Hackerler YÖK'e 123456 şifresiyle girmiş

YÖK'teki siber saldırıyı gerçekleştiren 'RedHack', kurumun bilgisayarlarına 'zayıf şifre'den girmiş. Saldırı sonrası ortaya çıkan ön inceleme raporunu açıklayan YÖK Başkanı Prof. Dr. Gökhan Çetinsaya, '1,2,3,4,5' gibi yapılan şifrelemenin korsanlara kapı araladığını açıkladı. RedHack'in 'üç-beş afacan' olarak görülemeyeceğini söyleyen Çetinsaya, “Profesyonel bir ekip, örgütlü belge hırsızlığı yaptı. Geride hiçbir iz bırakmamışlar. Bunların sırtı sıvazlanamaz. Açıklanan belgelerle birçok masum insanın hayatını zindana çevirebilirler” uyarısı yaptı.

YÖK'e siber saldırı ve bu yolla elde edilip açıklanan belgeler Türkiye'yi sarstı. Siber saldırı sonrası ilk kez Radikal'e konuşan YÖK Başkanı Gökhan Çetinsaya, ön inceleme raporundaki bulguları açıkladı, kamuoyunda oluşan kaygı ve eleştirilere cevap verdi. İşte Çetinsaya'nın sorulara verdiği yanıtlar:

Saldırıyla ilgili ilk bulgular nedir? Ekipler, bilirkişiler yoğun şekilde çalışıyor. Bana söylenen raporda ortaya çıkan zayıf şifre. Çalışanlardan birinin '1,2,3,4,5' gibi şifre kullanması. Buna zayıf şifre deniliyor. Yoksa sistemle ilgili değil. O yüzden bizim çalışmamızda geri adım atılmayacak.

Soruşturulan personel var mı?

Evet. İki kişi soruşturuluyor. Soruşturmayı şu aşamada kendi içimizde yapıyoruz.

Kasıt var mı size göre? Onu araştırıyor arkadaşlar. Kendi iç incelememiz yapılıyor. TÜBİTAK dahil farklı kurumlardan arkadaşlar çalışıyor. Bilgisayar sistemimiz yeniden gözden geçiriliyor.

Siber güvenlik zafiyeti yok mu? İlk defa bizim başımıza gelmedi. Daha güvenlik öncelikli kurumlar, emniyet, adalet, benzer saldırılar oldu. Ne kadar üst güvenliğiniz olursa olsun bertaraf edebilmek o kadar kolay değil. Son bir yıldır her türlü elektronik, bilişim alanlarında danışmanlıklar çalışıyor. Bilişim altyapısını ilerletme ve güçlendirme projesine önem veriyoruz. Sonuç olarak dersler çıkardığımız, adımları hızlandırdığımız bir süreç var.

Kasıt olabilir mi?

En kısa sürede kalenin surlarını onarıyor, açıkları kapatıyoruz. Artık böyle bir olay yaşamamak için ilgili paydaşlarla istişare ederek gerekli önlemleri almaya çalışıyoruz.

Belgelerde birçok 'kirli çamaşır' ortaya döküldü...

Benim üzüldüğüm, belgeler tartışılırken sanki üstü örtülmüş, hasıraltı olmuş gibi hava yaratıldı. 'Kirli çamaşırlar' ifade edildi. Bir kere belgeleri yasadışı yolla ele geçirip yayımlamak suç. O belgelerdeki iddialar, üstü örtülen şeyler değil. Aksine tespiti yapılmış, inceleme, soruşturma düzeyinde olan evraklar.

YÖK olarak sessiz kalmakla, yolsuzlukları görmezden gelmekle de suçlanıyorsunuz.

Aksine bu belgeleri YÖK olarak ciddiye alıp inceleme, soruşturma başlatmışız. Orada suçlanan isimler ve üçüncü şahıslar zarar görmesin diye gizlilikle işler yürütülüyor. Tüm dünyada böyledir. Masumiyet karinesi diye bir şey var. İddialar soruşturulurken kişilerin hukuki hakları korunur. Bunlar işlemdeki dosyalar. Biz üniversiteleri periyodik olarak denetliyoruz. Bize farklı kurumlardan, kişilerden talepler, şikâyetler gelir. YÖK Genel Kurulu her ay 20-30 dosyayı karara bağlar

Saçma, hukuk devletine uymayan iddialar niye ciddiye alınıyor?

Buradaki mekanizma şu: Daha önceden gelen her soruşturma talebinde başkanın karar verme hakkı vardı. Yani, soruşturmaya değer olup olmadığı kararını verebilirdi. Beş-altı yıl önce Devlet Denetleme Kurulu incelemesinde seçme hakkı olmadığı, bütün taleplerin sevki görüşü bildirilmiş. Bütün talepler imzasız bile olsa sevk edilmek zorunda. Biz hukuki sürecin tamamlanması için nezaret ediyoruz. Talebi sevk etmezseniz siz sorumlu oluyorsunuz.

Prof. Dr. Fatih Hilmioğlu'nun annesinin 'Alevi' olduğu yazılmış. Böyle fişlemeler yapılıyor mu? Asla. Böylesi suçlamaları, bu sebeple soruşturma açılmasını talep etmeyi kınıyorum. Eğer başkan olarak böyle bir hakkımız olsaydı ben de, selefim de soruşturma açtırmazdık. Bizim belgelerin 'gizli' kalmasını istememizin sebebi bu.

Belgeleri yazan gazetecilere hapis tehdidinde mi bulunuyorsunuz? Bu yanlış bir algı. Bunlar zaten gizli değil, işlem halinde olan belgeler. Biz bırakın gazetecileri tehdit etmeyi, dava açacağız demeyi, sadece belgelerle ilgili hukuki durumu hatırlattık. Hukuki durumdan biz de sorumluyuz. Üçüncü şahıslar masumiyet hakkı ihlali nedeniyle dava açarlarsa bize de açacaklar. Kimseyi suçlama, dava açma gibi niyetimiz yok.

Rektörler lüks makam aracına binmek zorunda mı?

Değil tabii ki. Ama bu Türkiye'deki etik kurallar içinde değerlendirilmeli. Rektör arkadaşlarımın, önceliği sorunlara vermesini isterim. Üniversitelerimizin ciddi sorunları var.

Siz yeni makam aracı aldınız mı?

Yok, eski aracı kullanıyorum

En büyük siber tatbikat yapıldı. YÖK niye katılmadı?

Siber tatbikattan üç gün önce kalemize saldırı olmuştu. Biz o sırada kale surlarını onarmakla meşguldük.

Saldırıdan ders çıkaracağınızı söylediniz. Ne yapacaksınız? Sürecin sonunda güvenlik ayarları sıklaşacak. Mevcut yapıyla erişimde SSL şifreleri kullanılacak. Bilgisayarlar antivirüs taramasından geçirilecek. Yazılımda kayıt tutulacak. Yerel ağ üzerinde korunacak. Belgeler internete açılmayacak.