Milyonlarca öğrenci, öğretmen ve velinin T.C. kimlik numaralarından cep telefonlarına, açık ikamet adreslerinden özlük dosyalarına kadar tüm kişisel bilgilerinin yer aldığı Milli Eğitim Bakanlığı Bilişim Sistemleri (MEBBİS) şifrelerinin “bakanlık içindeki kötü niyetli kişilerce” ele geçirildiği öğrenildi. Milli Eğitim Bakanlığı (MEB); MEBBİS, e-okul, e-yurt ve e-yaygın gibi sistemlerin şifreleri ile okul ve kurum e-posta şifrelerinin tüm uyarılara karşın sosyal medya üzerinden paylaşıldığını tespit etti. Cumhuriyet’in haberine göre, “Hiçbir bakanlık yöneticisinin bu şifrelere ihtiyacının olmadığı” belirtilerek şifre paylaşımı yapan birimlerin hesaplarını dondurmaları, basit şifrelerin ise değiştirilmesi istendi.
MEB’teki skandal “şifre hırsızlığı”, bakanlık Bilgi İşlem Dairesi Başkanlığı Bilişim Altyapı Sistemleri ve Destek Hizmetleri Daire Başkanlığı’nın tüm bakanlık birimlerine gönderdiği “Şifre Güvenliği” başlıklı yazı ile ortaya çıktı. İl Milli Eğitim müdürlerinin ve Milli Eğitim Bakanlığı Bilişim Sistemleri (MEBBİS) yöneticilerinin uyarıldığı yazıda, bakanlığın “şifre hırsızlığı teşebbüsleri ile karşı karşıya olduğu”, bakanlık modüllerinin ve e-posta hesaplarının ele geçirilmeye çalışıldığı belirtildi.
‘Uyarılara karşın veriyorsunuz’
Bu konuda daha önce de birçok kez uyarılarda bulunulduğunun belirtildiği yazıda, “Hâlâ il/ilçe müdürlükleri ve okullarımızda modül ve e-posta şifrelerinin kötü niyetli kişilere verildiği görülmüştür” denilmesi dikkat çekti.
Bakanlığın hiçbir biriminin ve yöneticisinin şifre, kişisel bilgi, T.C. kimlik numarası istemeyeceği uyarısının yapıldığı yazıda, “Özellikle MEBBİS, e-okul, e-posta, e-yurt, e-yaygın şifrelerinin istendiği e-postalar bakanlığımız birimlerinden kötü niyetli kişiler tarafından talep edilmektedir ve maalesef okullarımızda bu e-postalara şifrelerini göndererek yanıt vermektedir” ifadeleri kullanıldı.
Yazıda, söz konusu şifre taleplerini içeren e-postaların bildirilmesi, bilgi verilmiş ise hesapların dondurulması ve savcılıklara suç duyurusunda bulunulması istendi. Ayrıca tüm kurum yöneticileri ve MEBBİS kullanıcılarından şifreleri basit olanların acele olarak şifrelerini değiştirmesi gerektiği de belirtildi.
...
...
...
AÇIKLAMA BAŞBAKANLIK’TAN GELDİ: HABERLER ASILSIZ
Milli Eğitim Bakanlığından (MEB), bilgi sistemlerindeki kullanıcı şifre ve bilgilerinin çalındığı yönündeki haberlerin asılsız olduğu bildirildi.
Bakanlıktan yapılan açıklamada, bazı gazetelerde “Okullarda Şifre Alarmı” ve “Çocukların Geleceği Hırsızların Elinde” başlıklarıyla yayımlanan haberlere ilişkin yazılı açıklama yapıldı.
“MEB’de tüm öğrenci, veli ve öğretmenlerin bilgileri çalındı” ve “15 milyon öğrencinin bilgilerini içeren veri tabanı şifrelerinin kötü niyetli kişilerle paylaşıldığı belirlendi” iddialarının tamamen asılsız, haberin ise “masabaşı gazetecilik” ürünü olduğu kaydedilen açıklamada, şu ifadeler kullanıldı:
“Bankalarda ve erişimde güvenlik sınırı olan bütün sistemlerde yaşandığı gibi Bakanlığımızın bilgi sistemleri de (e-okul, Mebbis vb.) zaman zaman art niyetli kişilerin sanal saldırılarına hedef olmaktadır. Üst düzey güvenlik tedbiri ile 24 saat esasına göre korunmakta olan sistemimizin güvenlik sınırlarını aşarak verilere ulaşmak isteyen kimi kötü niyetli kişiler hakkında zaman zaman Bakanlığımıza ulaşan şikayetler doğrultusunda Bakanlığımız bütün öğrencilerimizi, velilerimizi, öğretmenlerimizi ve yöneticilerimizi ‘sanal ortamlarda şifre ve bilgi paylaşımı yapılmaması’ konusunda sürekli ikaz etmektedir.
Haberde bahsi geçtiği gibi kullanıcılarımızın şifre veya bilgilerinin çalınması söz konusu değildir. Milyonlarca öğrencimizi ve velilerini olumsuz etkilemeye yönelik bu haber ile ilgili gerekli yasal işlemler başlatılacaktır.”
******************
Tabi ki MEBBİS'in ne kadar güvenli olduğuna dair hiç birimizin bir fikri yok. Ama günde 3-4 kez arıza veren bir sistem doğal olarak şüphe de uyandırmıyor değil.
