Prof. Dr. Özer: 'En büyük tehdit siber saldırıdır'
Lübnan'da Hizbullah üyeleri dahil yüzlerce kişinin iletişim kurmak için kullandıkları çağrı cihazlarının eş zamanlı olarak patlatılması sonucu 9 kişi hayatını kaybederken, 200'ü ağır olmak üzere 3 binden fazla kişinin yaralanması dünya gündemine bomba gibi düştü. Yaşanan bu siber saldırıların ardından gözler bilim insanlarına çevrildi. Benzer saldırıların cep telefonlarıyla yapılıp yapılamayacağını konunun uzmanı Fırat Üniversitesi Öğretim üyesi Prof. Dr. Ahmet Bedri Özer, Hakimiyet için yanıtladı.
Dünya, İsrail devletinin Lübnan’da Hizbullah üyelerinin kullandığı çağrı cihazlarına yapmış olduğu siber saldırıyı konuşurken Fırat Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyelerinden Prof. Dr. Ahmet Bedri Özer ile siber saldırıları ve benzeri bir saldırının cep telefonları aracılığıyla yapılıp yapılamayacağını sorduk.
Prof. Dr. Özer gazetemize yapmış olduğu özel açıklamada “İsrail’in bu yapmış olduğu siber saldırı İran ve Lübnan’a bilinen ilk saldırı değil. Ülkeler genelde yapılan saldırıları ülkenin itibarını korumak için saklıyorlar. O nedenle biz siber güvenlik işlerinde “bilinen” kelimesini çok kullanırız. 2010 yılında yapılan Stuxnet saldırısını İran çok saklamaya çalıştı ama sonradan ayyuka çıktı. İran’ın en büyük nükleer tesisine siber saldırı düzenledi. Normalde bu tesislerin dışa bağlı interneti olmaz. Sadece LAN (yerel ağ) adı verilen ağlar vardır. Ama bu siber saldırı yapacak olanlar şundan eminler o tesiste çalışan bir kişi mutlaka hata yapacak. Tesisin olduğu şehir merkezine trojan virüsü internet ağına yerleştiriyorlar. Çalışanların hata yapmasını bekliyorlar. Nihayetinde yasak olmasına rağmen çalışanlardan biri evinde kullandığı flash belleği işyerindeki bir bilgisayara takmasıyla farkında olmadan şehirde yaygın olan trojan virüsünü tesisin yerel ağına giriyor. Stuxnet adı verilen virüs nükleer reaktörleri yazılımla olması gerekenden daha fazla ısıtıyor. Isınınca patlıyor ve tesis kendi kendisini yok etti. O zaman İran bir süre inkâr etti ama daha sonra kabul etmek zorunda kaldı. İran misilleme olarak Stuxnet virüsünü tabiri caizse modifiye ederek İsrail’e siber saldırı ile zarar verdiler. Dünkü olaya kadar bu bilinen en büyük siber saldırıydı.
PİLLERE PATLAYICI MADDE KONULMUŞ
Hizbullah’ın bu yıl içinde Tayvan’da yaptırdığı bu cihazlar, İsrail tarafından değiştirilmiş. Pillerin yanı sıra küçük bir patlayıcı da koyulmuş. Normal bir telefonda patlatılabilir ama çok fazla zarar vermez. Bunlara ekstra patlayıcı koyulmuş. Siber saldırıların fiziki zararları çok fazla etki yapabiliyor. Siber saldırı denince sadece bilgisayarların çökertilmesi aklınıza gelmesin. Örneğin; Keban Barajı’na siber saldırı yapılsa kapaklar birden bire açılsa önündeki tüm yerleşim alanları belki de yok olacaktır. Elazığ’daki trafik ışıklarında aynı anda 4 yönde yeşil ışık yandığını düşünün trafik kazaları kaçınılmaz olur. Bunun örneklerini çoğaltabiliriz. Siber saldırılar yazılım ile ilgili saldırılar ama sonuçlar fiziksel oluyor.”
NARİN GÜRAN CİNAYETİNDE KANITLARIN YOK EDİLMESİ İÇİN PROFESYONEL HİZMET ALINMIŞ
Özer “ Narin Güran cinayetini örtbas etmek kanıtları ortadan kaldırmak için profesyonel hizmet alınmış. Düşünün sıradan bir köy ama çok profesyonel yazılımlar ile Whatsapp silinmiş. Kesinlikle destek alınmış onların yapabileceği bir şey değil. O programı ben de biliyorum. O köylülerin kullanacağı bir yazılım değil. Destek alınmış ama kim vermiş açıkçası bilmiyorum”
CEP TELEFONLARINDA PATLAMA OLABİLİR Mİ?
Özer “ Telefonla patlama olur. Örneğin; prizdeyken de olabilir. Ama bu bildiğimiz özel yapılmamış klasik cep telefonları için konuşuyorum. Hizbullah’a yönelik yapılmış gibi bir patlama olamaz. İsterseler yapılabilir mi, üretim esnasında yapılabilir. Hizbullah’a yapılan saldırı önceden ayarlanmış ve yerleştirilmiş patlayıcılarla oldu” diye kaydetti.
YAPILAN TÜM ÜRÜNLERDE BACKDOOR (ARKA KAPI) BIRAKILIYOR
Özer “ Büyük firmalar ne kadar inkâr etse de yaptıkları tüm ürünlere arka kapı bırakıyorlar. Ne demek bu? Sattıkları hizmeti satın alan kişi ya da kişilerin haberi olmadan arkada girebilmek için. Buna çarpıcı örnek verirsek F 16’lıların yazılımlarını ülkemiz kendi yapmak istedi. Amerika kendi yazmak istedi bu konuda anlaşılamamıştı. Ülkemizin orada korktuğu yine backdoor’du. F16’ları almışızdır. Backdoor varsa o F16’lar Amerika’nın vurmanızı istemediği hiçbir hedefi vuramayacaksınız. Yine bugün Çin, Almanya ya da Amerika’da üretilen bir arabayı düşünün. Uydular aracılığıyla o fabrikalar istese arabanızın çalışmasına engel olabilir. Ya da sizin istem dışı siz aracı sağa çevirmek istersiniz onlar komutla sola çevirtebilir. Bunlar artık eskisi kadar zor işler değil. Bu söylediklerimi bilgisayar bölümümüzde okuyan son sınıf öğrencilerimiz çok profesyonel olmasa da kabaca yapabiliyor.” dedi.
