Hackerlar.
Sen bizim devletin data-base'inin CIA filmlerindeki gibi saklandigini filan mi saniyordun.
Koruma gibi gözüken muhtemelen ihalesi tanidiklara satılmış sistemler kullanılıyor demek ki diye düşünüyorum demek ki.
Konuya hakim değilim de bu verileri şifreli tutmak bir külfet mi.
İkincisi bütün veritabanı indirilirken terabytlarca veri sonuçta hiç mi bir uyarı bir şey olmuyor dibini sıyırmış adamlar :#
Valla bu ikinci sorunuzun cevabını ben de merak ettim. Cimere falan sormak lazım herhalde.
Verileri şifreli tutmak bu tür bir sistem için önemli bir külfet değil. Verinin kritik olmasına istinaden de bu bilgilerin veritabanında şifreli tutulması ve veritabanına her erişenin bu bilgileri görememesi mantıklı olan.
Ancak ne yazık ki bu da kesin bir çözüm değil. Sonuçta bu verilerin kullanılabilmesi için ilgili anahtarla şifreli verilerin bir noktada decrypt edilmesi gerekli, eğer bu uygulamalardan birine erişiminiz varsa da veri sızdırmanız mümkün olabilir (Gerçi bu noktada en azından bütün veritabanını kopyalayamamanız lazım).
Sistem güvenliğini bir bütün olarak ele almak ve o sistemin güvenliğini tasarlarken sistemi bir devlet dairesinde kullanacak yeni memurdan, veritabanının yedeklerini bir odadan diğerine fiziksel olarak taşıyacak teknik elemana kadar her şeyi hesaba katmak lazım; belli ki bizde bu tür bir özen yok.
Sisteme erişimi olan memurun giriş bilgilerini çalıp onlar vasıtası ile topluyorlarmış verileri.
X memur şu saatte ya da saniyede 10bin kişiyi sorguladı bunda bi gariplik var diyen olmuyor demek ki. Halbuki gelen istekleri bu şekilde engelleyebilirler.
Ama bundan ziyade, içeriden ya da tüm veritabanına bir şekilde erişimi olanlar veriyor ya da göz yumuyorlar bence.
Teknik bi yetersizlikten ziyade işin beşeri taraflarında eksikler var sanırım.
Calmaktan ziyade surekli icerdeler bence. Olsa olsa "ellerindeki bilgileri update etmisler" diyebiliriz.
(Hatirladigim 3. Ya da 4. calinma vakasi bu cunku)