Devlet olarak da özellikle güvenlik personeline tedarik edilen her türlü cihazın, buna iletişim cihazları da dahil, çok sıkı kontrol edilmesi gerektiğini ifade eden Siber Güvenlik Uzmanı Dr. Ahmet Şenol, işgalci rejimin siber saldırı ile Lübnan'daki çağrı cihazlarının sinyalle patlatması, çok sayıda ölü ve binlerce yaralının olduğu olayı değerlendirdi.

Çağrı cihazları metin haberleşmesi yapıyor, kamerası, mikrofon ve ses girişi yok!

Şenol, bu cihazların öğrenildiği kadarı ile çağrı cihazı olduğunu İngilizce Pager veya Beeper diye de bilinen bu cihazların aslında cep telefonları ve GSM’den önce 1980’lerde kullanılan teknoloji olduğunu anlatarak, “Ana özelliği metin haberleşmesi yapar, kamerası yoktur, mikrofon ve ses girişi yoktur. Çağrı cihazları günümüzde de halen bazı sağlık personeli tarafından kullanılmaya devam etmektedir. Bundaki sebep, bataryasının çok uzun süre dayanması, mesajı çok hızlı bir şekilde iletmesi ve GSM hatlarının yoğunluğundan etkilenmemesidir. Çağrı cihazları kapsamı alanı şehirlerde 8 ila 16 kilometre, arazide 8 ila 80 kilometre olan istasyonlar ile radyo dalgaları üzerinden haberleşir. Yüksek frekans bandında haberleşir (VHF, UHF).” dedi.

Cep telefonları yasaklandı, çağrı cihazlarına geçildi…

“Birkaç ay önce Hizbullah’ın cep telefonlarını tamamen yasakladığı, çağrı cihazlarına geçilme talimatı verdiği öğrenildi. Bunda cep telefonlarını israilin uzaktan dinleyebileceği, müdahale edebileceği ihtimaline karşı önlem almak istediği anlaşıldı.” diyen Dr. Şenol, şöyle devam etti:

“Siber Güvenlikte ‘saldırı yüzeyi’ diye bilinen bir kavram vardır. Cihaz ne kadar karmaşıksa, üzerinde ne kadar çok yazılım yüklü ise saldırı yüzeyi de o oranda genişler. Çağrı cihazları bu yönüyle saldırı yüzeyi düşük cihazlar.

Ancak cihazın gömülü yazılımında bir açıklık var ise, çağrı cihazını üreten firma cihazları uzaktan yükleme veya güncelleme için kendisi için bir arka kapı bırakmışsa, israil veya Mossad bu arka kapıyı kullanarak cihazın gömülü yazılımını değiştirip bataryasını patlatabilir ancak bu durumda bile cihazın bataryasının uzaktan yazılım komutu göndererek patlatıldığına dair pek örnek yok. Internette gördüğümüz batarya yanma veya patlama hadiseleri genelde cihaza veya bataryaya fiziksel olarak temas, bir kısa devre oluşturma durumunda gerçekleşiyor.”

Batarya patlamasını aşan bir hadise…

Uzaktan yazılımla fiziksel zarar verme olayına en büyük örneğin İran’ın nükleer tesisine bırakılan USB belleklerdeki kötü amaçlı yazılımın tesisteki bilgisayarlara takılması sonucu aktive olması olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Stuxnet olarak bilinen hadise de sistemi yöneten bilgisayarların sentrifüjlere komut göndererek aşırı ısınma ve patlamaya yol açması hadisesidir. Ancak Stuxnet hadisesinde nükleer reaktördeki sentrifüjler gibi ısı sistemini kontrol eden bir bilgisayar vardır. Normal bir çağrı cihazında en fazla batarya yanar, o da en fazla deride biraz tahrişe yol açar. Söz konusu olaydaki örnek iki videodaki patlamalar bir batarya patlaması ve yanmasına benzememektedir. El parmakları kopan, ciğeri, midesi, yüzü parçalanan insanlar vardır. Batarya patlamasını aşan bir hadise olduğu kanısı kuvvetlidir.” diye konuştu.

Tedarik zincirinin bir yerinde Mossad’ın eli cihazlara değmiş…

Dr. Öğr. Üyesi Ahmet Şenol, şu bilgileri verdi:

“Şu andaki yaygın görüş, patlamaların batarya patlaması değil de 5 gram ile 15 gram arasında değişebilecek miktarda plastik patlayıcı düzeneği olduğu yönündedir. Çağrı cihazlarının Çin’de üretildiğine yönelik duyumlar vardır. Bu tür cihazlar ambargodan dolayı doğrudan Lübnan’a gelmiyor. Tedarik zincirinin bir yerinde Mossad’ın eli cihazlara değip, bu cihazlara plastik patlayıcı düzeneği yerleştirildiği ve alfanümerik karakterlerden oluşan belli bir mesaj gönderildiğinde de cihazın bir mesaj gelmiş gibi öttüğü ve çok kısa süre sonra da patlamanın gerçekleştiği görüşü şu anki yaygın görüştür. Ben de bu görüşe katılıyorum.”

Vatandaşların ‘cep telefonum patlatılabilir mi?’ endişesine kapılmasına gerek yoktur

Bilinen batarya patlaması ve yanmalarında şu ana kadar en fazla cilt tahrişinin söz konusu olduğunu ve belki o anda telefonla konuşuyorsa kulak zarının zarar görebileceğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol, şunları kaydetti:

“Ancak bu olaydan yola çıkarak vatandaşların ‘cep telefonum patlatılabilir mi?’ endişesine kapılmasına gerek yoktur. Normal kullanımlarına devam edebilirler. Bireyler olarak sağlımız adına cep telefonlarını hemen başucumuza koyup uyumamalıyız. Tabii kamerası ve mikrofonu olan, internete bağlı cihaz dinlenebilir, bunu unutmamalıyız. Bu kısım aslında önemli siyasetçileri, iş adamlarını, kanaat önderlerini, toplumu etkileme potansiyeli olan insanları daha çok ilgilendiriyor.

Devlet olarak da özellikle güvenlik personeline tedarik edilen her türlü cihaz, buna iletişim cihazları da dahil, çok sıkı kontrol edilmelidir. Bazı operasyonlarda cep telefonunun iletişim vasıtası olarak kullanıldığını biliyoruz. Son derece uyanık olunmalı, tedarik zincirinin her aşamasında gerekli kontroller yapılmalıdır. Bu olay söz konusu ülke güvenliği olunca özellikle cihazların içinin de kontrol edilmesinin önemini ortaya koymuştur. Bu son saldırı, yeni bir saldırı tipi olarak literatüre geçmiştir. Tabii yine bu olay özellikle güvenlik konusunda kendi kaynaklarımızla geliştirdiğimiz ve güvenlik unsurlarını tasarladığımız donanım ve yazılım kullanımının da önemini vurguluyor.”

Ülkenin siber güvenliğinin çok daha geniş kapsamlı bir konu

Bu olaydan bağımsız olarak ülkenin siber güvenliğinin çok daha geniş kapsamlı bir konu olduğuna vurgu yapan Şenol, “Elektrik sistemi altyapısı, internet omurgası, haberleşme sistemleri, uç cihazlar hepsi topyekûn dikkate alınmak sureti ile politikalar geliştirilmelidir. Ülkenin bütünü göz önüne alınmalı, bireylere, kurumlara, firmalara siber güvenlik bilinci kazandırılmalıdır.” diyerek sözlerine son verdi. (İLKHA)