Lübnan’da yapılan siber saldırı, ABD’den sonra en fazla siber güvenlik şirketine sahip olan İsrail’in Stuxnet virüsü saldırısı ve Pegasus Project araştırması gibi eylemlerini yeniden gündeme taşıdı.
Lübnan’da Hizbullah unsurlarının kullandığı çağrı cihazları ve telsizleri patlatılmasının etkileri tüm dünyada sürüyor. Lübnanlı yetkililer saldırıdan İsrail’i sorumlu tutarken, İsrail’den konuya ilişkin net bir açıklama yapılmadı. Bununla birlikte İsrail’in daha önce bu tarz siber saldırılar yaptığı biliniyor.
İstanbul Medipol Üniversitesi İnsan ve Toplum Bilimleri Fakültesi Öğretim Üyesi Doç. Dr. Faik Tanrıkulu, AA muhabirine, İsrail’in dünya çapında siber güvenlik alanında önemli bir oyuncu olarak öne çıktığını ve bu alandaki küresel inovasyon endekslerinde genellikle üst sıralarda yer aldığını anlattı.
İsrail’de yaklaşık 450 siber güvenlik şirketi bulunduğunu ve ülkenin ABD’den sonra en fazla siber güvenlik şirketine sahip ikinci ülke olduğuna dikkati çeken Tanrıkulu, şunları söyledi:
“İsrail, özellikle yüksek teknoloji ve siber savunma konularında ciddi yatırımlar yaparak devlet destekli projeler ve özel sektör iş birliği ile kapsamlı bir siber ekosistem oluşturmuş durumda. İsrail, internetin yaygınlaşmaya başladığı ilk dönemlerden itibaren siber güvenliğin kritik bir araç olduğunu fark etti. İsrail Savunma Kuvvetlerinin (IDF) seçkin bir birimi olan 8200 Birimi, bu alanda öncü rol üstlendi. 8200 Birimi’nde görev yapan askerler, hizmetleri sırasında kazandıkları bilgi ve deneyimi sivil hayatta ticari siber güvenlik sektörüne taşıyarak bu alanda birçok yeniliğin öncüsü oldular.”
İsrail’den İran’ın nükleer programını hedef alan saldırı
Tanrıkulu, İsrail’in daha önce yaptığı siber saldırılara dair bilgiler vererek, İsrail’in siber alandaki en dikkati çekici örneklerinden birinin, 2010 yılında İran’ın nükleer programını hedef alan Stuxnet virüsü olduğunu söyledi.
Virüsün İran’ın Natanz nükleer tesisindeki santrifüjleri sabote etmek için tasarlandığını anımsatan Tanrıkulu, Stuxnet’in siber savaşın ne kadar etkili ve yıkıcı olabileceğini gösteren ilk somut örneklerden biri olarak tarihe geçtiğini vurguladı.
Pegasus 50 binden fazla kişinin telefonuna sızdı
İsrail’in siber güvenlik alanındaki etkisinin sadece savunma ile sınırlı olmadığına dikkati çeken Tanrıkulu, sözlerini şöyle sürdürdü:
“NSO Group tarafından geliştirilen Pegasus yazılımı, birçok ülkenin güvenlik güçleri tarafından kullanılan bir casus yazılım olarak biliniyor. Pegasus, hedef alınan kişilerin akıllı telefonlarına sızarak mesajlar, e-postalar, fotoğraflar ve hatta canlı konuşmalar gibi kişisel verilere erişim sağlayabiliyor. 2021 yılında ortaya çıkan Pegasus Project araştırması, dünya genelinde 50 binden fazla telefon numarasının bu yazılım tarafından izlendiğini ortaya koydu ve büyük bir skandala yol açtı. Fransa Cumhurbaşkanı Emmanuel Macron, Suudi gazeteci Cemal Kaşıkçı’nın yakın çevresi ve Hindistan’daki muhalif liderler gibi birçok ismin bu listede yer aldığı iddia edildi. Bu gelişmeler, ABD’nin NSO Group’u kara listeye almasına ve Apple ile WhatsApp’ın şirkete dava açmasına yol açtı. Pegasus yazılımının gazeteciler, aktivistler ve siyasetçileri izlemek için de kullanıldığı iddiaları, dünya genelinde siber güvenlik ve gizlilik konularında ciddi endişeler doğurdu.”
Tanrıkulu, milli siber güvenliğin devletler için stratejik bir zorunluluk haline geldiğinin altını çizerek, dijital saldırıların kritik altyapılar, bankacılık sistemleri, enerji ağları, savunma mekanizmaları ve hatta seçim süreçlerini hedef aldığını ve bunun da milli güvenlik açısından ciddi riskler oluşturduğunu anlattı.
“ASELSAN, TÜBİTAK ve HAVELSAN siber güvenlik çözümleri geliştirmeye devam ediyor”
Ülkelerin siber güvenlik kapasitelerini artırmaları ve dijital saldırılara karşı daha güçlü savunma stratejileri geliştirmeleri gerektiğine vurgu yapan Tanrıkulu, “Türkiye’de de bu alanda önemli adımlar atılıyor. ASELSAN, TÜBİTAK ve HAVELSAN gibi yerli savunma sanayii şirketleri, siber güvenlik çözümleri geliştirmeye devam ediyor. Ancak bu çabaların ötesine geçip ülke olarak seferberlik ilan etmeli ve siber güvenlik konusunda kapsamlı bir ulusal strateji oluşturmalıyız. Kamu kurumlarımızı ve özel sektörümüzü bu yeni dönemin tehditlerine karşı hazırlıklı hale getirmeliyiz. Zaman aleyhimize işliyor, bu yüzden hızla harekete geçmemiz şart.” ifadelerini kullandı.
Tanrıkulu, geçmişte yaşanılan bazı olayların bu konunun önemini açıkça gösterdiğine işaret ederek, CrowdStrike gibi bir güvenlik yazılımında yaşanan güncelleme hatasının birçok şirketin sistemlerinde aksamalara yol açtığını anlattı. Tanrıkulu, sözlerini şöyle sürdürdü:
“Şirket bunu basit bir hata olarak açıklasa da böyle bir zafiyetin ne kadar büyük sonuçlara yol açabileceğini hepimize gösterdi. Benzer şekilde, İsrail’den kiraladığımız Heron İHA’larının beklenmedik şekilde düştüğünü ve hatta parasını ödediğimiz halde tamir edilmediğini biliyoruz. Bu tür olaylar, kritik teknolojilerde dışa bağımlılığın ne kadar tehlikeli olabileceğini ortaya koyuyor. Bu noktada, Çin’in attığı adımlar dikkat çekici. Çin, hastaneler, bankalar ve havacılık gibi kritik sektörlerde yerli yazılımlara geçiş sürecini hızlandırdı ve pek çok alanda yerli yazılım kullanım oranını yüzde 80’in üzerine çıkardı. Türkiye olarak biz de benzer bir strateji izlemeli, kritik alanlarda dışa bağımlılığı azaltmalı ve yerli yazılım ve teknolojilerimizi daha fazla teşvik etmeliyiz.”
AA