EBA böyle mi olmalı?

Bu haftanın konusu EBA yani “Eğitim Bilişim Ağı”ydı. Çocuklarımızın pandemi döneminde eğitimlerini devam ettirmeleri için yapılan sistem, mart ayında devreye alındığında, hepimiz zaten virüsün şokundaydık ve açıkcası hiçbir şey olmamasından birşeylerin olmasını tercih eder durumdaydık. Aradan aylar geçti. Okullar eğitimlere ara verdiler. Sonra yeniden okulların hibrit yöntemle eğitime başlamasına karar verildi. Biz de EBA’ya geri döndük. Ancak EBA bıraktığımız yerdeydi. Hiçbir yenilik yapılmamış bu süreç değerlendirilmemişti.


Teknik anlamda bakıldığında EBA üç farklı alandan oluşuyor. Ders anlatımlarının olduğu içerik sistemi, öğrencileri ve öğretmenleri karşılayan, gelenlere bilgi veren bir web sitesi ve bu içeriğin doğru şekilde çalışmasını sağlayan server (sunucu), firewall ve diğer backend sistemleri.
Geçen haftaya konu olan sorun sunuculara çok fazla yük bimesinden dolayı çökmesiydi. Bakan Ziya Selçuk ilk anda bu oldukça üzücü durumu, ilginin fazla olmasıyla açıkladı. Bir gün sonra yapılan açıklamayla aslında bir Dağıtılmış Hizmet Reddi (DDoS) saldırısına maruz kaldıklarını iletti. Üzülerek söylemek gerekiyor ki; bu açıklamalar 2020 yılına hiç yakışmadı. Bundan 20 yıl önce bu iki açıklama da kabul edilebilir olsa da 2020 yılında bir ülkenin bütün çocuklarının bel bağladığı bir sistemde, ülkenin Milli Eğitim Bakanından bu açıklamanın gelmesi kabul edilebilir değil. Bu sistem oluşturulurken, mutlaka anlık yığılmaların hesaplanması gerekiyordu. Bir ülkenin bütün çocuklarının eğitim alacakları bir sisteme dışardan hacker, lamer ve güvenlik şirketlerinin denemeler yapacakları açıklar arayacakları da hesaplanmalıydı. Hatta sistem saldırılara hazır, gerekiyorsa fake honey pot’lar ile donatılmalıydı. DDoS ataklarını hiç söylemiyorum, çünkü bunu engelleyecek bir firewall yapısına sahip olmalıydı. Eğer öyle bir yapı yok diyen biri varsa, güvenlik konusundan pek anlamıyordur.
Gelelim web sitesine. Ben bir güvenlik uzmanı değilim. Hasbelkader bir white hacking eğitimi aldım. Kısaca siteye baktığımda sql injection açıklarını farkettiğimi söylemek isterim. Bunun dışında site içi şifre alma, şifre unutma ve şifre değiştirme mekanizmalarının açıklar içerip içermediğinin de dikkatlice kontrol edilmesi gerekir.
Video’ların olduğu ekranı inceleme imkanım olmadı. O ekranların arama motorlarında da pek görüntüleri yok. Ancak bana gelen bilgiler arasında kullanıcı arayüzü ortalama bir Çinli video konferans yazılımından daha ileri olmadığı yönünde.


Bütün ülkenin gençlerinin eğitimini sağlayacak bir sistem planlanırken, kullanıcı arayüzünün ülkenin en başarılı ajansları ve çocuk gelişim uzmanları ile planlayıp, backend’i ülkenin en iyi network ve veri depolama şirketleri ile oluşturmayı düşünmek yetmez, bunları ayakta tutabilmek için ülkenin en iyi kullanıcı deneyimi ajansları ve ülkenin en iyi güvenlik şirketleri ile denetlemek gerekir.
Bu ülke onyıllardır eğitimde fırsat eşitliği yaratmak için yüksek öğretimini merkezi bir yapıda tutup, bunun için fedakarlıklar yapmıştır. O zaman pandemi bu fırsat eşitliği için harika bir fırsatken, bunun EBA ile harcanmaması, gereğinin yapılması şarttır.

Önceki ve Sonraki Yazılar
Atıf Ünaldı Arşivi