Siyonizm’in teknolojik terörü ve korku iklimi

Bu efsane neşvünema bulsun diye el altından atom bombası yapacak teknolojiyi bile verdiler. Yetmedi, yine silah verdiler. Daha yetmedi, kendi bütçelerinden her yıl ciddî bir meblağı tıpkı biberonla bebek besler gibi siyonizmi besleyip palazlandırmaya ayırdılar. Fakat şu fâni dünyada her şeyin bir sonu, her gecenin bir günü vardı. Nitekim gün geldi, kippa düştü, cascavlak siyonist kelle ortaya çıktı.

Yenilmez israil efsanesini 70 yıldır ne 2 milyarlık İslam âlemi ne de 400 milyonluk Arap dünyası yıkabildi. 7 Ekim’den bu yana 40 bini aşkın şehid veren Gazze, bu sahte efsaneyi yerle bir etti. Panikleyen siyonizmin imdadına Lübnan Hizbîleri yetişti ve acayip hâdiseler yaşanmaya başladı. İsrail güya yüksek teknoloji kullanıp siber saldırılar yaptı; cebinde telefonu, elinde telsizi, evinde bilgisayarı olan herkese meydan okudu.

Yenilmez israil efsanesi tuzla buz olan siyonizmin yeni bir korku iklimi oluşturma hamlesi bu, yeni bir algı çalışması.

Peki, algının ötesindeki gerçek nedir? Gerçek Hayat takipçilerinin yakından tanıdığı Yüksek Teknoloji Uzmanı Tuncay Uludağ, Siber Güvenlik Uzmanı Mahir Yüksel ve ismi bizde mahfuz bir kamu çalışanı uzman, sağ olsunlar bizi kırmayıp gerçeğe açılan kapıları araladılar, kafamızı kurcalayan sorulara cevaplar aradılar.

Ve işte cevaplar...

Hizbullah delilleri niçin karartıyor?

Yüksek Teknoloji Uzmanı Tuncay Uludağ

İsrail’in Hizbullah’ın çağrı cihazlarına yaptığı operasyon ile ilgili haberlerde manipülasyon ihtimalinden bahsedenler var ama böyle bir manipülasyon teknik açıdan mümkün değil. Radyo frekansını (RF) dinler, değiştirir ve farklı bir yere yönlendirirseniz ancak buna manipülasyon diyebiliriz. Burada böyle bir durum söz konusu değil.

Bir diğer husus, çağrı pillerine uzaktan belli bir frekans gönderip ısıtarak patlatma ihtimalini söyleyenler var, bu da fiziki açıdan imkânsız. Bunu yapmak için pilleri rezonansa sokmak gerekir. Bir kere her pilin rezonansı farklıdır. Aynı üretim bandından çıksa bile ufak bir kimyasal fark toleransı ve ısı toleransı bunu değiştirir. O yüzden uzaktan frekans göndermek suretiyle pilleri ısıtarak patlatmak söz konusu olamaz.

Hadi bunun yapılabildiğini var sayalım, o zaman da sadece bu pillerin değil aynı rezonansa mâruz kalacak bütün pillerin patlaması gerekir. Frekans bu pilleri neye göre seçip ayıracak, böyle bir şey mümkün mü? Bir de böyle bir rezonans için müthiş bir güç uygulamak gerekiyor.

Niçin pilli cihazlar hedef alındı?

Manipülasyon ve rezonans seçeneklerini baştan elemiş bulunuyoruz. İlginç bir husus olarak Hizbullah’ın yaptığı açıklamadan, saldırı sonrası eldeki cihazların gömme vb. şekillerde imha edildiğini duyuyoruz. Çağrı cihazı, sonrasında telsiz ve güneş paneli gibi saldırıya konu olan malzemelere baktığımızda hepsinin ortak noktası pil ile çalışmaları. Doğrudan RF ilen çalışan yahut kablosuzu hedef alsaydı sadece bunlarda değil pilsiz çalışan sabit cihazlarda da patlama gerçekleşirdi. Fakat burada gördüğümüz gibi pilli cihazlar hedef alındı.

Bu noktada en mantıklı senaryo, bu cihazlara pil temininin sağlanması veya pillerinin değiştirilmesi olurdu. Piller kapalı oldukları için bunu x-ray cihazında görmek zor. O yüzden patlayıcıyı saklayabilir ve aynı zamanda özel patlamaya duyarlı sistem yapabilecek tek malzeme pil görünüyor.

Piller nasıl patlatıldı?

Pillerin nasıl patlatıldığına gelince, çağrı cihazlarına sinyal gönderen Lübnan’ın verici istasyonları ele geçirilemediğine göre israilin bu noktada cihazlara sinyali kendisinin göndermesi gerekiyor. Çağrı cihazlarının içerisinde bir alıcı mevcut, UHF frekansında 400 megaherz bandında bilgi alan bir mesaj sistemi var. Dolayısıyla cihazın içerisine RF ile girilebilecek bir açık kapıdan bahsediyoruz.

Zaten bir açık kapı varken, yok manipülasyondu, yok rezonanstı bunlar mantıklı işler değil. Tabii ki buradan, açık kapıdan girdiler cihazlara. Önce mesaj gönderdiler, sonra bir ses çıktı, sesi aldıktan sonra cihaz ya yüksek akım çekerek veya daha önce parametrelere ayrılmış sesi algılayarak patlamanın gerçekleştiği görülüyor.

Havada bir uçak belirdi, UHF bandından frekans ile mesajı gönderdi, cihaz mesajı aldı, sesi çaldı, pilin içerisindeki patlayıcı ya sesi duyarak patladı ya da cihaz sesi alınca bir akım çekti ki, bunu yapması için cihaza daha fazla müdahale edilmesi gerekiyor.

Bu bir yüksek teknoloji değil…

Bir pilin içine patlayıcı yerleştirip uzaktan bir mesaj ile bunu patlatmak yüksek bir teknoloji değil. Fakat bunun iyi organize edilmiş, iyi düşünülmüş bir saldırı olduğu da ortada. Buradaki hâdise, hâlihazırda mevcut olan bir teknolojiyi iyi bir organizasyon yapmak suretiyle verimli bir şekilde kullanmaktan ibarettir.

Bu hâdisede yeni geliştirilen veya sonradan ilave edilen bir teknoloji söz konusu değil. Yeni olan bir durum varsa, bunun bu çapta ve burada uygulanması. Dolayısıyla biz bu saldırıya yüksek teknoloji başarısı diyemeyiz, ancak organizasyon başarısı diyebiliriz.

Basit bir örnekle, içine girmek istediğiniz bir ev var ve evin sahibi zaten kapıyı açık bırakmış. UHF bandından açık bir kapı söz konusu burada. Böyle bir durumda hiç kimse gidip çatıdan, bacadan yahut duvarı delerek eve girmeye çalışmaz. Gerek yok çünkü.

Bunlar analog cihazlar, dijital cihazları hacklemek çok daha zordur. Dijital cihazda birçok güvenlik protokolü çalışır en azından, bunları aşmak zorunda kalırsınız. Fakat UHF dediğimiz basit telsiz ve çağrı cihazlarında gelişmiş güvenlik sistemleri yoktur. Herhangi bir saldırıyı algılayacak durumda değillerdir. Buradaki saldırı da yazılım yoluyla değil UHF sistemi üzerinden yapılmıştır. UHF başlıbaşına bir açık kapıdır.

Teknik olarak dediğimiz gibi cihazların pilleri değiştirildi. Bu pillerin içine patlayıcılar yerleştirildi. Bu patlayıcılar ya ses algılaması ya da akım çekmek suretiyle patlatıldı. Ses algılama yöntemi basittir, pek uğraş gerektirmez ama akım çekme yöntemi cihaza ciddi müdahale etmeyi gerektirir.

Motorola’yı kimler koruyor?

Bu hâdisede dikkatimi çeken bir konu da Motorola’nın işin içinden bir şekilde sıyrılması. Çünkü en başta Motorola da işin içinde gibiydi. Sonra ne olduysa gözden kayboldu, ihale adı sanı pek duyulmamış firmalara kaldı. Motorola gibi bütün dünyaya askerî cihazlar satan, Türkiye’de de askeriye bünyesinde birçok ürünü bugün kullanımda olan bir markanın şaibeli işlerle anılması, adının lekelenmesi büyük hâdise olur elbette. Bu da çok dikkat çeken bir durum.

Patlayan Motorola cihazlarına ne oldu, bunlar nereye gitti? Burada her ne olduysa oldu, Motorola markası korumaya alındı ve medyadan kayboldu. Mossad zaten paravan bir şirket kurmuş, her şey bunun üzerine yıkıldı. Böylece bütün dikkatleri tek bir noktaya toplayıp göz boyadılar diye düşünüyorum. Mossad’ı ve o paravan şirketi öne çıkarmanın da bir proje olduğuna inanıyorum. Sadece o cihazlar patlamadı ki!

Hangi cihazın kaçta kaçı patladı?

Diğer konu, patlayan cihazlardan bahsediyoruz. 3 bini Lübnan’da, 2 bini İran’da, 5 bin gibi bir rakam söz konusu. Bu cihazların kaçta kaçı patladı? Patlayanlar ve patlamayanlar içinde hangi marka, hangi model cihazlar mevcut? Bunların tespit edilmesi gerekiyor. Hizbullah bu meselede ne kadar ağır davranırsa o kadar dedikodu ve şaibeyi üzerine çeker. Çünkü elindeki verileri doğru düzgün açıklamayan taraf delilleri karartmış olur aynı zamanda. Bir de bu cihazların imha edildiğine dair açıklamalar var. Bu cihazların bir incelemeye tabi tutulup meselenin aydınlanması yerine niçin imha edilerek meseleyi kapatmaya çalışıyorlar, bunun da mantıklı bir şekilde açıklanması lazım. Çünkü yapılan iş akla, mantığa ters.

Cihazların imhası gerekmiyordu

İmha yerine bu cihazlar uzmanlar tarafından incelenmeliydi. Cihazların içinde parmak izi bulunabilir, içinde tespit edilecek kimyasallardan kimlerin bu işe bulaştığı tespit edilebilirdi. Mesela içindeki PCB’yi ben bile görsem bunun nereden temin edildiğini, hangi firmanın ürünü olduğunu söyleyebilirdim. Hizbullah’ın hâdiseye dair en net delilleri inceleme ve bunu kamuoyu ile paylaşma yerine imha tercihine yeşil ışık yakması fazla acemice ve haklı olarak şüpheleri üzerine çekiyor.

Bu cihazlar niçin uzaktan patlatılıyor? Çünkü bataryasında çalışan bir sistem mevcut. Dolayısıyla bataryayı çıkartınca uzaktan kontrol edilemeyeceği için herhangi bir tehlike söz konusu olmuyor. Yani bu durumda “tehlike arz ettiği için bunları imha ettik” bahanesi de geçerli değil. Burada bir tuhaflık var. Öncelikle bu durumun aydınlanması lazım.

Hizbullah ve Lübnan ordusunun içindeki israil

Netice itibariyle israil, siber teknoloji kullandığına dair dünyanın ilgisini ve aynı zamanda korkusunu tetikleyecek bir saldırı imajı çizmeyi amaçlamıştı, medyadan izlediğimiz kadarıyla bunda başarılı oldu. İşin böyle olmadığının anlaşılması pek bir şeyi değiştirmeyecek. Algı operasyonu başarıya ulaştı çünkü.

İsrail’in uzaktan her türlü siber saldırıyla herkesi ve her yeri tehdit edebileceğine dair bir algı yerleşti zihinlere. İşte bu noktada Hizbullah ve Lübnan ordusunun cihazları imha yerine kamuoyuna açık bir şekilde inceletmesi gerekiyordu. Böylece hem gerçekler net bir şekilde ortaya çıkacak hem de israilin karizması ciddi bir şekilde çizilecekti. İmaj çalışması başarısızlıkla sonuçlanacaktı.

Bu imha hâdisesi, Hizbullah ve Lübnan ordusu içinde israile çalışan etkili bir grubun varlığına işaret ediyor. Çünkü gerçekler ortaya çıkınca ipin ucu bir şekilde bunlara çıkacak ve deşifre olacaklardı. Deşifre olmamak için yetkili mercilere cihazların imha edilmesini en iyi çözüm olarak sundular. Yaşananların en akla yatkın açıklaması bu şekilde görünüyor. Çünkü hiçbir ciddi kurum saldırıya uğradıktan sonra düşmanı zora sokacak delilleri yok etmez. Akıl mantık dışı bir hareket bu. Tam bir saçmalık.

Pilin incelenmesi yeterli olurdu

Bir pilin üretim prosesi her fabrikada farklıdır. Sadece o pil incelense nerede üretildiği ortaya çıkar. Pil üreten bir fabrika ufak bir tesis değildir, pil üretmek için büyük tesislere ihtiyaç duyulur. Hiçbir fabrikanın makinaları ve uyguladıkları işlemler de birebir aynı değildir. O yüzden sadece pilin veya PCB’nin incelenmesi gerçekleri ortaya çıkarmaya yeter.

Kan kaybına uğrayan israilin motivasyon hamlesi

Mahir Yüksel - Siber Güvenlik Uzmanı

İran’ın Lübnan büyükelçisinin bir fotoğrafı var. O fotoğrafta masanın üzerinde aynı çağrı cihazını görebiliyoruz. Bu basit bir operasyon değil, istihbârî mânâda yerleşme gerektiren bir operasyon. Bir diğer konu, uzmanlar meseleye sadece teknik olarak yaklaşıyor ama bu operasyonu üç başlıkta ele almak gerekiyor.

Teknik, stratejik ve psikolojik boyut

Birincisi, teknik boyutu. Teknik boyutu nasıl gerçekleşti, konuşalım. Bomba var mıydı, yok muydu? Bu cihazların teknik özellikleri nelerdir? Kalem pille mi çalışır, lityum iyon pille mi çalışır?

İkinci boyutu, stratejik boyutudur.

Üçüncü boyutu ise psikolojik boyutudur.

Stratejik boyutu itibarıyla bu saldırı, planlama safhası itibarıyla bir istihbarat operasyonu. Bunu iyi kavramak gerekir. Niçin öyledir? Çünkü istihbarat operasyonları, klasik askeri operasyonlara, terör operasyonlarına ya da emniyet kolluk kuvveti operasyonlarına benzemez; farklı bir zihniyete sahiptir.

Planlama safhasında konuşulan farklı argümanlar var. Hizbullah dâhilinde bazı isimler bu çağrı cihazlarını kullanmaya ikna edilmiş olabilir, aynı zamanda Hizbullah’ın içerisinden yönlendirme yapılma ihtimali de var. Burada Mossad da devrede ama yerel işbirlikçiler ve istihbarat teşkilatları ile entegrasyonu da söz konusu olabilir.

Bir istihbarat operasyonu

Peşinen söyleyelim ki bu bir istihbarat operasyonu; diğer yandan elektrik-elektronik bir operasyon, yani bu alandaki mühendislerin de konuşması gerekiyor. Çünkü çağrı cihazlarının üzerinde bir board ve onu besleyen bir güç kaynağı var. Bu cihazların fiziki olarak ele geçirilme ihtimali ve ele geçirildikten sonra elektronik board’ın uzaktan kumanda ile tetiklenmesi söz konusu. Burada siber güvenlik devreye giriyor.

Bu cihazlar hacklendi mi yoksa bir donanım müdahalesi yapıldıktan sonra cihazlara erişim sağlamak hacklemek sayılır mı? Bize göre sayılır. Niçin? Kullanıcı iradesi dışında gerçekleşen bir olay bu. Fakat bu başlı başına bir siber güvenlik operasyonu değildir. Çünkü işin içinde istihbarat, fiziki müdahale, donanım güvenliği ve elektronik güvenlik var. Dolayısıyla bu bir istihbarat operasyonudur, bir siber güvenlik operasyonu değildir.

Uzmanlar israil’in algısına hizmet ettiler

Diğer konu ise psikolojik boyuttur. Bütün dünyadan uzmanlar, israil tarafından oluşturulan algıya bilerek yahut bilmeyerek hizmet ettiler. Televizyonu açtığımda herkesten duyduğum şu: israilden siber operasyon. Teyit ediyorum, bu bir siber operasyon değil.

Ezcümle şunu söyleyebilirim: israil tam olarak şunun peşinde: “israil bir yüksek teknoloji ülkesidir. israil, siber güvenlikte bir dünya markasıdır. Cebinde cep telefonu, evinde bilgisayar olan hiç kimse rahat etmesin, hele ki Müslüman ülkelerde.”

Niçin?

Çünkü karşılarında israil var; her an patlatabilir. Kamuoyu bu algıya maalesef yenik düştü. Geçen gün 4-5 televizyon kanalına katıldım. İlk söylediğim cümle şu oldu: Sakın israilin algı operasyonuna kapılmayın, bu tuzağa düşmeyin. Bu algıyı kabul etmeyin. israil bir yüksek teknoloji ülkesi değildir. Evet, İsrail bir teknoloji ülkesidir, bu doğru. Fakat asla bir yüksek teknoloji ülkesi değildir. Bunu kabul etmemek lazım. Bunu kabul edince hâdise başka bir yere doğru gidiyor.

İsrail bu teknolojiyi tek başına yapmıyor

Peki, ‘neden israil bir yüksek teknoloji ülkesi değildir’ dedim. İsrail bu teknolojiyi tek başına yapmıyor. Üretilen kara, hava, deniz sistemlerinin hepsinde ABD’nin payı var. İsrail bir ülke değil, bir konsorsiyum. ABD ve İngiltere’nin içinde bulunduğu, savunma sanayisini planlayıp üretimine yardımcı olduğu bir konsorsiyum.

Hâdisenin ilk gününden bu yana herkes cep telefonu patlar mı, elektrikli araba patlar mı bunları konuşuyor. İsrail’in lehine müthiş bir algı oluşturuldu. İsrail isterse patlatır şeklinde büyük bir korku pompalanıyor.

Diyelim ki cihazlar üretildi, bunlara donanım olarak müdahale ettiniz, gümrüklendi ve geldi. Bu müdahale, konteyner ile gemide gelirken de yapılabilir, gümrükte adamınız varsa orada da yapılabilir. Veya bu cihazları orijinalleriyle değiştirip onların yerine de koyabilirsiniz. Hangi senaryodan bakarsanız bakın bir donanım müdahalesi var. O müdahale sonrası GPS sensörü yahut SIM kart yerleştirilmiş olabilir mi?

Dinlemek varken niçin patlatıldı?

Eğer böyleyse şöyle bir netice ortaya çıkıyor: Bu sayede 4-5 bin kişi anlık takip edilebiliyor. Cihazın mikrofonuna da erişim mevcut. Yüksek teknoloji ülkesi deniyor ya, bunu da yapabilir o zaman. Soru şu: 4-5 bin kişiyi anlık takip edebiliyorsanız, hele ki Mossad’ın eline böyle bir imkân geçmişse bu adamları patlatmayı niçin tercih edesiniz ki?

Bunun da psikolojik bir boyutu var. Eğer böyleyse ve patlatmayı tercih ettilerse demek ki israil sahada ciddi bir kan kaybına uğradı. Nitekim israilin şu an alamadığı esirler var. Vatandaşlarına ve sahadaki askerlerine moral motivasyon sağlaması gerekiyor. Savaşın psikolojik boyutu bu. Bunların hepsinin konuşulması lazım. Ne demiştik? Hâdisenin teknik boyutu, stratejik boyutu ve psikolojik boyutu mevcut. Psikolojik boyuta, taktik boyut da diyebiliriz. Teknik, taktik ve stratejik olarak hâdiseyi üç boyutta incelemek gerekiyor. Bir analiz yapacaksak bu üç başlıkta yapmalıyız.

Hizbullah teknik açıdan yetersiz

Stratejik boyutun da birkaç yönü var. Birincisi, israilin bu cihazları Hizbullah tarafına nasıl dağıttığı hususu. Bunun bir stratejisi olması gerekiyor. Birileri buna nasıl ve ne şekilde ikna edildi? Bunun karşı argümanında Hizbullahçıların söylemi ise “İsrail, cep telefonlarını hackleyebildiği için iletişim güvenliği nedeniyle cep telefonu kullanmıyoruz” şeklinde. Burada psikolojik boyutu da görebiliyoruz. Hâlbuki Mossad personeli cep telefonu kullanmıyor mu? Elbette kullanıyor. CIA, MI6 veya başka bir ülkenin istihbarat personeli de cep telefonu kullanıyor. Peki, bunlar korkmuyor mu “Biz hackleniriz” diye? Demek ki bunun bir takım tedbirleri mevcut.

Bu bize neyi gösteriyor?

Hizbullah’ın teknik yönden iyi bir örgüt olmadığını. Teknik açıdan yeterli değiller. Su borusunu kesip bomba yapmak, roket yapmak tamam da kimse sormuyor o roketi ateşlemek için motoru nereden buluyorlar? Kimse bunu konuşmuyor mesela. Niçin konuşmuyor?

Olağan şüphelilerin başında İran geliyor

Stratejik boyutun bir de şu yönü var. Hizbullah’ın içerisinden bu cihazların dağıtılmasına birileri önayak olmuş olabilir; bu da tartışılması gereken bir husus. Cihazların lojistiğine bakıldığında olağan şüphelilerin en başında İran geliyor bana göre. Çünkü suikast mı, kaza mı, bir şekilde İran siyaset denkleminden silinen Cumhurbaşkanı Reisi’nin aynı çağrı cihazını kullandığı söyleniyor. Böyle bir iddia söz konusu.

PATN diye bir patlayıcı var, küçük miktarlarla büyük patlamalara sebep olabiliyor. Patlayan cihaza baktığımızda, iki adet kalem pille çalışan bir cihazdan bahsediyoruz. İki adet kalem pili patlatırsanız böyle bir etkiyi elde edemezsiniz, hatta patlamaz bile. Niçin? Çünkü bu kimyasallar en fazla yanabilir. Patlama olabilmesi için kimyasal reaksiyona, yani bir infilaka ihtiyaç var. Oysa bir pili infilak ettiremezsiniz.

En makul senaryo

Bizim inandığımız senaryoya göre cihazlara dışarıdan bir müdahale söz konusu. Bu müdahale ile cihazların içerisine küçük ama etkili bir kimyasal patlayıcı yerleştiriliyor. Ve bu kimyasal patlayıcı, elektronik bir devre ile sonradan tetiklenmek üzere bırakılıyor. Sonrasında ise bir elektromanyetik frekans yahut bir SMS mesajıyla cihaz patlatılıyor. Cihaza bir anahtar kelime kodlanıyor. Mesela diyelim “Hello” yazınca devreyi tetikleme emri verilmiş oluyor. Bizim inandığımız en makul senaryo bu.

Bu senaryoların ötesinde Lübnan Devletinin açıklamasını beklemekte fayda var. Hadiseyi bütün netliğiyle ortaya koyan bir açıklama yapar mı bunu göreceğiz ama yapması gerekiyor. Bakın, açıklamayı Lübnan Devleti’nin yapması gerekiyor. Çünkü İsrail’in Lübnan sınırları içerisinde gerçekleştirdiği bir operasyon. Bu saldırı nasıl gerçekleşti, tam olarak bilmiyoruz. Bir de ertesi gün telsizler patlatıldı. Peki, telsizi nasıl patlattılar? Operasyonun devamını iyi okumak lazım. Bataryalar haricinde Beyrut’taki bir binanın güneş panellerine patlayıcı yerleştirilmiş, sonrasında da 10-15 hedef patlatıldı. Algı nasıl devam etti? “İsrail, güneş enerjisi panellerini patlattı, İsrail telsizleri patlattı” şeklinde. Sanki bir önceki hâdiseyle çağrı cihazlarıyla bir bağlantısı varmış gibi. Hâlbuki öyle değil. Fiziki olarak birkaç yere bomba yerleştirmiş olabilir, güneş panellerine de bomba yerleştirmiş olabilir. Bunlar operasyonun bir parçasıdır.

Benzer tehlike bizim için de mevcut

Bütün bunlardan sonra artık buna “yüksek teknoloji operasyonu” demek son derece yanlış olur. Bu tamamen bir istihbarat operasyonudur. Nitekim benzer bir tehlike bizim için de mevcuttur. Türkiye’de kamu kurumları binlerce, on binlerce cihaz sipariş ediyor. Kimlere? Bu cihazlar gümrüğe geliyor, oradan çıkış yapılıyor ve dağıtılıyor. “Tedarik zinciri güvenliği” dediğimiz bir husus var.

Bu cihazlara bir şekilde erişim sağlayıp bomba yerleştirilirse, içine tetikleyici koyup, bir yıl sonra patlamak üzere ayarlanırsa, benzer bir operasyonu Türkiye’de veya başka bir ülkede yapmak mümkün. Böyle bir erişim, buzdolabına da çamaşır makinesine de sağlanabilir. İşte burada tedarik zinciri güvenliği dediğimiz husus öne çıkıyor. Tedarik zinciri güvenliği, fiziki güvenlik ile siber güvenliğin ve bilgi güvenliğinin birleşimidir.

Her türlü donanım incelenmeli

Bakın, şimdi söyleyeceğim çok mühim bir konudur. Türkiye, yurtdışından teknoloji ithal eden bir ülke, öyle değil mi? Türkiye’de dışarıdan getirilen her türlü donanımı inceleyecek laboratuvarların kurulması gerekiyor. İsrail yahut bize diş bileyen başka bir ülkenin Lübnan’da yapılanların bir benzerini bize de yapmayacağının bir garantisi mevcut mu? Peki, biz buna hazırlıklı mıyız? Yaşananlar gösteriyor ki artık her şeye hazırlıklı olmamız gerekiyor.

Türkiye, donanım güvenliğiyle ilgili ne yapıyor? Donanımlar fiziki olarak açılıp bir laboratuvarda incelemeye tabi tutuluyor mu? Bu incelemeye dair bir rapor hazırlanıyor mu? Bu rapor bir onaydan geçiyor mu?

Bu soruların sorulması ve gereken cevapların alınması son derece mühim. Bugün bu dediğimiz donanım incelemesi, kritik bazı kurumlar haricinde hiç yapılmıyor. Oysa her ithal donanımın bu incelemeye tâbi tutulması gerek.

Tedarik zinciri güvenliği ve sıfır güven

İsmi bizde mahfuz kamu çalışanı uzman

Tedarik zinciri güvenliği dediğimiz bir şey var. Siz ne kadar güvende olduğunuzu sanırsanız sanın, tedarik zincirinde güvenlik sağlanamazsa burada sorunlar ortaya çıkıyor. Bir de sıfır güven (zero trust) dediğimiz başka bir şey var. Bu bir paradigma. Bu paradigmanın esprisi şu: Hiçbir zaman hiçbir şeye güvenmeden her zaman her şey dinleniyormuş gibi, her zaman her şeyde ihlâl varmış gibi davranmak gerekiyor. Bu tabii ki bir disiplin. Bir istihbarat doktrini. Bu disiplin sürekli bir ciddiyet ve tedarik zinciri denetimi ister.

Ortadoğu gerçeği…

Hizbullah bu konuda yeterli mi tartışılır ama karşısında donanım seviyesinde bir müdahaleyi sıfırdan fabrikada ürün imal ettiren bir güç var, bunu da görmek gerekir. Dolayısıyla burada bir güç asimetrisi mevcut. Güç faktörü dışında bir de Ortadoğu gerçeği var tabii ki. Coğrafyada insan faktörünün çok rahatlıkla satın alınabildiği hepimizin mâlumu. Tedarik zincirinde bir açık oluştuğu zaman her şeye açık hale geliyorsunuz.

Yabancı kaynaklardan edindiğimiz bilgiye göre Hizbullah’ın satın aldığı cihazlara, henüz fabrikada iken bomba gömülüyor, o yüzden fark edilmiyor. Diyelim ki 20-30 tane transistör satın aldınız, kullanmaya başlamadan önce fabrika çıkışlı bir müdahale var mı diye kontrol edersiniz. Fakat burada cihazı açtığınızda yapılan işlemi fark edecek bilgiye ve imkâna sahip değilseniz yapacak bir şey kalmıyor.

Bizde durum ne?

Biz bu işi ne derece ciddiye alıyoruz, bir de buna bakmak lazım. Köklü bir devlet geleneğine sahip olarak çok şükür Hizbullah seviyesinde elbet değiliz ancak bu konuda alacak mesafe, gidilecek yolumuz hâlen var, bunu da gözden kaçırmayalım. Yaşananların bizde siber güvenliğe dair müstakil bir kurumun teşkiline yol açması elbette sevindirici ancak mevzu bir yere tabela asıp iki tane kurul üyesi atamakla olmuyor. MİT içerisinde siber daire mevcut. STK bünyesinde siber komutanlık var. Yani bizim şeklen bir sıkıntımız yok.

Siber güvenlik ekosistemin mevcut mu? Siber güvenlik yazılım şirketin hâlinden memnun mu? Şirketimiz var ama elin Amerikalısı gelip bunu satın alıyor.Teknokentlerdeki yerli-millî şirketlerimiz sıkıntılar yaşıyor. Tamam yerli ve millî bir kurum kuralım da yerli-milli RAM, yerli-milli ekran kartı gibi binlerce mesele var önümüzde. Meseleye hamasetle yaklaşmak mevcut sıkıntıları ortadan kaldırmıyor.

Neyi ıskalıyoruz?

Bir şeyi yasaklıyoruz, kullanıcı vpn kullanıyor ve bu durum onu daha güvenliksiz bir ortamın içine savuruyor. Siber hijyeni henüz tam olarak sağlayabilmiş değiliz. Siber hijyen demek buna dair bir ekosistem demek. Bu ekosistemi kurmadan kurum kurduk, kurul atadık sözleriyle bu işlerin çözüme kavuşması pek kolay görünmüyor. Ekosistemi kuracaksınız ve gereken donanımı ve yazılımı üreteceksiniz.

2022’de “emisyon primi” diye bir şey çıkarıldı, şirketler daha fazla vergi ödememek için merkezlerini yurtdışına taşımaya başladı. Yabancılar bu alanda başarılı diyoruz. Niçin başarılı? Çünkü şirketler destekleniyor. Kamu kurumları ve akademi ile neredeyse entegre olmuş vaziyetteler. Sırt sırta verip ortak projelere imza atıyorlar. Bu da bir ekosistemin oluşumuna katkıda bulunuyor. Şirketlerin bu sayede edindiği proje tecrübesi uluslararası sahada etkin olmanın yolunu açıyor.

Bizdeyse kamu kurumlarıyla akademi, özel sektörün çalışmalarını hiç umursamıyor, kendileri çalıp kendileri oynuyor. Özel sektör girişimcidir, parası vardır. Kamu kurumlarının yetkinliği ve organizasyon becerisi vardır. Akademinin ise bilgisi vardır. Bunlar bir araya gelince başarı gelir. Bunları bir araya getiremezsek başarıdan söz edemeyiz.