20 September 2024

Elektronik cihazları uzaktan patlatmak mümkün mü?

İsrail’in Lübnan’da çağrı cihazlarını patlatarak gerçekleştirdiği siber saldırı kamuoyunun gündeminde. Akıllı telefonlar tehlike mi arz ediyorlar? Çağrı cihazları bomba görevi görebilir mi? Dijital terörün gözden kaçan noktaları ne? Alanında uzman isimlerle bu konuyu etraflıca masaya yatırdık.

Hizbullah tarafından Lübnan'da kullanılan iletişim cihazlarına İsrail tarafından siber saldırılar düzenlenmesi dünyada en çok konuşulan ve tartışılan konular arasına girdi. Vatandaşları, “Hepimiz cebimizde birer bomba taşıyor olabiliriz” düşüncesi ve korkusu sardı. Dış İşleri Bakanı Hakan Fidan, müstakil bir siber güvenlik teşkilatının kurulması ile ilgili konunun MGK'da gündeme geldiğini, yakın zamanda bunun hayata geçirileceğini söyleyerek Türk kamuoyunu rahatlattı. Bilişim ve siber güvenlik uzmanları ise siber saldırılar, yapay zekâ ve “deep fake” gibi uygulamaların kötüye kullanıldığı takdirde insanlığın yaşamını, hür iradesini, vicdanını ve toplumsal huzuru yok etmesi konusunda kaygı taşıdıklarını ifade ediyorlar.

Ceza hukukçusu ve bilişim uzmanı Prof. Dr. Murat Volkan Dülger, “İsrail Dış İstihbarat Servisi MOSSAD'ın Lübnan’da çağrı cihazlarını patlatarak gerçekleştirdiği saldırı olası daha büyük bir savaş hâlinde test amacı taşımaktadır. Her ne kadar istihbarat tarihine geçecek bir saldırıdan bahsediyor olsak bile bu durumun yapılabiliyor olması, sivil insanlar için can sıkıcı ve korkutucu bir durum olarak karşımızda duruyor” açıklamasını yaptı.

Dülger, bu saldırıdan hareketle “İnternete bağlanabilen akıllı ev cihazlarını uzaktan patlatmak mümkün mü?” sorusuna ise “Bizlerin teknoloji marketlerinden aldığı telefonlar başta olmak üzere diğer elektronik eşyaların uzaktan patlatılabilmesi mümkün olamaz” yanıtını verdi.

“Eğer teröristlerin eline geçerse…”

İsrail’in Lübnan'da Hizbullah'a ait iletişim cihazlarına gerçekleştirdiği siber saldırı sonrası gözden kaçan bir detayı gündeme getiren Dülger, “Bu teknoloji terör örgütü ile irtibatlı ve iltisaklı grupların eline geçtiği takdirde dünya genelinde çok sıkıntılı günler geçirebiliriz. Kişisel fikrimi soracak olursanız böyle bir şeyin yakın zamanda mümkün olmadığını düşünüyorum. Ancak Sanayi Devrimi’nden bu yana risk içerisinde yaşadığımız gözden kaçmamalı” dedi.

Yapay zekânın gelişimine de vurgu yapan Dülger, “Yapay zekâya etik değerler yüklenir ve sonrasında kötüye kullanımı durumunda cezai müeyyidesi olursa tehlikeler minimuma indirilebilir” deyip ekledi: “Dijital okuryazarlık konusunda toplumun her ferdi eğitilmeli. Bilinç ve şuur aşılanması yapılmalı.”

Siber suçlar ve madde bağımlılığı uzmanı İsa Altun, İsrail’in yaptığı siber saldırının nasıl gerçekleştiğini bilmeyenler için ifade etti. Altun, “İnternet üzerinden IoT (nesnelerin interneti) saldırısı, IoT cihazlarını veya ağlarını hedef alan, potansiyel olarak cihazlara kötü amaçlı yazılım bulaştıran veya yetkisiz erişim elde etmek için güvenlik açıklarından yararlanan herhangi bir kötü niyetli eylemlerdir. İnternete bağlı cihazların birçoğunda lityum pil kullanılır. Isındığı zaman patlayabilir. Pillerin büyüklüğü ve çokluğu patlama anında önemli bir etken olarak değerlendirebiliriz” şeklinde konuştu.

“Savaşlar artık siber ortamda gerçekleşiyor”

BM’nin İsrail’in gerçekleştirdiği siber saldırı sonrası toplanmasına da değinen Altun, “BM daha önce de birçok karar almasına rağmen yaptırımları dünya kamuoyunu tatmin etmedi açıkçası. BM Genel Kurulu daha etkin ve yaptırımlar sağlamalı. Dünyada siber saldırılar her geçen gün artıyor. Bunu Rusya ve Ukrayna arasında gördük. Savaşın ilk dönemlerinde önce elektrik ve su sistemleri hedef alınmıştı. Savaşlar artık siber ortamda gerçekleşiyor” dedi.

Prof. Dr. Murat Volkan Dülger gibi toplumun bilinç düzeyinin artması gerektiğinin altını çizen Altun, “Siber saldırılar konusunda toplumda yeterli farkındalık ve bilinç yok. Bunu üzülerek söylüyorum. Siber saldırıların işletmeler üzerindeki etkisini düşündüğümüzde ilk dikkat ettiğimiz şey mali kayıplardır. Şirketler, hastaneler, askerî kurumlar, bankacılık, KOBİ'ler gibi sektörel alanlar hedefte. Siber suçlarda artış var. Okullarda bu yönde eğitim verilmeli. Cihazlar için güncel yazılımlar sağlanmalı. Güvenlik açığı her zaman tehlikelidir. İsrail'in siber saldırılarında güvenlik açığı olduğu için yapıldı ya da sızma oldu. Android işletim sistemlerine sahip cihazlarda mutlaka antivirüs programları kullanılmalıdır. Evde televizyon kullanılmadığı zamanlarda fişi çekilmelidir. Çünkü evdeki internete bağlı cihazlar bizi gözetliyor” ifadelerini kullandı.

 “Araba bataryası daha büyük tehlike arz ediyor”

Bilişim uzmanı Öğr. Gör. Dinçer Karaca, Murat Volkan Dülger ve İsa Altun'dan farklı olarak araba bataryalarına dikkat çekti. İçerisinde lityum iyon pil olan her cihazın tehlike arz ettiğini ifade etti. Karaca, “Şu anda herkes telefonlardan bahsediyor ama kullanılan elektrikli arabaların da çoğunda bu pil teknolojisi kullanılıyor. Yani bir telefon bataryasının büyüklüğü ile araba bataryasını karşılaştıracak olursak bence daha büyük tehlike arz ediyorlar. Ancak burada önemli bir nokta var. O da sadece belirli frekans yayan (UHF veya VHF gibi) cihazlarla ve/veya IoT teknolojisi kullanılarak akıllı cihazların içine sızıp uygulama üzerinden geçtiğimiz günlerde Lübnan'da yaşanan olayların tekrar edilmesi çok düşük bir ihtimal. Burada hibrit bir düzenek söz konusu gibi duruyor” deyip sözlerini şöyle sürdürdü:

“Lübnan'daki olayda hem çağrı cihazları (ki güvenliği çok düşük seviyede olan basit cihazlardır) içine yerleştirilen tetikleyici donanım (veya gram seviyesinde patlayıcı) ve bunu tetikleyen sinyal söz konusu. Dolayısıyla evet, bir tehlike var ama kendi üretimimiz olmayan her durumda aşağı yukarı içinde lityum iyon batarya ve IoT teknolojisi bulunan her cihaz için bunu söylemek mümkün…”

“Kontrol sistemine sızıp manipüle edilebilir”

Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Merkezi (SODİMER) Başkanı Prof. Dr. Levent Eraslan da siber suçlar ve madde bağımlılığı uzmanı İsa Altun gibi korkusunu ifade etti. Eraslan, “Cep telefonlarından akıllı ev araçlarına kadar, tüm cihazların asayişi ciddi şekilde sorgulanmalı. Bu cihazlar doğrudan patlamaya hazır bombalar değil. Ancak art niyetli kişilerin elinde birer araç hâline gelebilirler” ifadelerini kullandı.

İsrail’in gerçekleştirdiği siber saldırı sonrası dünya kamuoyunda bilinçsizce İsrail’in övülmesini şaşkınlıkla takip ettiğini ifade eden Eraslan, bu durumu buzdolabında yangın çıkartmaya benzetti:

Teorik olarak, bir buzdolabının kontrol sistemine sızılıp manipüle edilerek yangın çıkartılması mümkün olabilir. Buzdolabındaki motor veya soğutucu devreleri aşırı yüklenerek veya kısa devre yaptırılarak yangın başlatılabilir. Ancak bu tür bir saldırının gerçekleşmesi için oldukça spesifik bir bilgi ve yeteneğe ihtiyaç vardır. Ayrıca buzdolabının üretim kalitesi ve güvenlik önlemleri de saldırının başarısını etkileyecektir.

“Modern yaşamın getirdiği bir risktir”

Modern araçların çoğunun uzaktan erişime açık bir bilgisayar sistemine sahip olduğunu vurgulayan Eraslan, “Bu sistemlere sızılması durumunda aracın frenleri, direksiyonu veya motor kontrolü gibi kritik sistemler manipüle edilebilir. Bu da uzaktan bir kazanın gerçekleştirilmesine neden olabilir. Bu tür saldırılar, ‘hacklenmiş araç’ olarak adlandırılır ve siber güvenlik dünyasının en büyük endişelerinden biridir. Özetle buzdolabı ve otomobiller gibi cihazların siber saldırılara açık olması, modern yaşamın getirdiği bir risktir. Ancak bu risklerin farkında olmak ve gerekli önlemleri almak, bu tür saldırıların etkilerini azaltmaya yardımcı olabilir” dedi.

“İsrail dijital terör uygulamaları ile kendisinden söz ettirirken her kanalda konuşanlara da psikolojik üstünlüğünü tescil ettiriyor” diyen Eraslan sözlerini şöyle sürdürdü:

Algı yönetimi, bireylerin, grupların veya kurumların düşünce, duygu ve davranışlarını belirli bir yönde şekillendirmek amacıyla kullanılan stratejik bir iletişim sürecidir. Bu süreçte, hedef kitlenin algısı, istenen yönde etkilenerek belirli bir mesajın veya imajın kabul görmesi sağlanır. Bu süreci son dönemlerde çok yakından izlemekteyiz. Ağızları açık bir şekilde hayret edenler algı yönetiminin de doğal aparatları oluyor. “Vay be İsrail’e bak!” cümlelerini herkesin zihnine sokuyorlar. Saldırılardan çok sonrasında yapılan yorumlar ile terörist ülke kazanıyor. Algı yönetiminde en önemli ilke geniş kitleleri farkına varmadan manipüle etmek. Bunu da son olarak dijital terör çalışmalarında gördük. Önümüzdeki dönemde dijital terör olaylarını çok daha sık dünya kamuoyunun gündemine gelebilir.

Ez cümle; Prusyalı asker ve teorisyen Carl von Clausewitz’un da çalışmalarında sıklıkla üzerinde durduğu üzere savaşın değişen doğasını aklımızdan çıkarmamamız, proaktif ve elastik önlemler almak gerekiyor. Eğer bunu hatırımızdan çıkarırsak sıklıkla kötü amaçlarla kullanılan siber saldırıların can kayıpları, finansal istikrarsızlık ve kimlik hırsızlıkları gibi olumsuz taraflarından fazlasıyla nasibimizi alırız.

Podcast

19 December 2023
Doç. Dr. Hasan T. Kerimoğlu
Darbeler, İhanetler ve İsyanlar
28:19
0:01

Url kopyalanmıştır...