokrat AFP’ye şu açıklamayı yaptı: “İlerlemeye devam ediyoruz, atanıyoruz, farklı yerlere gidiyoruz ve e-posta adreslerimiz değişiyor. Önemli e-postalarımızı ve kontaklarımızı kaybediyoruz.. Eğer bir Gmail hesabı kullanıyorsanız bunlar için endişelenmenize gerek kalmıyor” ve gizli kalması koşuluyla ekledi: “Dürüst olmak gerekirse, kurumsal e-posta hesaplarımızın kalitesi henüz çok iyi değil. Hala biraz çalışma gerektiriyor.”

“Güvenlik Endişeleri”

BT güvenlik uzmanı Sunil İbrahim, Ulusal Güvenlik Ajansı’nın, Amerikan servislerinin ABD’deki kendi sunucularına ve veri tabanı sistemlerine girdiği bilindiğinden beri Gmail ve benzeri hizmetlerin kullanımının oldukça riskli olduğunu söylemiştir. Kaç eyaletin ve federal kamu çalışanın resmi işler için aktif olarak popüler e-posta hizmetlerini kullandığı bilinmemekte fakat bazı tahminler oldukça şaşırtıcı.

Bangalore’da bulunan İnternet ve Toplum Merkezi Direktörü Abraham “Hükümet yetkililerinin %90’ı, kurumsal e-postaları sabit ve yeterince hızlı olmadığı için resmi işlerinde özel e-posta hizmetlerini kullanıyor…” demiştir.

Sibal’in görev yaptığı bakanlık, eski NSA yüklenicisi Edward Snowden’in NSA hakkında ortaya attığı casusluk iddialarından sonra eylül ayında yeni bir "Hindistan Hükümeti E-Posta Politikası" açıkladı.

Basında çıkan haberelere göre, NSA’nın uzantıları sadece Washington’da bulunan Hint Büyükelçiğine ve New York’taki BM ofisine sızmakla kalmamış, aynı zamanda dünya çapında sıradan vatandaşların e-posta ve sohbet programlarındaki yüz milyonlarca kişi listesine de erişmişti.

Washington Post, NSA’in bir iç sunumuna göre geçen yıl sadece 1 günde NSA’nın Özel Kaynak Operasyonlar (SSO) biriminin Yahoo’dan 444.743, Hotmail’den 105.068, Facebook’tan 82.857, Gmail’den 22.881 ve diğer muhtelif sağlayıcılardan 22.881 e-posta adresi topladığını açıklamıştır.

Ulusal Bilişim Merkezi (NIC) tarafından desteklenen 11 Milyon dolarlık Hint projesi, Aralık ayı ortasına kadar hükümetin e-posta domainine yaklaşık 5 milyon kamu çalışanını getirmeyi amaçlamaktadır. Proje, bu ay kabine önerisine gitmeden önce tüm bakanlıklardan görüş ve önerileri beklemektedir.

Elektronik ve Bilgi Teknolojileri departman sekreteri J. Satyanarayana, bu politikanın çok geç kalmış olduğu ve Snowden skandalına yönelik bir tepki olduğu iddialarını reddetmiş ve eklemiştir  “Bu politika, global casuslukların açığa çıkmış olmasına yönelik bir tepki değildir, zaten üzerinde çalışılıyordu. Sadece tesadüfen aynı zamanlara denk geldi.”

 

“Yeni Şüpheler”

Bazı siber güvenlik uzmanları ise, milyonları tüm kritik devlet bilgileri ile birlikte merkezi bir sunucu üzerinde bir araya getirmenin hackerların işini kolaylaştıracağını söylemektedir.

Hindistan Times gazetesi, bu yıl Mayıs ve Haziran ayları arasında Hindistandaki sunucuların “.in” domainlerine saldırarak 11.000’den fazla Hint web sitesinin ele geçirildiğini ya da tahrip edildiğini bildirmiştir.

Abraham, “Merkezi bir devlet sunucusundan yararlanmak ilerlemek için en iyi yol değildir. Her şeyin tek bir platformda toplanması, siber ataklara ve hacklenmelere karşı daha da savunmasız hale getirir. Beraberinde de NIC’nin yerel hafiye olması konusunda endişeler getirecektir” demiştir.

Bazıları da, sararmış dosya ve kağıt yığınları ile dolu hükümet ofislerinde çalışan bakan ve bürokratların yeterli özeni göstermeyeceği için eninde sonunda bu iddiali politikanın suya düşeceği konusunda hemfikir.

Mumbai merkezli Siber güvenlik uzmanı Vijay Mukhi konuyla ilgili olarak “Üzücü ama yetkililerin çoğu teknolojiden anlamıyor, bu yüzden e-posta konusunda uzmanlaşmak kilometrelerce uzakta bir şey. Bu adamlar tüm bu gözetleme haberlerini gördükten sonra bir anda uyandılar ve ‘hadi bir e-posta politikası oluşturalım’ dediler, bunu dayatmak pratikte mümkün değil.” demiştir.

BT Bakanlığı, çalışanlarını e-postanın nasıl kullanılacağı ve e-posta güvenliği -- örneğin kullanıcı adı ve şifrelerini ne zaman değiştirmeleri gerektiği -- konusunda eğitmek için seminerler düzenlemeyi de planlamaktadır.

Satyanarayana “Her çalışan nasıl, neden ve ne zaman kritik verilerin savunmasız olabileceğini bilmelidir. Çoğu iş hala kağıt üzerinde yapılıyor, asıl mesele e-mail kullanmayı biliyor olmak.” dedi.

 

 

Leave a Reply