Elektronik harp dönemi başladı
Dünya, Lübnan’da binlerce çağrı cihazının ve telsizin aynı anda patlamasıyla meydana gelen ölümcül saldırılarla sarsıldı. Günümüze kadar yaşanan siber savaşlardan çok farklı bir yöntemle gerçekleştirilen saldırıların bir dönüm noktası olduğu değerlendirilirken, yerli teknoloji ve yazılımın önemi de bir kere daha ortaya çıkmış oldu.
İletişim cihazlarına sızarak istihbarat faaliyeti yürütmek teknolojinin gelişiminden bu yana kullanılan yöntemlerden biri oldu. ABD’nin geçmişte belli alıcılara gidecek modemlere kendi casus yazılımlarını yerleştirdiği biliniyordu. Yakın zamanda aynı metodu kullanacağından şüphelendikleri Çinli Huawei gibi firmaları ülkesinde yasaklamasının nedeni de buydu.
Geçmişte de siber saldırılar aracılığı ile istihbarat faaliyeti toplamada İsrail öne çıkan ülkelerden biri oldu. Hem ülke içinde hem de ülke dışında Pegasus yazılımı ve Stuxnet virüsü ile eylemler düzenleyen İsrail, İran’ın nükleer programına dışarıdan müdahalede bulunmasının yanı sıra binlerce telefonu izlemeye almasıyla tepki çekmişti.
İletişim teknolojilerini kullanarak zarar verme de İsrail’e uzak bir yöntem değil. 1996’da Hamas’ın bomba uzmanı Yahya Ayyaş İsrail tarafından telefonunun elinde patlatılması ile suikasta uğramıştı. Ancak 17 Eylül’de Lübnan’da eşzamanlı gerçekleştirilen operasyon, hem siber savaşın geldiği nokta hem de İsrail’in cihazların kimin elinde olduğunu görmeksizin, sivilleri hiçbir şekilde umursamadığını göstermesi bakımından bir milat oldu.
- Aralarında çocukların da olduğu 37 kişinin ölümüne ve 3000’den fazla kişinin yaralanmasına neden olan saldırılar, 1990’lı yılların teknolojisi olan çağrı cihazları aracılığıyla gerçekleştirildi.
Hizbullah’ın cep telefonlarının İsrail güvenlik güçleri tarafından hacklenmesi veya izlenmesi konusundaki endişeleri nedeniyle bir süredir iletişim için çağrı cihazlarını kullandığı biliniyordu.
Lübnan’daki saldırıların hazırlık, yöntem ve binlerce kişiyi hedef alması ile eşi benzeri görülmemiş etkileri olacağı değerlendirilirken, İsrail kuzeyde savaşın yeni bir döneminin başladığı açıklamasını yaparak örtülü bir şekilde de olsa saldırılardan sorumlu olduğunu kabul etti.
Saldırılar nasıl gerçekleşti?
Saldırıların gerçekleşmesi ile birlikte hemen herkesin kafasındaki ilk soru ‘patlamaların ne şekilde gerçekleştirildiği’ oldu. Boğaziçi Üniversitesi Kimya Bölümü Dr. Öğr. Üyesi Mehmet Nurullah Ateş, ilk aşamada patlamanın neyden kaynaklandığının tespit edilmesinin güç olduğunu, bununla beraber çağrı cihazının teknik özellikleri incelendiğinde olayda toplam ağırlığı 95 gram olan ve lityum iyon pille çalışan cihazların kullanıldığını belirtiyor.
“Cihazın elektronik ve kasa ağırlığının ortalama 40-50 gram olduğunu düşünürsek lityum iyon pilin ağırlığının aşağı yukarı bir 18650 silindirik lityum iyon pil ağırlığında olduğunu tahmin edebiliriz. Böyle bir bataryanın bu şiddette patlaması mümkün gözükmüyor” şeklinde konuşan Ateş, bu tahminin bataryanın standart bir kimyaya sahip ve herhangi bir patlayıcı içermemesi halinde geçerli olduğunu dile getiriyor.
Lityum pilli cihazlarda aşırı şarjın, yüksek sıcaklık veya kısa devreye maruz bırakma hallerinde pilin ısınmaya başladığını ve bir aparatın devreye girerek açığa çıkan gazı tahliye ettiğini söyleyen Ateş, Lübnan’daki patlamaların türü, şiddeti ve verdiği zarar göz önüne alındığında standart bir batarya patlamasına benzemediğini, cihaz içine entegre edilen başka patlayıcı veya kimyasalların olmasının daha muhtemel olduğunun altını çiziyor.
Lityum iyon pil kaynaklı patlamalarda duman çıkışı, ardından pilin şişmesi ve gazların genleşmesi ile patlama ve son olarak kıvılcım ve alev oluşumu gibi aşamaların yaşandığını dile getiren Pil Batarya Üreticileri ve Tedarikçileri Derneği (PilDer) Yönetim Kurulu Başkanı Kadem Usta da Lübnan’daki patlamalara ait görüntülerde bu tipik semptomların gözlemlenmediğini, olayın üretim ya da tedarik zincirine dışarıdan sızılarak patlamayı tetikleyici kimyasalların eklenmesi yoluyla gerçekleştirilmiş olabileceğine dikkat çekiyor.
Bataryaların önemi anlaşıldı
ASPİLSAN Enerji Genel Müdürü Prof. Dr. Ahmet Turan Özdemir ise çağrı cihazları içine üreticinin bilgisi dışında tedarik zincirine sızılarak gizlice yerleştirilen orijinal komponent görünümlü patlayıcıların eklenmesiyle eylemin gerçekleştirildiğini söylüyor.
“Silindirik piller bir metal kasa içerisinde önemli bir korunaklı alana sahiplerdir. Bu alanın tamamı elektrot ve elektrolit için kullanılmasa dahi bağlı bulunduğu cihazı enerjilendirebilecek kadar güç sağlayacak bir pil rahatlıkla oluşturulabilir. Bu şekilde pilde oluşturulacak boş alanlara rahatlıkla başkaca komponetler yerleştirilebilir ve cihazlar x-raylardan geçse dahi tespit edilemeyebilir” diyen Özdemir, bu nedenle kritik hizmet gruplarına sunulan cihazların yerli imkânlar ile üretilmesinin hayati önemde olduğunu belirtiyor.
İsrail’in Lübnan’da sivil alanda kontrolsüz şekilde gerçekleştirdiği bu saldırıların ilk olmakla beraber, akıllı telefonlar, saatler, bilgisayarlar ve tabletler gibi tüketici elektroniği ürünleri üzerinden kullanıcı verilerine ulaşmanın yeni bir uygulama olmadığını da hatırlatan Özdemir, malum saldırı olana kadar kişisel kullanımdaki cihazlarda en önemli tehlikenin işletim sistemlerine gömülü yazılımlar olduğunu, ancak bu olaydan sonra elektronik yongalardan sonra bataryaların da özenli seçim ve güvenli üreticilerden sağlanmasının ne kadar önemli olduğunun görüldüğünü sözlerine ekliyor.
“İsrail istihabaratının takibine yönelik cep telefonlarının dinlenme riskine karşılık, iç iletişim ve haberleşmeyi çağrı cihazları ve/veya telsizlerle yürütmeyi tercih eden Lübnan Hizbullah örgütünün bu iletişimini, İsrail istihbaratının bu cihazların içine yerleştirdiği patlayıcıları uzaktan tetikleme ile patlatması, siber yeteneklerin fiziksel saldırılarla nasıl birleştirilebileceğini göstermektedir” şeklinde konuşan TOBB Türkiye Yazılım Meclis Başkanı Ertan Barut ise bu olayda siber saldırılarla fiziki saldırıların entegre biçimde yürütüldüğünü söylüyor.
Tedarik zincirindeki truva atı
Lübnan’daki saldırıların elektronik savaş açısından bir diğer önemi de tedarik zinciri güvenliğini göstermesi oldu. Şu an için cihazların içerisinde patlayıcının üretim sürecinde mi, taşınma sırasında mı yoksa teslimat öncesinde mi yerleştirildiği netlik kazanmamış olsa da İsrail’in sipariş aşamasından itibaren olayın içerisinde olduğu değerlendiriliyor.
Çağrı cihazlarının Tayvanlı üreticisi Gold Apollo, cihazların Macaristan'ın başkenti Budapeşte’de bulunan Avrupalı BAC firması tarafından üretildiğini açıkladı. Tayvanlı üretici ‘İş birliği anlaşmasına göre, BAC'nin belirlenen bölgelerde ürün satışlarında marka tescilimizi kullanmasına yetki veriyoruz, ancak ürünlerin tasarımı ve üretimi tamamen BAC'nin sorumluluğundadır’ dese de Macaristan’da şirketin ülke içinde herhangi bir üretimi bulunmuyor. Batı basınında ise BAC’nin, patlayan çağrı cihazlarını üretmek için kurulan bir İsrail paravan şirketi olduğu iddialarına yer veriliyor.
- Çağrı cihazlarının infilak etmesinden bir gün sonra patlayan telsizler ise Japon bir şirket olan Icom markasına ait.
Şirketten yapılan bir açıklamada IC-V82 modelinin 2004'ten 2014'e kadar Orta Doğu'ya ihraç edilen bir el radyosu olduğu belirtiliyor. Icom, o modelin ve pillerin üretiminin 10 yıl önce durduğunu, saldırılarda patlayan IC-V82'lerin doğrudan Icom'dan mı yoksa bir distribütör aracılığıyla mı gönderildiğini teyit etmenin ise mümkün olmadığını duyurdu. Dolayısıyla patlayan telsizlerin internette kolayca ulaşılabilecek taklit ürünler olduğu tahmin ediliyor.
İsrail’in yaptığı eşzamanlı saldırılar, tedarik zinciri ekosisteminin bu tür saldırılarla nasıl başa çıkacağı sorusunu da akla getiriyor. Modern teknoloji tedarik zincirleri son derece karmaşık bir süreçte ortaya çıkıyor, cihazların bileşenleri ve yazılımlar genellikle birden fazla ülke ve tedarikçiden sağlanıyor. Dolayısıyla teknolojinin nerede üretildiği ve tedarik zincirinde kimlerin yer aldığı, özellikle günümüzün küreselleşmiş ortamında risk faktörü olarak ortaya çıkıyor.
Elimizin altındaki bombalar
İsrail'in, Lübnan'da Hizbullah'ı hedef alan bir operasyonun parçası olarak düzenlediği düşünülen saldırılarda binlerce elektronik cihazın kullanılması, gelecekte günlük iletişim araçlarımızın bir silaha dönüştürülebileceği, teknolojik aletlerin fiziksel zarara yol açacak şekilde uzaktan hacklenebilirliği de tartışmaya açtı. Fiziki ve siber saldırının bir birleşimi olan eylemlerin suç örgütleri tarafından taklit edilmesi, kritik altyapılara yönelik riskler ve topyekûn saldırı ihtimalleri de konunun diğer unsurlarını oluşturuyor.
- Hemen herkesin erişiminde olan akıllı telefonlar, saldırı için akla gelen ilk cihazlar olsa da akıllı telefonları hacklemek üreticilerinin aldığı sıkı önlemler nedeniyle potansiyel saldırganlar için maliyetli bir seçenek olarak değerlendiriliyor.
Bununla beraber günümüzde teknolojik cihazlara uzaktan erişimin mümkün olması, akıllı ev sistemleri ya da benzeri teknolojiler için siber güvenliğin büyük öneme sahip olduğunu gösteriyor. Örneğin teoride yazıcıların mürekkebinin, içindeki kâğıdı yakacak kadar ısıtılabilmesi veya elektrikli araçlarda frenler gibi parçaları devre dışı bırakmak gibi olasılıklar da var. Açık alanlarda kullandığımız şarj cihazları ise bir diğer risk unsuru. Örneğin FBI, geçtiğimiz yıl cihazlar için halka açık şarj noktalarının kullanımı konusunda bir uyarı yayınladı ve bunun siber suçlar için bir geçit olabileceğini açıkladı.
Cihazla fiziksel temas olmadan, pil gibi fiziksel parçaları aşırı ısıtmak ve muhtemelen tutuşturmak için gereken donanım yazılımına erişmenin zor olduğu değerlendirilse de İsrail’in tedavülden kalkmış bir teknolojik aletle yürüttüğü acımasız saldırılar, yeni teknolojiler açısından da önlemlerin şimdiden alınmasını zorunlu kılıyor.
Savunma sanayi en kritik alan
Son yıllarda modern savaş ve güvenlik anlayışının, sadece fiziksel alanlarda değil, dijital alanda da yoğunlaştığını, bu nedenle siber güvenliğin savunma alanındaki kritik rolünün arttığını dile getiren TOBB Yazılım Meclis Başkanı Ertan Barut, fiziksel tehditlerin yanı sıra dijital saldırıların da ülkelerin savunma kapasitesini ciddi olarak zayıflatabileceği uyarısında bulunuyor.
“Siber güvenlik, sadece saldırıları önlemekle kalmayıp, aynı zamanda saldırılar gerçekleştiğinde hızlı ve etkili bir şekilde yanıt verme kapasitesini de içermektedir. Bu, bilgi akışının sürekliliğini sağlamak, kritik sistemlerin işlevselliğini korumak ve istihbarat toplama süreçlerinde güvenilirliği temin etmek açısından hayati önem taşımaktadır.
Özellikle askeri amaçlı kullanılan iletişim araçlarının siber saldırılara karşı korunması, kriz anlarında koordinasyonun sürdürülebilirliği için kritik öneme sahiptir” diyen Barut savunma sanayisinin siber güvenliğe daha fazla yatırım yapması ve sürekli olarak gelişen siber tehditlere karşı proaktif önlemler almak zorunda olduğun dile getiriyor.
Savunma sanayinde özellikle bataryaların kritik bir öneme sahip olduğunu belirten ASPİLSAN Enerji Genel Müdürü Özdemir ise Kıbrıs Barış Harekâtı esnasında telsiz bataryalarına uygulanan ambargo nedeni ile silahlı kuvvetlerimize pil/batarya üretmek amacıyla kurulan ASPİLSAN Enerji’nin toz malzemeden pil ve pilden batarya üreten, elektrokimya, yazılım, donanım ve mekanik tasarımları bünyesinde barındıran dünyadaki sayılı üreticilerden olduğunu söylüyor.
Milli platformlarımız üzerindeki bataryalar oldukça kritiktir, bu cihazlara operasyon sahasında yapılacak en masum müdahale onları etkisiz hale getirmektedir.
Yani enerjiyi donanıma aktaran bir transistör düzeneğinin off edilmesi ile donanımın kullanılamaz hale getirilmesi mümkündür. Bunu dışında batarya yönetim devreleri pillerin termal runaway dediğimiz aşırı ısınma sonunda kararsız hale gelmesini ve yanmasını önlemeyi güvenli bir şekilde enerji sunmayı amaç etmektedir. Bu fonksiyonu devre dışı bırakırsanız platformların güvenli kullanımını imkânsız hale getirecektir. Bu bakımdan 1981 yılında kurulduğumuz ruh ve amaç ile aynı motivasyon ile güvenilir ve kaliteli batarya sistemlerini ulusal güvenliğimiz için tasarlayıp üretiyoruz” diyen Özdemir, ülkemizin savunma alanında teknolojik tam bağımsızlığı için çalışmaya devam ettiklerini sözlerine ekliyor.
“Milli platformlarımız üzerindeki bataryalar oldukça kritiktir, bu cihazlara operasyon sahasında yapılacak en masum müdahale onları etkisiz hale getirmektedir. Yani enerjiyi donanıma aktaran bir transistör düzeneğinin off edilmesi ile donanımın kullanılamaz hale getirilmesi mümkündür. Bunu dışında batarya yönetim devreleri pillerin termal runaway dediğimiz aşırı ısınma sonunda kararsız hale gelmesini ve yanmasını önlemeyi güvenli bir şekilde enerji sunmayı amaç etmektedir. Bu fonksiyonu devre dışı bırakırsanız platformların güvenli kullanımını imkânsız hale getirecektir. Bu bakımdan 1981 yılında kurulduğumuz ruh ve amaç ile aynı motivasyon ile güvenilir ve kaliteli batarya sistemlerini ulusal güvenliğimiz için tasarlayıp üretiyoruz” diyen Özdemir, ülkemizin savunma alanında teknolojik tam bağımsızlığı için çalışmaya devam ettiklerini sözlerine ekliyor.