Bu bir can alıcı noktaydı, bir mem kaynağıydı ve bazen de devletin büyük teknoloji harcamalarına patolojik olarak karşı çıkanlar için bir sancaktı.
Yaklaşık 30 yıldır, Avustralya’nın ulusal, çevrimiçi hava durumu web sitesi, güneşten yanmış ülkeyi binlerce kuraklık ve sel yağmurlarıyla izliyor. Ancak portalın üzerinde, büro çalışanlarının yakın zamana kadar üzerinden atamadığı, özellikle inatçı bir kara bulut vardı.
Tüm bu yıllar boyunca, ajansın çok daha geniş bir teknoloji modernizasyon planının parçası olarak web sitesinde uzun zamandır beklenen revizyonunu açıkladığı geçen ayın sonlarına kadar, HTTPS standartlarına hiçbir zaman uymadı.
Bunlardan en azından son 10’u için HTTPS, dünya çapında modern internetin güvenliğini ve gizliliğini sağlamada temel olmuştur.
URL’lerin başına eklenen https’lerdeki küçük ‘ler’, Güvenli Yuva Katmanı veya kısaca SSL anlamına gelir. O zamandan beri yerini TLS (Aktarım Katmanı Güvenliği) almıştır, ancak kullandıkları kimlik bilgilerine hala yaygın olarak SSL sertifikaları adı verilmektedir.
HTTPS, web kullanıcılarının her gün yaptığı trilyonlarca trilyonlarca özel veri aktarımını şifreleyerek, “ortadaki adam saldırıları” olarak adlandırılan herhangi birinin bilgiye müdahale etmesini engeller.
Saldırganların, kredi kartı bilgileri, kişisel kimlik bilgileri ve diğer hassas konular gibi taşıyabilecekleri hassas bilgilere yapılan transferleri çözmeleri zordur.
Ancak büro, ısrarla “eski uygulamalar” olarak tanımladığı ihtiyaçları bu güvenlik kaygılarının önüne koymak zorunda kaldığını söylüyor.
Büro sözcüsü, “Büro web sitesi kişisel bilgileri yakalamıyor veya paylaşmıyor, bu nedenle işe öncelik vermek şimdiye kadar düşük bir öncelikti (aynen böyle),” dedi iTnews.
Ancak bu yıl itibarıyla büro, “endişe duyduğumuz uygulamaların çoğunun değiştirildiğini veya güncellendiğini” söylüyor.
Devasa teknoloji yükseltme programının bir parçası olarak bunları değiştirdi ve topluca “SAĞLAM” olarak etiketlediği revizyonları gerçekleştirdi.
Sözcü, “Ayrıca, eski web sitesinin bazı bölümlerine, onu yeni mimaride tamamen yeniden inşa etmeye gerek kalmadan HTTPS eklememize olanak tanıyan yakın zamanda tanıtılan bir teknoloji de var” diye ekledi.
Bir büro sözcüsü, ülkenin önde gelen meteoroloji otoritesinin internete ilk adım atmaya başladığı 1996 dolaylarında web arama motorları ve tarayıcılarının HTTPS kullanımını zorunlu kılmadığını söyledi.
Muhtemelen bu mantık gücünü uzun zaman önce kaybetmiştir. Washington, Haziran 2015’te tüm ABD federal hükümet web siteleri için HTTPS bağlantılarını zorunlu hale getirdi ve tüm kurumlarına bunu yapmaları için 2016 sonuna kadar süre verdi.
Google, 2018’in başından itibaren https olmayan siteleri “güvenli değil” olarak işaretlemeye başladı. Modern web tarayıcıları, kullanıcıların kendilerine bağlanmasını kesinlikle engeller.
Avustralya federal hükümetinin resmi olarak ne zaman ABD hükümetinin örneğini izlemeye başladığı tam olarak belli değil; HTTPS, Avustralya Sinyaller Direktörlüğü’nün hükümetin güvenlik kılavuzunda sunduğu tavsiyede belirli bir bahsi (belki birkaç dipnot hariç) bile derecelendirmedi. 2023’te Commonwealth Siber Güvenlik Duruşu.
Bilinen şey, 2022’nin başlarında, Commonwealth’in çevrimiçi ayak izinin geri kalanındaki https olmayan web sitelerinin ve web hizmetlerinin büyük ölçüde tükendiğidir.
Sidney merkezli SSL Trust’ın web güvenliği uzmanı ve genel müdürü Paul Baka şunları söyledi: iTnews Büronun uzun gecikmeye ilişkin kısa açıklamasına ilişkin yorumu.
Baka, “BoM, birçok farklı istemcinin kendisine bağlandığı bir sistemdir ve onu mümkün olan en geniş kullanıcı yelpazesiyle uyumlu tutmak istiyorlar” dedi.
“Onlar, nakliye, havayolları ve tarım sistemleri de dahil olmak üzere binlerce harici, yüksek değerli ve çoğu zaman otomatikleştirilmiş müşteriyi besleyen devasa bir veri sağlayıcısıdır.
“Bu kritik eski sistemlerin çoğu yıllar önce oluşturulmuş ve şifrelenmemiş HTTP üzerinden veri bekleyecek şekilde kodlanmış olabilir. HTTPS’ye ani ve zorunlu bir geçiş, bu veri akışlarını bozabilir.
“BoM’nin sorunu tamamen göz ardı etmediğini biliyorum. Belirli hizmetler ve API’ler için çeşitli alt alanlarda HTTPS kullanıyorlar, bu da gerekli SSL sertifikalarına sahip olduklarını ve teknik yeterliliğe sahip olduklarını gösteriyor. Ayrıca HTTPS’yi tam olarak destekleyen daha yeni, modernize edilmiş hava durumu portallarını da destekliyorlar” diye ekledi.
Baka, büronun yakın zamana kadar güvendiği eski sistemlerin yaşını 20 civarında tahmin etti.
Bu sistemleri güncel hale getirmek için neler yapıldığına ve büronun daha önce uygulamaya koyması gereken lüks bir HTTPS’nin ne olacağına dair bir bakış açısı sağlamak için, web sitesinin yeni HTTPS sürümünü başlatmanın hem doğrudan hem de dolaylı olarak ne kadara mal olacağını düşünün.
Yalnızca yeni dış görünümü (yeni halka açık arayüzün yeniden tasarımı) 4,1 milyon dolara mal oldu, ancak bu, Accenture ve diğerlerinin web sitesi tasarımı, ICT altyapısı ve veri entegrasyonunun desteklenmesi, web sitesinin işlevsel yapısı ve teknik destek hizmetlerini kapsayan tüm destekleyici sözleşmeler için vergi mükelleflerine verdiği şaşırtıcı toplam faturayla karşılaştırıldığında okyanusta bir damla.
Buna göre The Guardian’ın Avustralya çevrimiçi künyesi, 86 milyon dolara ulaştı; orijinal 31 milyon dolarlık bütçesini, bir McLaren’ın bir mopedin yanından geçip yavaşça el sallaması gibi aştı.
Büro bu rakamı az çok doğruladı iTnews.
Bir büro teyitçisi, “ROBUST programının toplam maliyeti 866 milyon dolardı ve bu yatırımın yaklaşık yüzde 10’u genel web sitesine ve destek sistemlerine bağlandı” dedi.
Daha önce yaptığı açıklamada iTnews büro şunları söyledi:
“Büronun Accenture ile olan mevcut sözleşmesi işlevsel yapı ve destek hizmetlerine odaklanmıştır, ancak yeni siteyi üretmek ve desteklemek için tüm unsurların, büro personelinin uzmanlığı ve çabasıyla birlikte kullanılması gerekiyordu”.
Son yıllarda harcanan toplam teknoloji bütçesinde neredeyse bir milyar dolara ulaşan sitenin göz kamaştırıcı yeni versiyonunu bırakın güvenliği sağlamak bir yana, çalışır durumda tutmak için bile dahili büro personeline ihtiyaç duyuluyordu.
Gözlemciler bu konuda ne yapacaklarsa onu yapacaklardır, ancak muhtemelen büronun şu anda en yakından izlemesi gereken temel performans göstergesi, kamuoyu mahkemesinden gelen göstergedir.
Bu yazının yazıldığı sırada, Google’ın “BoM web sitesi revizyonu” terimi için “haberler” sekmesi altında hızlı bir şekilde yapılan incelemede diğerlerinin yanı sıra aşağıdaki manşetler ortaya çıktı:
BoM’un web sitesi yenilemesinin maliyeti, kamuoyunun yoğun eleştirisinden sonra ortaya çıktı – Guardian Avustralya
‘Eskisini geri getirin’: BOM’un yeni web sitesi internette saldırıya uğradı – Adelaide Reklamvereni
BOM’un ‘s**t’ yeniden tasarımından sonra büyük güncelleme – News.com.au
Çay fincanındaki fırtına veya kara bulutlar: İnsanlar BoM web sitesinin yeniden tasarımından neden nefret ediyor? – Guardian Avustralya
4,1 milyon dolarlık soru: BOM yeni web sitesini nasıl bu kadar yanlış anladı? – Sydney Morning Herald
Büro, maliyetli ve tartışmalı web sitesinin yeniden tasarımından vazgeçti – Avustralyalı
Ve bu durum böyle devam etti ve ülke genelindeki denizaltı bürolarından gelen hava durumu tsunamisi o zamandan bu yana neredeyse hiç azalmadı.
iTnews büroya web sitesinin mevcut sürümünün ne kadar süreyle çalışır durumda tutulmasının planlandığını sordu.
“Bu aşamada ‘miras’ın kapatılması için belirlenmiş bir tarih yok [their emphasis] web sitesi. Büro, içeriği kademeli olarak ‘eski’ web sitesinden taşıyacak [their emphasis again] yeni web sitesine,” dedi sözcü.
Duruma bakılırsa bunun gerçekten çok kademeli bir süreç olacağını söylemek doğru olur.