Siber Güvenlik Uzmanı anlattı Lübnan Hizbullahı’nın kullandığı çağrı cihazları nasıl patlatıldı
Category
🗞
HaberlerDöküm
00:00MÜZİK
00:14Sevgili Cumhuriyet TV izleyenleri hoş geldiniz yayınımıza.
00:18İsrail İstihbarat Örgütü Mosad tarafından Lübnan Hizbullahına karşı düzenlendiği iddia edilen saldırı
00:23aslında dünyada saldırı ve savaş biçimlerinin ne kadar değiştiğinin ve değişebileceğinin de bir göstergesi oldu.
00:31Orada Hizbullah mensupları tarafından kullanılan çağrı cihazları neredeyse eş zamanlı bir biçimde patlatıldı.
00:38En az 9 kişi öldü, 3 bin kişi de yaralandı. Bugün bu saldırıyı konuşacağız.
00:42Konuğumuz siber güvenlik uzmanı Gökhan Say. Hoş geldiniz.
00:46Merhaba nasılsınız iyi yayınlar.
00:48Teşekkür ediyoruz efendim katıldığınız için.
00:49Şimdi başta da söylediğim gibi aslında savaşın ve saldırının biçimlerinin ne kadar değişebileceğini gösteren bir işaret oldu bu.
00:58Teknik kısımla başlayalım istiyorum. Bir teknolojik cihaz, bir çağrı cihazı nasıl bir bombaya dönüştürülebiliyor?
01:05Birden fazla senaryodan bahsediyoruz. Bu cihazlar patladığı için tabi ki adli incelemelerin çok da yeterince yapılamadığını da görüyoruz.
01:14O yüzden hala aradan bu kadar saat geçtiği halde bir takım senaryolar var.
01:19Bu senaryolardan bir tanesi evet bunlar siber fiziksel saldırılar dediğimiz bir kategoriye giriyor ama tedarik zinciri saldırıları dediğimiz
01:27üretim aşamasında yapılmış olan bir takım değişiklikler söz konusu olabilir.
01:31Yani bu şirketin, üretimi yapan şirketin hack edilmesi, buraya bir yazılımın sızdırılmış olması mümkün olabilir.
01:39Bununla beraber fiziksel olarak da tabi ki bu yazılım dışında da bir bombanın yerleştirilmiş olması söz konusu olabilir.
01:47Bu şirketle birlikte veya Mossad'ın daha sonrasında bunu yapmış olmasından da bahsediliyor biliyorsunuz.
01:52Bir diğer senaryoda tamamen uzaktan bu cihaza ulaşmak. Bunlar son derece basit cihazlar.
01:58Aslında cep telefonlarının tercih edilmemesi de bir basit olması bu sebeplerden bir tanesi ama
02:02diğer taraftan da üzerlerinde hiçbir güvenlik önleminin olmaması gerçeğini de ortaya çıkartıyor.
02:08Yani ya da çok az önlemlerin olması hatta bir encryption dediğimiz şifreleme algoritmalarının olmaması.
02:14Bu nedenle de buradaki sinyallerin yakalanması, kırılması, bunların geri çevrilerek bir takım komutlara dönüştürülebilir hale gelmesi.
02:23Burada pilin ısıtılması, bu tarzdaki sinyallerle aşırı yüklenmesi veyahut da bir kısa devrinin oluşturulması da mümkün.
02:30Hatta belli cihazlar bazı güncellemeler alıyorlar yazılım anlamında.
02:36Bu yazılımları da uzaktan yükleyebilmek mümkün olabiliyor.
02:40Şimdi burada da aslında yıllardır herkesin konuştuğu bir konu gündeme geliyor.
02:45Herkesin söylediği bir şeydir bu. Ellerimizde telefonlarla geziyoruz.
02:48Artık bu cihazlar uzaktan bir şekilde bize saldırı yapılmasını sağlayabilecek cihazlar diye bu olayda açıkçası ürküttü şimdi.
02:55Hepimizin elinde dediğim gibi telefonlar, evimizde bilgisayarlar.
02:58Bu uzaktan bir biçimde bu tarz saldırılar herhangi bir cihazla gerçekleştirilebilir mi?
03:05Ve şimdi burada bu saldırıyı MOSAD'ın düzenlediği söyleniyor ama ilerleyen zamanlarda bireysel saldırılar da bu yollarla yapılabilir mi?
03:14Ne yazık ki yaklaşık zaten 15 senedir bu saldırılar yapılıyor.
03:18Biz böyle olayları bekliyoruz biraz bilinçlenmek için. Çok da yeni bir şeyden bahsetmiyoruz.
03:23Bugün bana şaşırdınız mı gibi sorular da aldım. Hayır endişelendim dedim sadece.
03:29Endişelenmemin sebebi bunun siber fiziksel saldırılarının insan ölümüne yol açacağından veya ufak ufak olsa da az sayıda da olsa açmaya başladığından bahsederken
03:39bugün gerçekten de bu sayıların ciddi anlamda artmaya başladığı bir siber savaş tekniğinden bahsediyoruz.
03:45Aslında bu biraz da benim şahsi düşüncem sorumsuzca teröre varabilecek sivillerin ölmesine hatta çocukların ölmesine neden olabilecek bir saldırıdan bahsediyoruz.
03:57Siber güce sahip olan tek ülke İsrail değil. Bu anlamda baktığınızda Kuzey Kore, Amerika, Çin, Rusya hatta İran bu güçlere sahipler.
04:08Hatta ülkemiz ciddi anlamda bu konuya yatırım yapıyor. Siber güç endeksi dediğimiz bir endeks var.
04:14Her ülkenin bugün siber ordularından bahsediyoruz. Bu noktada biz de yukarılara ilk ona doğru ilerliyoruz. Ciddi yatırımlar yapıyoruz.
04:21Siber altyapılar, kritik altyapılar dediğimiz altyapılara yapılan pek çok saldırıyı görüyoruz yıllardır.
04:27İşte 2010'da Stuxnet saldırısını görmüştük. İran'da nükleer tesislere İsrail, Amerika'nın birleşimiyle yaptıkları bir virüs saldırısı dünyaya yayılmıştı sonrasında.
04:38Nükleer tesisi yanmasına durmasına neden olmuştu. Bunun arkasından onlarca hatta yüzlerce saldırıyı gördük.
04:45Bu savaşların tamamını da bugün Rusya-Ukrayna savaşında görüyoruz. 7 Ekim'de Filistin'den Hamas'ın yaptığı saldırıda İsrail'e doğru hemen arkasından siber savaşının başladığını görüyoruz.
05:00Ama bunun sivillere yansımasına neden olmak İsrail'in kullandığı bir teknik. Diğerleri de bunu yapabilecekken bence etik olarak yapmamayı bugüne kadar tercih ettiler.
05:10İsrail bunu daha önce de yaptı. Lavender saldırısı dediğimiz bir AI tabanlı yazılımla Hamas komutanlarının yerini tespit etmek için ama AI'nin hata yapması nedeniyle bir komutanı öldürmek için 100 sivili öldürebilirsiniz emrini verdiklerini biliyoruz.
05:28Bu aslında bence kritik yani bugün siber savaş devam ediyor ama bunu insan ölümüyle sivil ölümüyle neticelendirmek biraz şu ana kadar İsrail'in teknikleri olarak gözüküyor.
05:42Şimdi siz de söylediniz aslında bu biraz savaşı sivilleştiren bir konu olmuş ya buna ilişkinde aslında bütün dünyanın uluslararası bir çalışmanın belki hukuki anlamda bir çalışmanın yapılıp burada etik değerlere sivillerin ölmemesine bireysel biçimde bu siber yolların kişilere yönelik sivillere yönelik saldırılara dönüşmemesine sebep olacak bir çalışma bir uzlaşma var mı?
06:10Buna yönelik bir ön hazırlık var mı bildiğiniz?
06:14Evet pek çok ülke bu anlamda kendi arasında bir takım anlaşmalar yapıyor ama diğer taraftan da gördüğümüz hala bunları kanıtlamak yani bugün mesela İsrail bu saldırıyı kabul etmedi biliyorsunuz hala bunu tam olarak net olarak bilmiyoruz.
06:28Ama reddetmedi de böyle bir dünyanın içerisinde NATO ülkelerinin birbirine siber olarak saldırdıklarını görüyoruz hatta yeni de değil Obama bundan Obama zamanında yıllar önce Obama kritik altyapılarıma yani sadece nükleer tesisler değil enerji tesisleri işte su tesisleri bununla beraber hastaneler finans sistemleri kritik 16 tane sektörden bahsediyoruz.
06:50Bunlara yapılan siber saldırıları fiziksel saldırı sebebi bir savaş sebebi sayarım demişti ondan sonra da aslında bunlar durmadı NATO ülkeleri dost ülkeler birbirine siber olarak saldırmaya devam ediyor sonra da biz yapmadık deniliyor bunları da yaşıyoruz ne yazık ki bir takım paklar geliştiriliyor ama hani böyle bütün dünyayı bunun kuralları budur diyeceğimiz bir uzlaşı var mı derseniz gördüğüm kadarıyla yok.
07:16Olmalı mı peki?
07:18Her şeyden önce olmalı yani şimdi çok açık olan konu şu Einstein'in çok meşhur bir lafı var dördüncü dünya savaşı üçüncü dünya savaşının hangi silahlarla yapılacağını bilmiyorum ama dördüncü taşlar ve sopalarla yapılacak diyor Einstein yaşasaydı söylerdik siber silahlarla yapılıyor bugün üçüncü dünya savaşı devam ediyor tüm dünyada.
07:37Şu anda biz ben sizinle konuşurken biz konuşurken bu siber savaş devam ediyor eminim ki arka planda ya bu hem siber espionaj casusluk dediğimiz anlamda hem de kritik altyapıları yapılan saldırılar anlamında devam ediyor dünyanın pek çok noktasında yani bugün Orta Doğu yangın yeri ama siber olarak da yangın yeri.
07:56Şimdi o yüzden de bunların yapılması bu tarzdaki anlaşmaların yapılması inanılmaz derecede önemli çünkü bunlar gördüğünüz gibi cebimizde bombalar taşıyoruz bugün ben bir siber güvenlik uzmanı da olsam pek çok önlemi alıyor olsam da %100 güvenliyim diye size iddia edebilir miyim? Hayır.
08:14Bunu bir risk yönetimi gözlüğüyle yapıyorum neyi kullanmam neyi kullanmamam gerektiğine bakıyorum neyi kaybedebilirim diye bakıyorum buradaki riskleri minimize etmeye çalışıyorum riskleri tamamen ortadan kaldırmak teknoloji kullanıyorsanız yani sokağa çıkıyorsanız kafama taş düşebilir sokağa çıkmayacağım dememek diyemeyeceğiniz gibi bir şey geri dönmesi mümkün olmayan bir süreçten bahsediyoruz dijital dünyada yaşıyoruz.
08:40Böyle bir dünyada ama dikkat etmemiz gereken pek çok kural olduğu da açık biz bunlara dikkat etmiyoruz esas problemimiz bu.
08:48Şimdi tam onu dikkat etmediklerimiz noktasına geleceğim ama konuyu bir geçmeden evvel küçük bir iddia da var başka taraftan bakanlar da işte piller ısındı bu yüzden de patlama gerçekleşmiş olabilir şeklinde bunun planlı bir saldırı uzaktan ya da fiziksel bir biçimde yapılmayan pillerin patladığına ilişkin bir iddia var ama orada bu Hizbullah militanlarının da bu cihazları özellikle çaldıktan sonra patladığı yani aslında yüzlerine çok yakın olan bir konumdayken patladığı ortada.
09:16Bu iddiaya ne dersiniz bir onu da dinleyeyim.
09:18Çok net işte siber fiziksel dememin sebeplerinden bir tanesi bu bazı uzmanlar diyorlar ki bunun batarya olma ihtimali yok çünkü bu kadar güçlü bir patlama olamazdı ama belli noktalarda da biliyoruz ki gerçekten özel tasarlanmış bir yazılımla bunu çok ciddi anlamda bu bataryaları ısıttığınız noktada çok daha güçlü bir patlama olabilir mi?
09:40Evet bugün çünkü telefonlarımızda bunu yaşıyoruz bir takım üretim hatalarından dolayı telefonların patladığını da görüyoruz ama orada bunun soğutulması ile ilgili pek çok önlemin olduğu noktada bir takım patlamalardan bahsediyoruz.
09:54Yani burada bu yapılabilir miydi? Yapılabilir ama bu bir bomba mı? Evet bombanın olması ihtimali de var. Bunların hepsini göz önünde bulundurduğumuzda uzaktan müdahale de var mı? Evet uzaktan müdahale de var.
10:08Ama pil konusunda şöyle bir konu da var. Pilleri ısıtarak bunu yapmak hepsi aynı saniyede aynı zamanda oldu deniliyor. Bu konuda net bir bilgiye ben sahip değilim.
10:36Bir saat içerisinde olmuş hepsi. Bir saat içerisindeyse o zaman bu iddia da açıkçası hala havada olan iddialardan bir tanesi çünkü şu açık yani cebinizde ise telefon daha çok ısınabilir dışarıdaysa daha az ısınabilir ya da bu çağrı cihazı daha az ısınabilir o noktada bir tanesi üç dakika önce bir tanesi beş dakika sonra patlayabilir.
10:58Ama bunlar bombaysa tek bir tuşa bastığınız anda hepsinin eş zamanlı patlaması mümkün olabilir. Sadece bir sinyalin gecikmesiyle ilgili olarak belki birkaç saniyelik bir gecikme mümkün olabilecektir. Mesafeye göre bu sinyalin gitmesinin süresine göre ama onun dışında dakikalar veyahut da bir saat içerisindeki farklı zamanlar olmayacaktır böyle baktığınızda. O yüzden de yani her iki senaryoda demek ki de hala açık.
11:26Peki şimdi aslında Türkiye'nin de bu konuda önemli yatırımlar yaptığını söylediniz alınması gereken önlemleri soracağım. Mesela Lübnan Hizbullahı da bu konuda eleştirildi. Bu cihazlar daha önceden kontrol edilmeliydi ya da kontrol edilse böyle bir şey olmazdı gibi. Bizim ne gibi adımlar atmamız gerekiyor ne gibi adımlar atıyoruz?
11:46Tabii ki yani burada zaten içeriden bir sızıntının olduğu yani fiziksel dediğimiz boyutunun içerisinde bir casusluk veyahut da içeride bir takım Mossad ajanlarının olduğu konusu da son derece net. Çünkü bu cihazlar kontrol edilebilirdi dediğimiz gibi içleri açılsaydı büyük ihtimalle bu tarzdaki tüm analizler yapılsaydı görülebilirdi. Demek ki kontrol edenlerin içerisinde de böyle bir sızıntı olması söz konusu.
12:10Ama diğer taraftan siber güvenlik dediğinizde ulusal güvenlik dediğinizde bu yatırımları herkes zaten bahsettiğim gibi yapıyor. Ülkemiz de bu noktada yapıyor. Bu noktada özellikle kritik altyapılarımızda yerli milli teknolojileri kullanmamız son derece önemli.
12:28Ama bu yerli milli teknolojileri kullanmamız noktasında da açıkçası yine kritik olan iki adımlı bir yol haritasından bahsetmek lazım burada. Yani birinci noktasında bunun yerli global dememiz lazım bu kardeşlerimize. Üstat gerçekten işi çok iyi bilen güvenlik uzmanlarımız var. Bunlar çok başarılı yazılımlar geliştiriyorlar.
12:46Ama bugün Çin'in tekrardan Çin imparatorluğu olmasından bahsediyorsak gerçekten de dünyaya açılıp Amerika'dan dünyanın her yerinden o teknolojilerle ilgili olarak tecrübeyi alıp ülkesine taşıyıp binlerce uzman on binlerce uzmanla ülkesini bugünkü hale getirmesinden bahsediyoruz. Bu yaklaşık 15 sene 20 sene süren bir süreçten bahsediyoruz.
13:08Dünyadaki tecrübeye ihtiyacımız var. Bu yazılımlarımızın önce global arenada gerçekten de sınanması test edilmesi ondan sonrasında da bunların belli yakalanmış olan bu tecrübelerin elde edilmiş olan bu tecrübelerin milli yazılımlar olarak ya da milli güvenlik çözümleri olarak o kritik altyapılarda kullanılması dünyanın her yerinde test edilmiş bir tecrübeyle bunun yapılmasını son derece önemsiyorum.
13:36Bu yüzden de sadece yerli milli dememeliyiz bence. Yerli global demeliyiz. Yerli globalden sonra da bunları sadece beni korumak için bu altyapılarımı korumak için millileştirilmiş dünyaya satılamayan yazılımlar olarak özelleştirmeliyiz.
13:52Peki son kertede az önce bir siber güvenlik uzmanı olarak ben de dikkat edebildiğim kadar ediyorum dediniz ya ve dikkat edilmediğini de ifade ettiniz. Burada bireysel olarak ne gibi önlemler alacağız? Neye dikkat edeceğiz?
14:08Güvenlik uzmanı olarak dikkat edebildiğim kadar dikkat etmek benim boyutumda baktığınızda biraz paranoyaya varıyor ve ona göre pek çok kural alıyorum, kural uyguluyorum diyebilirsiniz. Ailemin bundan şikayet ettiği noktaların da olduğu açık ama bu benim yaşam tarzıma dönüşmüş durumda.
14:26Biz sürekli paranoya ve endişe halinde yaşayan insanlarız. Bunu biz seçtik çünkü insanları korumakla görevliyiz. Sokaktaki insan benim aldığım kadar önlem almak istemeyebilir ama bu noktada da gerçekten de alınabilecek pek çok önlemden bahsediyoruz.
14:44Bugün yazılımlar çok kolaylaşmış durumda. Bu yazılımlar gerçekten de hiç kimsenin şeffaf dediğimiz, transparan dediğimiz, arka planda bas düğmesine çalışsın denilebilecek pek çok yazılımdan bahsediyoruz. Basit alınması gereken bir takım konulardan bahsediyoruz. Bugün güncellemeler otomatikleştirilmiş durumda.
15:04Dışarıya verdiğiniz bilgilerle ilgili olarak yazılımlar, kontroller yapıyorlar. O bilgileri dışarıya vermek zorunda mısınız telefonunuzdan? Ama bunları dikkat etmiyoruz. Yani pek çok şey bizim farkında olmamamızdan oluyor. Yani bu noktada sadece güvenlik çaresiz değil, insanlar farkında değil demek daha doğru.
15:26Yani bugün çok yeni bir dünyadan bahsediyoruz. Dijital dünya 15 yaşında neredeyse. Şimdi böyle bir dünyanın içerisinde fiziksel dünyayla ilgili tehdit olarak kabul ettiğimiz şeyleri burada da edersek, yani burada da bir takım kurallar var. Ben çocuğumun evimden 50 metre uzaklaşmasını istemezken internette binlerce kilometre uzaklaşıp dünyanın herhangi bir noktasındaki hackerlarla, suç örgütlerinin eline düşmesine neden oluyor?
15:56Bunu biliyorsam o oyun platformlarında, sosyal medya platformlarında bu benim yeterince farkında olmamamdandır diye düşünmek lazım. Burada çünkü yapılabilecek pek çok şey var.
16:08Sayın Say çok teşekkür ediyorum vakit ayırdığınız için.
16:12Ben teşekkür ederim.
16:14Hoşçakalın.
16:16İzleyenleri konuğumuz siber güvenlik uzmanı Gökhan saydı. İsrail İstihbarat Örgütü Mosad tarafından Lübnan Hizbullahı'na düzenlendiği iddia edilen, iddia edilen diyorum çünkü İsrail saldırıyı kabul etmedi ancak reddetmedi.
16:30Burada aslında daha önce görmediğimiz, sıkça görmediğimiz bir biçimde saldırı gördük.
16:37Hizbullah mensupları tarafından kullanılan çare cihazları neredeyse eş zamanlı bir vakitte patlatıldı.
16:43Bu bir bomba mıydı, nasıl patlatıldı, ne oldu bilinmiyor henüz ama tam dokuz kişi öldü.
16:49Yaklaşık üç bin kişi de yaralandı.
16:51Burada tabi uzun aylardır aslında İran'a yapılan tacizlerin ardından İsrail'in Lübnan'a yönelik saldırılarını görüyorduk.
16:59Bir bölgesel bir savaş mı çıkacak vesaire bunlar tabi dış politikaların, dış politikanın konuları bunlar da konuşuluyor ama bir yandan da bu saldırının biçimi aslında dünyada bir ürkme hali yarattı.
17:09Çünkü hepimiz aslında telefondan akıllı saate teknoloji cihazlarını her daim üzerimizde taşıyoruz.
17:15Terör saldırıları artık bu biçimde olabilir mi, bu biçimde saldırılar devam edebilir mi etmemesi için ne gibi önlemler alınacak.
17:23Bütün bunları konuştuk, sizler için anlattık.
17:25Şimdilik noktalayalım, yeniden görüşmek üzere.
17:29www.feyyaz.tv