Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, İsrail’in, siber saldırı ile Hizbullah'ın çağrı cihazlarını sinyalle patlatması, çok sayıda ölü ve binlerce yaralının olduğu olayı değerlendirdi.
Dr. Öğr. Üyesi Ahmet Şenol, bu cihazların öğrenildiği kadarı ile çağrı cihazı olduğunu İngilizce Pager veya Beeper diye de bilinen bu cihazların aslında cep telefonları ve GSM’den önce 1980’lerde kullanılan teknoloji oluğunu anlatarak, “Ana özelliği metin haberleşmesi yapar, kamerası yoktur, mikrofon ve ses girişi yoktur. Çağrı cihazları günümüzde de halen bazı sağlık personeli tarafından kullanılmaya devam etmektedir. Bundaki sebep, bataryasının çok uzun süre dayanması, mesajı çok hızlı bir şekilde iletmesi ve GSM hatlarının yoğunluğundan etkilenmemesidir. Çağrı cihazları kapsamı alanı şehirlerde 8 ila 16 kilometre, arazide 8 ila 80 kilometre olan istasyonlar ile radyo dalgaları üzerinden haberleşir. Yüksek frekans bandında haberleşir (VHF, UHF).” dedi.
CEP TELEFONLARI YASAKLANDI, ÇAĞRI CİHAZLARINA GEÇİLDİ…
“Birkaç ay önce Hizbullah’ın cep telefonlarını tamamen yasakladığı, çağrı cihazlarına geçilme talimatı verdiği öğrenildi. Bunda cep telefonlarını İsrail’in uzaktan dinleyebileceği, müdahale edebileceği ihtimaline karşı önlem almak istediği anlaşıldı.” diyen Dr. Şenol, şöyle devam etti:
“Siber Güvenlikte ‘saldırı yüzeyi’ diye bilinen bir kavram vardır. Cihaz ne kadar karmaşıksa, üzerinde ne kadar çok yazılım yüklü ise saldırı yüzeyi de o oranda genişler. Çağrı cihazları bu yönüyle saldırı yüzeyi düşük cihazlar.
Ancak cihazın gömülü yazılımında bir açıklık var ise, çağrı cihazını üreten firma cihazları uzaktan yükleme veya güncelleme için kendisi için bir arka kapı bırakmışsa, İsrail veya Mossad bu arka kapıyı kullanarak cihazın gömülü yazılımını değiştirip bataryasını patlatabilir ancak bu durumda bile cihazın bataryasının uzaktan yazılım komutu göndererek patlatıldığına dair pek örnek yok. Internet’te gördüğümüz batarya yanma veya patlama hadiseleri genelde cihaza veya bataryaya fiziksel olarak temas, bir kısa devre oluşturma durumunda gerçekleşiyor.”
BATARYA PATLAMASINI AŞAN BİR HADİSE…
Uzaktan yazılımla fiziksel zarar verme olayına en büyük örneğin İran’ın nükleer tesisine bırakılan USB belleklerdeki kötü amaçlı yazılımın tesisteki bilgisayarlara takılması sonucu aktive olması olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Stuxnet olarak bilinen hadise de sistemi yöneten bilgisayarların sentrifüjlere komut göndererek aşırı ısınma ve patlamaya yol açması hadisesidir. Ancak Stuxnet hadisesinde nükleer reaktördeki sentrifüjler gibi ısı sistemini kontrol eden bir bilgisayar vardır. Normal bir çağrı cihazında en fazla batarya yanar, o da en fazla deride biraz tahrişe yol açar. Söz konusu olaydaki örnek iki videodaki patlamalar bir batarya patlaması ve yanmasına benzememektedir. El parmakları kopan, ciğeri, midesi, yüzü parçalanan insanlar vardır. Batarya patlamasını aşan bir hadise olduğu kanısı kuvvetlidir.” diye konuştu.
ÜLKENİN SİBER GÜVENLİĞİNİN ÇOK DAHA GENİŞ KAPSAMLI BİR KONU
Bu olaydan bağımsız olarak ülkenin siber güvenliğinin çok daha geniş kapsamlı bir konu olduğuna vurgu yapan Dr. Öğr. Üyesi Ahmet Şenol, “Elektrik sistemi altyapısı, internet omurgası, haberleşme sistemleri, uç cihazlar hepsi topyekûn dikkate alınmak sureti ile politikalar geliştirilmelidir. Ülkenin bütünü göz önüne alınmalı, bireylere, kurumlara, firmalara siber güvenlik bilinci kazandırılmalıdır.” diyerek sözlerine son verdi.
Yorum Yazın
E-posta hesabınız sitede yayımlanmayacaktır. Gerekli alanlar * ile işaretlenmişdir.