Macaristan hükümetine ait yaklaşık 800 e-posta adresi ve ilişkili şifre, internette açık bir şekilde dolaşıma girdi. Bağımsız araştırma platformu Bellingcat tarafından yapılan analiz, ülkenin 13 bakanlığından 12'sinin e-posta sistemlerinde ciddi güvenlik açıkları bulunduğunu gösteriyor. Sızdırılan veriler arasında 'Snoopy', 'Adolf' ve 'Password' gibi son derece zayıf şifreler yer alırken, bu durum Macaristan'ın hassas ve gizli çalışmalar yürüten bakanlıklarının siber güvenlik protokollerindeki temel zafiyetleri gözler önüne seriyor.
Gelişmenin arka planı
Olay, bir veri ihlali raporunun Bellingcat tarafından incelenmesiyle ortaya çıktı. Analizde, Macar hükümetine bağlı bakanlıkların e-posta hesaplarının bir kısmının, herkesin erişimine açık platformlarda paylaşıldığı tespit edildi. Sızdırılan şifreler arasında tahmin edilmesi son derece kolay olan '123456', 'jelszó' (Macarca şifre) gibi ifadeler de bulunuyor. Bu durum, bakanlık çalışanlarının temel siber güvenlik kurallarına uymadığını gösteriyor. Özellikle dış istihbarat, savunma ve içişleri gibi hassas alanlarda çalışan bakanlıkların bu tür bir zafiyet taşıması, ulusal güvenlik açısından ciddi riskler doğuruyor.
Macaristan hükümetinin siber güvenlik altyapısının yetersizliği, daha önce de çeşitli eleştirilere hedef olmuştu. Ancak bu son sızıntı, sorunun boyutunu daha net bir şekilde ortaya koyuyor. Bellingcat, sızdırılan e-posta adreslerinin büyük bir kısmının hâlâ aktif olduğunu ve bu hesapların kötü niyetli kişiler tarafından kullanılabileceği uyarısında bulundu.
Bölgesel ve küresel boyut
Macaristan'ın bu siber güvenlik zaafiyeti, AB üyesi ülkelerin kamu kurumlarının ne kadar kırılgan olduğunu bir kez daha hatırlatıyor. Avrupa Birliği genelinde siber saldırıların arttığı bir dönemde, bir üye ülkenin devlet sırlarını koruyamaması, bloğun genel güvenlik mimarisinde soru işaretleri yaratıyor. Özellikle Rusya-Ukrayna savaşı bağlamında, Doğu Avrupa ülkelerine yönelik siber tehditlerin yoğunlaştığı biliniyor. Macaristan'ın bu kadar basit açıklar vermesi, bölgedeki diğer ülkeler için de bir uyarı niteliği taşıyor.
Küresel düzeyde ise bu olay, hükümetlerin siber hijyen konusundaki ihmalkarlığının bir örneği olarak kayıtlara geçiyor. Dünya genelinde kamu kurumları, milyarlarca dolarlık siber güvenlik bütçelerine rağmen en basit önlemleri almakta başarısız olabiliyor. Macaristan vakası, siber güvenlikte insan faktörünün ne kadar kritik olduğunu bir kez daha kanıtlıyor.
Türkiye Açısından Değerlendirme
Bu gelişme, Türkiye'nin de kamu kurumlarında siber güvenlik standartlarını gözden geçirmesi gerektiğini hatırlatıyor. Macaristan gibi bir AB üyesinin bu kadar temel bir açık vermesi, Türkiye'nin kendi kurumlarında benzer zafiyetler olabileceği ihtimalini akla getiriyor. Ayrıca, Macaristan-Türkiye ilişkilerinde artan ekonomik ve askeri işbirliği göz önüne alındığında, bu tür sızıntıların iki ülke arasındaki hassas bilgi paylaşımını etkileyebileceği değerlendirilebilir. Türkiye, NATO ve diğer uluslararası platformlarda siber güvenlik işbirliğini güçlendirirken, bu tür olaylardan ders çıkarmalıdır.
