Siber saldırılar sadece telefonla olmuyor. Hiçbir teknolojik alet güvenli değil
MERT UYGUNER
İsrail’in siber saldırısı sonucunda Lübnan’da Hizbullah’ın iletişim için kullandığı çağrı cihazlarında patlamalar meydana geldi ve patlama sonucu ölü ve yaralılar olduğu bildirilidi. Yapılan siber saldırı, dünya gündemine otururken herkes ‘Güvende miyiz?’ sorusunu sormaya başladı. Dışişleri Bakanı Hakan Fidan’ın, müstakil bir Siber Güvenlik Teşkilatının kurulmasının Milli Güvenlik Kurumu’nda (MGK) gündeme geldiğini ve yakın zamanda hayata geçirileceğini duyurması üzerine Siber Güvenlik Uzmanı Osman Demircan riskin sadece çağrı cihazlarında değil telefon başta olmak üzere diğer teknolojik aletlerde de olabileceğini söyledi.
Kullandığımız telefonların patlatılma riski yüksek
Lübnan’da yaşanan olayda bu çağrı cihazlarının içerisine bir düzenek yerleştirildiğini ve uzaktan radyo sinyalleri ile manipüle edilerek patlatıldığını açıklayan Demircan, “Buradaki çağrı cihazlarının ve telsizlerin patlatılması konusu aslında apayrı bir hibrit saldırı. Hem fiziksel olarak cihazlara müdahale ettiler hem de teknolojik yöntemleri kullanarak cihazların infilak etmesini sağladılar” dedi.
Demircan, telefonlar için böyle bir riskin olduğunu ama onların bu derecede etkili olmaları için bir düzenek kurulması gerektiğini belirtti ve bu sayede düzeneklerin dijital yollarla uzaktan patlatılması daha kolay olacağını söyledi. Cep telefonlaranda bulunan sensör, GPS verileri ve konum özelliğinin yanı sıra Bluetooth , NFC, Wi-Fi gibi birçok noktadan telefonlara giriş sağlanabilmesinden dolayı siber saldırıyla patlatılma riski çok daha yüksek olduğunu vurguladı.
Kaçak telefonlar tehlike saçıyor
Demircan,”Normal tedarik zinciri telefonların üreticiden alınıp distribütöre, distribütörden de bayileri şeklinde iletilmesi legal olarak ülkelerin tercih ettikleri ve kullandıkları yöntem. Ama özellikle kaçak yollarla ülkeye bir telefon getirildiyse, kaçak yollarla ülkeye getirilen kaynağı belli olmayan telefonların içerisine bu tarz düzenekler yerleştirildiyse uzaktan tetiklenme olasılığı çok yüksek” diye konuştu.
Demircan,”Siber güvenlik uzmanı sayısı yetmiyor”
Siber zafiyetin mevcut olduğunu ve siber güvenlik profesyonellerinin sayısı yetmediğini belirten Demircan, daha kalifiye elemanlar yetiştirilmesi teknoloji üretimi ve tüketiminin olduğu her noktada, siber güvenliğin üst seviyelerde incelenip araştırılmasını sağlayacağını ve bu tarz zafiyetleri ortadan kaldıracağını vurguladı. Demircan, Lübnan’da yaşanan bu olayın başka bir ülkede gerçekleşmediğini çünkü ülkede kullanılan telsizlerin güvenlik endişesiyle kullanıldığını belirtirken bu telsizlerin uzaktan tetiklenme potansiyeli yüksek olduğunu da söyledi. Ülkelerin teknolojik gelişmişliğine de değinen Demircan,”Kendi teknolojini geliştiriyor olmanın ne kadar kıymetli bir şey olduğunu gördük. Teknolojide ne kadar büyürsek ve dünyada ne kadar teknolojik anlamda ve siber güvenlik anlamında söz sahibi olursak siber saldırıları ve savaşlara karşılık vermemiz çok daha kolaylaşır” diye konuştu.
Hiçbir ülke siber güvenlikte mükemmel değil
Demircan, siber güvenlik anlamında Türkiye’nin iyi bir noktada olduğunu belirtti. Siber olaylara müdahale merkezinin kalifiye çalışanlarının, gelen siber saldırılara karşı hızlı kordine olmalarının önemini vurgularken kalifiye uzman gerekliliğinin sürekli olduğunu belirtti. Hiçbir ülkenin Siber Güvenlik konusunda mükemmel olmadığını ve bu alanda geliştirilen teknolojilerin bu noktada önemli bir rol oynadığını ifade etti.
Demircan,”Legal olarak telefon satın alınmalı”
Demircan,”Lübnan’a giriş yapan bütün teknolojik aletlerin şu an patlama riski var. İçerisine patlayıcı yerleştirildiyse patlama olasılığı çok yüksek. Çünkü tedarik zinciri aşamasında patlayıcı ekleniyor ve bunun kontrolü yapılmıyor. Dünya genelinde o düzenekler farklı yerlere yerleştirildiyse büyük risk var. Bu yüzden sadece cep telefonları değil Akıllı saatler, Bluetoothlu kulaklıklar, bilgisayarlar gibi bütün teknolojik aletler tehlikeli. Siber saldırılara karşı önlem ise çok zor değil. Vatandaşları sadece distribütörler ve distribütörlerinin atadığı bayilerden ürünlerin satışlarını yapmalı. Legal olarak o telefonları satın alırlarsa hiçbir sorunla karşılaşılmazlar” dedi.
USOM, anlık 17 milyon IP tarıyor
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türkiye’nin Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülen siber güvenlik faaliyetlerini tanıttı. Lübnan’daki çağrı cihazları patlamalarının ardından siber tehditlerin öneminin bir kez daha gündeme geldiğini vurgulayan Uraloğlu, USOM’un stratejik rolünü belirtti.
USOM, anlık olarak 17 milyon IP adresini tarıyor ve günde 11 milyon zararlı erişim isteğini engellediğini belirten Uraloğlu, “Her gün 422 büyük saldırı önlüyoruz; geçen yıl ise toplamda 140 bin saldırının engellendiğini” ifade etti. Siber güvenliğin sağlanması için teknolojik tedbirler geliştirdiklerini, yerli ve milli projelerle (Avcı, Azad, Kasırga, Atmaca) ulusal güvenliğe katkıda bulunduklarını ifade etti. Uraloğlu, USOM bünyesinde 2,300 Siber Olaylara Müdahale Ekibi, 7,859 uzman ve 400 personel bulunduğunu vurguladı. Eğitimler ve tatbikatlarla siber olaylara hazırlık seviyesinin artırıldığını dile getirdi. Ayrıca, zararlı içerikleri engellemek için yerli projelerin geliştirildiğini, kritik altyapıların korunması için çeşitli çalışmalar yapıldığını ekledi.