İSTANBUL (İGFA) – Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, İsrail’in, siber atak ile Hizbullah’ın davet aygıtlarını sinyalle patlatması, çok sayıda meyyit ve binlerce yaralının olduğu olayı kıymetlendirdi.
Dr. Öğr. Üyesi Ahmet Şenol, bu aygıtların öğrenildiği kadarı ile davet aygıtı olduğunu İngilizce Pager yahut Beeper diye de bilinen bu aygıtların aslında cep telefonları ve GSM’den evvel 1980’lerde kullanılan teknoloji oluğunu anlatarak, “Ana özelliği metin haberleşmesi yapar, kamerası yoktur, mikrofon ve ses girişi yoktur. Davet aygıtları günümüzde de hala birtakım sıhhat çalışanı tarafından kullanılmaya devam etmektedir. Bundaki sebep, bataryasının çok uzun müddet dayanması, bildirisi çok süratli bir formda iletmesi ve GSM sınırlarının yoğunluğundan etkilenmemesidir. Davet aygıtları kapsamı alanı kentlerde 8 ila 16 kilometre, toprakta 8 ila 80 kilometre olan istasyonlar ile radyo dalgaları üzerinden haberleşir. Yüksek frekans bandında haberleşir (VHF, UHF).” dedi.
CEP TELEFONLARI YASAKLANDI, DAVET AYGITLARINA GEÇİLDİ…
“Birkaç ay evvel Hizbullah’ın cep telefonlarını büsbütün yasakladığı, davet aygıtlarına geçilme talimatı verdiği öğrenildi. Bunda cep telefonlarını İsrail’in uzaktan dinleyebileceği, müdahale edebileceği ihtimaline karşı tedbir almak istediği anlaşıldı.” diyen Dr. Şenol, şöyle devam etti:
“Siber Güvenlikte ‘saldırı yüzeyi’ diye bilinen bir kavram vardır. Aygıt ne kadar karmaşıksa, üzerinde ne kadar çok yazılım yüklü ise akın yüzeyi de o oranda genişler. Davet aygıtları bu tarafıyla akın yüzeyi düşük aygıtlar.
Ancak aygıtın gömülü yazılımında bir açıklık var ise, davet aygıtını üreten firma aygıtları uzaktan yükleme yahut güncelleme için kendisi için bir art kapı bırakmışsa, İsrail yahut Mossad bu art kapıyı kullanarak aygıtın gömülü yazılımını değiştirip bataryasını patlatabilir lakin bu durumda bile aygıtın bataryasının uzaktan yazılım komutu göndererek patlatıldığına dair pek örnek yok. Internet’te gördüğümüz batarya yanma yahut patlama hadiseleri genelde aygıta yahut bataryaya fizikî olarak temas, bir kısa devre oluşturma durumunda gerçekleşiyor.”
BATARYA PATLAMASINI AŞAN BİR HADİSE…
Uzaktan yazılımla fizikî ziyan verme olayına en büyük örneğin İran’ın nükleer tesisine bırakılan USB belleklerdeki berbat emelli yazılımın tesisteki bilgisayarlara takılması sonucu aktive olması olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Stuxnet olarak bilinen hadise de sistemi yöneten bilgisayarların sentrifüjlere komut göndererek çok ısınma ve patlamaya yol açması hadisesidir. Lakin Stuxnet hadisesinde nükleer reaktördeki sentrifüjler üzere ısı sistemini denetim eden bir bilgisayar vardır. Olağan bir davet aygıtında en fazla batarya yanar, o da en fazla deride biraz tahrişe yol açar. Kelam konusu olaydaki örnek iki görüntüdeki patlamalar bir batarya patlaması ve yanmasına benzememektedir. El parmakları kopan, ciğeri, midesi, yüzü parçalanan beşerler vardır. Batarya patlamasını aşan bir hadise olduğu kanısı kuvvetlidir.” diye konuştu.
ÜLKENİN SİBER GÜVENLİĞİNİN ÇOK DAHA GENİŞ KAPSAMLI BİR KONU
Bu olaydan bağımsız olarak ülkenin siber güvenliğinin çok daha geniş kapsamlı bir mevzu olduğuna vurgu yapan Dr. Öğr. Üyesi Ahmet Şenol, “Elektrik sistemi altyapısı, internet omurgası, haberleşme sistemleri, uç aygıtlar hepsi topyekûn dikkate alınmak sureti ile siyasetler geliştirilmelidir. Ülkenin bütünü göz önüne alınmalı, bireylere, kurumlara, firmalara siber güvenlik şuuru kazandırılmalıdır.” diyerek kelamlarına son verdi.