Üniversiteler siber saldırı altında

Siber saldırılar üniversiteleri de tehdit ediyor; online eğitimler durma noktasında. Türkiye’de dört üniversitede kişisel bilgilerin sızdırıldığı iddia ediliyor. Konu, Meclis’e taşındı.

Milliyet'ten Mine Özdemir Güneli'nin haberine göre, dijital çağda çevrimiçi uygulama ve kullanım alanlarının gelişmesiyle siber güvenlik önem kazandı. Son yıllarda password (parola) ve fishing (balık avlamak) sözcüklerinin birleşmesiyle oluşan ve Türkçeye oltalama olarak çevrilen phishing (şifre çalma) saldırıları daha da arttı.

SALDIRILAR ARTIYOR

Bu saldırılarla bilgi güvenliği aşılarak kullanıcılar, ciddi zararlara uğratılabiliyor. Öyle ki ağ istihbaratının küresel sağlayıcısı olarak öne çıkan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, pandemide kimlik avı saldırılarının yüzde 220 arttığını açıkladı.

Dünyada bu sorunla mücadele eden üniversitelerde çevrimiçi eğitim durma noktasında. Türkiye’de de İzmir Kâtip Çelebi, Bolu Abant İzzet Baysal, Erzurum Teknik ve Kastamonu üniversitelerinde kişisel bilgilerin sızdırıldığı ve satışa sunulduğu iddia ediliyor. İddiaları, CHP İzmir Milletvekili Mahir Polat, TBMM gündemine taşıdı.

KONUYU TAKİP EDİYORLAR

Türkiye’deki üniversitelerin siber saldırıya uğradığı, hacker sitesi olduğu düşünülen yabancı bir internet sitesinden, 4 üniversitenin veri tabanına yapılan saldırı sonucu elde edilen 3 bin 900 personel ve 40 bin kadar öğrenci bilgilerinin satışa sunulduğunun görülmesi üzerine gündeme geldi. Bu üniversitelerin veri tabanlarından elde edilen bilgilerin, adres, telefon, T.C. kimlik, öğrenci numaraları, e-posta adresleri gibi bilgi ve belgelerden oluştuğu öne sürüldü.

İzmir Katip Çelebi Üniversitesi (İKÇÜ) adına öğrencilere gönderilen toplu mesaj iddiaları kuvvetlendirdi. B273 koduyla gönderilen mesajda şöyle denildi: “Bilindiği üzere 17/10/2021 tarihinde uğradığımız siber saldırı sonucunda öğrenci ve personel bilgileri saldırganlar tarafından ele geçirildi. Yaşanan durumdan dolayı özür diler gerekli işlemlerin başlatıldığını bildiririz” denildi. İKÇÜ, B002 koduyla gönderdiği mesajda ise “Kurumumuz adına gönderilen sahte SMS mesajları olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002’dir. Diğer gönderilen mesajlara itibar etmeyiniz. Verilerin çalındığı bilgisi doğru değildir.”

Kastamonu Üniversitesi de söz konusu iddiaların gerçeği yansıtmamakta olduğunu belirterek, İKÇÜ’nün yaptığı açıklamayı da referans göstererek, İKÇÜ tarafından geliştirilen ve kendilerinin de kullandıkları Üniversite Bilgi Yönetim Sistemi’nde herhangi bir sorun olmadığını;  konunun takip edildiğini açıkladı.

İDDİALAR MECLİS’E TAŞINDI

İddialar karşısında harekete geçen CHP İzmir Milletvekili Mahir Polat, konuyu dün TBMM gündemine taşıdı. Polat, Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’na cevaplanması istemiyle şu soruları yöneltti:

Siber saldırı yöntemleri ile ilgili incelemeler ne sıklıkla yapılmaktadır? Yapılıyor ise bunlar kamu kurumlarındaki bilişim birimleri ile paylaşılmakta mıdır? Üniversiteler de bu kurumlara dahil midir?

Son 5 yılda siber saldırıya uğrayan kamu kurumu sayısı kaçtır?

Son 5 yılda bilişim suçları kapsamında ceza alan kişi sayısı kaçtır?

ONLİNE EĞİTİMİ DURDURDU

Küresel bir sorun haline gelen siber saldırılarla dünya üniversiteleri de karşı karşıya. En son İngiltere’de bulunan Sunderland Üniversitesi’nin bilişim altyapısı bu sorunla mücadele ediyor. Sunderland’de çevrimiçi eğitimler bu nedenle askıya alınmış durumda.

Konuyla ilgili açıklama yapan Rektör Yardımcısı David Bell, siber saldırıların bazen haftalar ve aylar sürebileceğini söyleyerek, sorunu çözmek için dikkatli ve adım adım ilerlemenin önemine değindi. Bell ancak bu şekilde, sistemin güvenliğinin geri getirilebileceğini belirtti. Dünyada benzer saldırılara İngiltere’de Newcastle ve Northumbria, ABD’de Howard, İrlanda’da National University of Ireland Galway gibi birçok üniversite maruz kaldı.