İsrail’in, siber akın ile Hizbullah’ın davet aygıtlarını sinyalle patlatması, çok sayıda meyyit ve binlerce yaralının olduğu olayı pahalandıran Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “Bu olaydan yola çıkarak vatandaşların ‘cep telefonum patlatılabilir mi?’ telaşına kapılmasına gerek yoktur. Olağan kullanımlarına devam edebilirler.” dedi.
Devlet olarak da bilhassa güvenlik işçisine tedarik edilen her türlü aygıtın, buna irtibat aygıtları da dahil, çok sıkı denetim edilmesi gerektiğini söz eden Siber Güvenlik Uzmanı Dr. Ahmet Şenol., “Bazı operasyonlarda cep telefonunun irtibat vasıtası olarak kullanıldığını biliyoruz. Son derece uyanık olunmalı, tedarik zincirinin her evresinde gerekli denetimler yapılmalıdır. Bu olay kelam konusu ülke güvenliği olunca bilhassa aygıtların içinin de denetim edilmesinin kıymetini ortaya koymuştur.” dedi.
Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, İsrail’in, siber taarruz ile Hizbullah’ın davet aygıtlarını sinyalle patlatması, çok sayıda meyyit ve binlerce yaralının olduğu olayı kıymetlendirdi.
Çağrı aygıtları metin haberleşmesi yapıyor, kamerası, mikrofon ve ses girişi yok!
Dr. Öğr. Üyesi Ahmet Şenol, bu aygıtların öğrenildiği kadarı ile davet aygıtı olduğunu İngilizce Pager yahut Beeper diye de bilinen bu aygıtların aslında cep telefonları ve GSM’den evvel 1980’lerde kullanılan teknoloji oluğunu anlatarak, “Ana özelliği metin haberleşmesi yapar, kamerası yoktur, mikrofon ve ses girişi yoktur. Davet aygıtları günümüzde de hala birtakım sıhhat işçisi tarafından kullanılmaya devam etmektedir. Bundaki sebep, bataryasının çok uzun mühlet dayanması, bildirisi çok süratli bir biçimde iletmesi ve GSM sınırlarının yoğunluğundan etkilenmemesidir. Davet aygıtları kapsamı alanı kentlerde 8 ila 16 kilometre, yerde 8 ila 80 kilometre olan istasyonlar ile radyo dalgaları üzerinden haberleşir. Yüksek frekans bandında haberleşir (VHF, UHF).” dedi.
Cep telefonları yasaklandı, davet aygıtlarına geçildi…
“Birkaç ay evvel Hizbullah’ın cep telefonlarını büsbütün yasakladığı, davet aygıtlarına geçilme talimatı verdiği öğrenildi. Bunda cep telefonlarını İsrail’in uzaktan dinleyebileceği, müdahale edebileceği ihtimaline karşı tedbir almak istediği anlaşıldı.” diyen Dr. Şenol, şöyle devam etti:
“Siber Güvenlikte ‘saldırı yüzeyi’ diye bilinen bir kavram vardır. Aygıt ne kadar karmaşıksa, üzerinde ne kadar çok yazılım yüklü ise hücum yüzeyi de o oranda genişler. Davet aygıtları bu istikametiyle atak yüzeyi düşük aygıtlar.
Ancak aygıtın gömülü yazılımında bir açıklık var ise, davet aygıtını üreten firma aygıtları uzaktan yükleme yahut güncelleme için kendisi için bir art kapı bırakmışsa, İsrail yahut Mossad bu art kapıyı kullanarak aygıtın gömülü yazılımını değiştirip bataryasını patlatabilir fakat bu durumda bile aygıtın bataryasının uzaktan yazılım komutu göndererek patlatıldığına dair pek örnek yok. Internet’te gördüğümüz batarya yanma yahut patlama hadiseleri genelde aygıta yahut bataryaya fizikî olarak temas, bir kısa devre oluşturma durumunda gerçekleşiyor.”
Batarya patlamasını aşan bir hadise…
Uzaktan yazılımla fizikî ziyan verme olayına en büyük örneğin İran’ın nükleer tesisine bırakılan USB belleklerdeki makûs hedefli yazılımın tesisteki bilgisayarlara takılması sonucu aktive olması olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Stuxnet olarak bilinen hadise de sistemi yöneten bilgisayarların sentrifüjlere komut göndererek çok ısınma ve patlamaya yol açması hadisesidir. Lakin Stuxnet hadisesinde nükleer reaktördeki sentrifüjler üzere ısı sistemini denetim eden bir bilgisayar vardır. Olağan bir davet aygıtında en fazla batarya yanar, o da en fazla deride biraz tahrişe yol açar. Kelam konusu olaydaki örnek iki görüntüdeki patlamalar bir batarya patlaması ve yanmasına benzememektedir. El parmakları kopan, ciğeri, midesi, yüzü parçalanan beşerler vardır. Batarya patlamasını aşan bir hadise olduğu kanısı kuvvetlidir.” diye konuştu.
Tedarik zincirinin bir yerinde Mossad’ın eli aygıtlara değmiş…
Dr. Öğr. Üyesi Ahmet Şenol, şu bilgileri verdi:
“Şu andaki yaygın görüş, patlamaların batarya patlaması değil de 5 gram ile 15 gram ortasında değişebilecek ölçüde plastik patlayıcı düzeneği olduğu istikametindedir. Davet aygıtlarının Çin’de üretildiğine yönelik duyumlar vardır. Bu cins aygıtlar ambargodan ötürü direkt Lübnan’a gelmiyor. Tedarik zincirinin bir yerinde Mossad’ın eli aygıtlara değip, bu aygıtlara plastik patlayıcı düzeneği yerleştirildiği ve alfanümerik karakterlerden oluşan aşikâr bir ileti gönderildiğinde de aygıtın bir bildiri gelmiş üzere öttüğü ve çok kısa mühlet sonra da patlamanın gerçekleştiği görüşü şu anki yaygın görüştür. Ben de bu görüşe katılıyorum.”
Vatandaşların ‘cep telefonum patlatılabilir mi?’ kaygısına kapılmasına gerek yoktur
Bilinen batarya patlaması ve yanmalarında şu ana kadar en fazla cilt tahrişinin kelam konusu olduğunu ve tahminen o anda telefonla konuşuyorsa kulak zarının ziyan görebileceğini lisana getiren Dr. Öğr. Üyesi Ahmet Şenol, şunları kaydetti:
“Ancak bu olaydan yola çıkarak vatandaşların ‘cep telefonum patlatılabilir mi?’ telaşına kapılmasına gerek yoktur. Olağan kullanımlarına devam edebilirler. Bireyler olarak sağlımız ismine cep telefonlarını çabucak başucumuza koyup uyumamalıyız. Doğal kamerası ve mikrofonu olan, internete bağlı aygıt dinlenebilir, bunu unutmamalıyız. Bu kısım aslında değerli siyasetçileri, iş adamlarını, kanaat liderlerini, toplumu etkileme potansiyeli olan insanları daha çok ilgilendiriyor.
Devlet olarak da bilhassa güvenlik çalışanına tedarik edilen her türlü aygıt, buna bağlantı aygıtları da dahil, çok sıkı denetim edilmelidir. Kimi operasyonlarda cep telefonunun irtibat vasıtası olarak kullanıldığını biliyoruz. Son derece uyanık olunmalı, tedarik zincirinin her basamağında gerekli denetimler yapılmalıdır. Bu olay kelam konusu ülke güvenliği olunca bilhassa aygıtların içinin de denetim edilmesinin değerini ortaya koymuştur. Bu son atak, yeni bir hücum tipi olarak literatüre geçmiştir. Olağan tekrar bu olay bilhassa güvenlik konusunda kendi kaynaklarımızla geliştirdiğimiz ve güvenlik ögelerini tasarladığımız donanım ve yazılım kullanımının da değerini vurguluyor.”
Ülkenin siber güvenliğinin çok daha geniş kapsamlı bir konu
Bu olaydan bağımsız olarak ülkenin siber güvenliğinin çok daha geniş kapsamlı bir husus olduğuna vurgu yapan Dr. Öğr. Üyesi Ahmet Şenol, “Elektrik sistemi altyapısı, internet omurgası, haberleşme sistemleri, uç aygıtlar hepsi topyekûn dikkate alınmak sureti ile siyasetler geliştirilmelidir. Ülkenin bütünü göz önüne alınmalı, bireylere, kurumlara, firmalara siber güvenlik şuuru kazandırılmalıdır.” diyerek kelamlarına son verdi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
