Lübnan’da yaşanan ve Hizbullah kadrolarına yönelik İsrail tarafından yapıldığı iddia edilen siber saldırıda çok sayıda ölü ve yaralının olması, saldırı yönteminin ne olduğuna dair sorularda haliyle merak uyandırıyor.
Drone ya da savaş uçağının bile ötesinde nokta atışla hedefi imha ya da ağır tahribe yol açan saldırı türü ne ola ki? Diye soranların sayısı da epey artıyor. Çünkü saldırı için kullanılan cihaz basit bir çağrı cihazından ibaretti. Dünyanın en gelişmiş teknolojilerini ve nükleer silahlarına güvenenleri bile ürküten bu olayla aslında İsrail dünyaya “kemerinizde taşıdığınız veya elinizde mesaj okurken baktığınız çağrı cihazınız sonunuz olabilir” mesajı çok net verilmiş oldu.
Evet bu mesaj aslında “hangi teknolojiye sahip olursanız olun, basit bir güvenlik zafiyeti veya planlanmış bir yazılım güncellenmesiyle direkt hedefi imha etmek mümkün. Kullandığınız teknolojinin kimler tarafından geliştirildiğini bilmez veya gerekli tedbirleri almazsanız çağrı cihazınız veya lityum pil kullanan birçok cihazınız katiliniz de olabilir” gerçeğiyle yüzleşme gerektiğinin en önemli göstergesi.
Haberi kendisinden öğrendiğim gazeteci arkadaşımla yayın öncesi yaptığımız sohbetteki bilgileri öyle güzel almış ki, bağlandığım esnada verdiği bilgilerden sonra beni yayına almasına bile gerek kalmamıştı diyebilirim. Orada da belirttiğim gibi “siber güvenlik ulusal güvenlik meselesidir. Çünkü, Milli Güvenlik Kurullarında siber güvenliğin önemine defalarca vurgu yapılmış önemli bir başlık ve resmen konvansiyonel olmayan savaş teknikleri arasındaki yer alan siber güvenlik başlığı artık herkesin farkında olması gereken bir ulusal güvenlik konusu haline gelmiştir. Herkes de bunun farkında lakin kişisel verilerin dahi çalındığı haberleriyle birlikte bu Lübnan’da Hizbullah üyelerinin başına gelen ibretlik olay üzerinde de zihnimizi gıcıklayan yerleri de sanırım biraz kaşımanın vakti geldi.
Bilindiği gibi ülkemizde Anayasanın ilk 4 maddesiyle ilgili Hizbullah’ın mecliste bulunan uzantısını reddetmeyen ve terör örgütlerini terör örgütü olarak tanımadığını ifade edenler var. Şimdi tabi ben bu haberin detaylarına ulaşınca ilk aklıma gelen şu oldu; İsrail’in siber saldırıda yeteneklerinin bir benzeri de ilelebet payidar kalacak Türkiye Cumhuriyeti’nin muhafaza ve müdafaa nöbetinde bulunlar tarafından da sergilenir mi?
Baktığınızda yöntem olarak hızlı ve akıllı bir saldırı tekniği diyebiliriz. Çağrı cihazının markası da Motorolaymış. Evet daha önceki yazılarımda “yüzyılın istihbarat başarısı” nı konu eden bir yazı kaleme almıştım. Birçok yayına katılıp değerlendirmelerde bulunmuştum. Philips ile CIA’in ortak çalışmasıyla Türkiye’nin de aralarında bulunduğu birçok ülkenin devlet başkanlığı seviyesinde nasıl dinlenip izlendiğini ve bu durumun karar alıcıların manipüle edilerek ülkede adalet, sağlık, eğitim gibi birçok alanın bypass edilmesine yol açar diye de eklemiştim.
Şimdi benzer bir durum Motorola marka bir çağrı cihazıyla can alacak veya uzuv kaybına neden olacak bir siber saldırıyla adeta gözümüzün içine sokuluyor. Marka vermekten çekinmiyorum çünkü daha önce Samsung telefonlarda pil sorunları yüzünden günden olmuştu.
Neticede tüm teknolojik ürünler, üretici ve geliştirici firmaların aracılığıyla bağlı bulundukları ülkelerin siber istihbarat faaliyetleri için birer nefer niteliğindedir. Basit bir akıllı cihaz bazen sizi bir ajan bazense bilgi toplama operatörüne dönüştürebilir. Bu gerçekle yüzleşmeden benim de göreve gelmeden çok evvel engellediklerim listesinde yer alan MİT’in şimdiki kurum başkanının İstihbarat Akademisindeki açılış konuşmasında bahsi geçen konuların vücut bulabilmesi için akademisyenden daha çok nitelikli hacker(geliştirici) ağına ihtiyaç vardır demesini beklemediğim gibi konuşmacılar arasında gerçek anlamda siber güvenliğin uzmanı olan birilerinin olmamasına dikkat çeken Barış Doster hocanın kıymetli değerlendirme ve eleştirilerine de katılıyorum.
Siber güvenlik öyle akademik merdivenleri hızla çıkanların veya başlıkları dile getirmekle ahkam kesmekle sağlanabilecek bir güvenlik türü değil. Hal böyle olunca zamanında “telefonlar ve akıllı cihazların aslında birer patlayıcı olabilme potansiyeli” var dediğimizde “çok film izliyorsun, hayalperestsin” diyenlerin ulusal güvenliğimiz için siber güvenlik üzerine konuşmalarının da pek bir anlamı bulunmuyor.
Mevcut teknolojilerle, çağrı cihazıyla neler yapılabildiğini sanırım herkes gördü, etki seviyesini ve tahrip gücünü hissetmeyen kalmadı. Cebindeki veya elindeki akıllı telefona benzer bir şey olabilir mi? Diye düşünmeyen halen kaldı mı bilemem ama bir dizi eylem planı ve olası senaryolar üzerine pek az kimsenin bildiği bazı gerçekleri de konuşmanın tam zamanı.
Evet, İran’ın başına gelen stuxnet saldırı ile nükleer tesislerin ve kritik altyapıların tahrip edilmesinden veya pandemi döneminde Süveyş kanalını tıkayan siber saldırılardan kim kendi payına ne çıkardı bilemeyiz ama Türk devletinin mevcut teknolojilerin tamamına hâkim düzeyde bilgi seviyesine sahip tecrübeli uzmanları ve kendine ait teknolojileri zaten var. Ancak bunların USOM veya İstihbarat Akademisin dışında hatta NATO bünyesinde bulunan Siber Savunma Komutanlığı dışında yerli ve milli bir şekilde yeniden yapılandırılmaya ihtiyacı var gibi. Yukarıda belirttiğim kurumlar için “yerli değil mi milli değil mi” diye soranlara “tam bağımsız ve yerli ya da milli demek için ne lazım?” diye ben sorarım. Yanıtınızda zaten olası sorunun yanıtı da olacaktır.
Şimdi Türk Milleti nelere dikkat etmeli.
Konvansiyonel olmayan savaş teknikleri arasında yerini alan siber savaş kavramına adapte olmaktan başka bir çaremiz yok. Artık birçok telefonun aşırı ısınma nedeniyle “şarjdan çıkarın” demek yerine “şarj etmeyi durdurdum” gibi mesajlar vermesi de uzaktan kontrol edilebilen veya otonom olarak cihazınızda çalışan basit bir teknoloji varlığını hiç de gizleme gereği duymuyor. Olası bir savaş ilanında hiçbir marka kendi devletine ve bağlı oldukları Five Eyes gibi haber alma oluşumlarının dışında bireysel olarak hareket edemez. Düşünsenize savaş halinde fabrikaları ve iş makinelerini savaşan robotlara dönüştürmek günümüzde pek de hayal olmasa gerek. Milli Güvenlik Kurulunda ve İstihbarat Akademisi’nde veya Ulusal Siber Güvenlik çalışmalarında yer verildi mi bilemem ama bir dizi risk hakkında kamuoyuna bilgi vermekte fayda var.
Örneğin Boston Dynamics’in 1,5-2 ton mühimmat taşıma kapasitesine sahip binlerce savaşan robot Pendik limanındaki konteynerlerden bir komutla çıkıp savaşmaya başlasa ne gibi tedbirler alınabilir? İlk reaksiyon ne zaman ve nasıl verilir gibi soruları sorsak kim ne cevap verebilir diye merak etmiyor değilim.
Mesela birileri kişisel verilere erişip devlet için önemli işler yapanların telefonlarını bir suikast silahına dönüştürebilir mi? Bu hayalperest ya da ütopik soruya kim ne yanıt verebilir? Tabi aynı soru devletin kuyusunu kazmak için çabalayan herkes için geçerli de olabilir mi? Öyle ya birçok siyasetçinin cebinde son model akıllı telefon, çantasında tablet ve kolunda akıllı saat var ve illa da böbreğini ya da dalağını havaya uçuran bir bomba olacak diye bir kaide yok. Buradaki yazışma, konuşma gibi daha birçok parametreyle telefonun sahibine şantaj veya tehditle zaten kukla siyasetçilerin oluşturulması imha etmekten daha fazla fayda sağlayabilir o meşhur birileri için.
Ama en çok merak ettiğim ve belki de bundan sonra Türkiye Cumhuriyeti’ni bölmek isteyenlerin saçma ve haddini aşan ifadeleri kullanırken Lübnan’da Hizbullah’ın başına gelen olayın bir benzerinin Türkiye’de bulunan terör örgütleri için de geçerli olduğunu anlayanların sayısında artış olmuş mudur?
Günümüzde çocuk yaştaki bireylerin siber güvenlik başlığında neler yapabildiği zaten biliniyor. Görev emrini Gazi Ata’dan alanların bu basit saldırı yöntemiyle Türk düşmanları için bir planı var mıdır bilemem ama hayal etmesi bile ayrı bir motivasyon olsa gerek. Neticede İstiklal Marşı okunurken gözüne çapak kaçanları fark edebilecek kadar yakından izleme yapabilme yeteneğine sahip kadim kurumumuzun köklerinin nerelere kadar uzandığını bilmeyen yoktur.
Son olarak sessiz istilanın sadece düzensiz göçmen ve kaçaklar üzerinden uygulandığını sanmayın derim. Çünkü, çok uzun süredir yapay zeka destekli savaş senaryoları üzerine özellikle NSA’in meşhur PRISM programının en aktif deneysel alanı olan ülkelerin kim olduklarını merak edenler hayatlarında eş ve çocuklarından daha fazla bir arada oldukları telefonlarına baksın. Orada hangi bayrağı veya bayrakları görüyorsunuz bir bakın derim.
https://www.bnnbloomberg.ca/business/company-news/2024/09/17/exploding-pagers-in-lebanon-spur-theories-on-methods-of-sabotage/
https://www.reuters.com/world/middle-east/dozens-hezbollah-members-wounded-lebanon-when-pagers-exploded-sources-witnesses-2024-09-17/
https://www.trthaber.com/haber/dunya/suveys-kanali-kapandi-dunya-ticareti-buyuk-yara-aldi-568045.html
