İsrail’in Lübnan’da Hizbullah üyelerine ait çağrı cihazlarını eş zamanlı olarak patlatarak siber saldırı düzenlemesi tüm dünyada geniş yankı uyandırdı. Cep telefonları gibi akıllı cihazlar üzerinden bu tür saldırıların mümkün olup olmadığı merak edilirken, İstanbul Atlas Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Yazılım Mühendisliği Öğretim Üyesi Prof. Dr. Naim Mahmood Musleh Ajlouni, konuya dair detaylı bilgiler verdi.
“Böyle bir saldırı için üç şey gerekli”
2020 yılında Lübnan’a yönelik siber saldırı sonucu telekomünikasyon altyapısının kesintiye uğradığını hatırlatan Prof. Dr. Ajlouni, “Son saldırının gerçekleştirilebilmesi için teknik açıdan gerekenler şunlar: Tüm mesajlaşmayı ve kritik alarmı kontrol eden ve izleyen yazılım sistemi, ağdaki bir veya daha fazla çağrı cihazının IP veya MAC adresine erişim, kasıtlı veya kasıtsız olarak güvenliği tehlikeye atan bir kullanıcı veya saldırganların güvendigi içeriden bir kişi olması” dedi. Saldırının siber yolla ya da çağrı cihazlarına patlayıcı yerleştirilerek gerçekleştirilme ihtimalini değerlendiren Prof. Dr. Naim Mahmood Musleh Ajlouni, “Bence her ikisinin bir kombinasyonu olmalı, bu patlayıcı ileride kullanılmak üzere cihazlara zaten yerleştirilmiş. Bu durumda, saldırgan sadece patlayıcılara sahip olmakla kalmaz, aynı zamanda tüm cihazların MAC ve IP adresi de dahil olmak üzere cihazların tüm teknik detaylarına da sahiptir” şeklinde konuştu.
“Siber saldırı ile askeri sistemler manipüle edilebilir”
“Bir ‘dijital savaş’ veya siber savaş sadece bugün mümkün olarak kalmayıp, aynı zamanda modern çatışmaların kritik bir bileşeni haline gelmiştir” diyen Prof. Dr. Naim Mahmood Musleh Ajlouni, sözlerini şöyle sürdürdü:
“Teknolojik gelişmeler ve dijital altyapıya artan bağımlılık göz önüne alındığında, siber savaş kavramı önemli ölçüde gelişti. Birçok ülke askeri cephaneliklerinin bir parçası olarak saldırı ve savunma amaçlı siber yetenekler geliştirdi. Bu siber güçler, bir düşmanın elektrik şebekeleri, finansal sistemler, iletişim ağları ve askeri sistemler gibi kritik altyapısına saldırılar başlatabilir. Dijital savaş alanı ile kritik altyapı hedefleniyor. Dijital bir savaş sırasında, sosyal medya veya diğer çevrimiçi platformlar aracılığıyla dezenformasyon ve sahte haberler yaymak kafa karışıklığına ve güvensizliğe neden olabilir. Yapay zeka, siber güvenlik savunmaları tarafından tespit edilmekten kaçınmak için güvenlik açıklarını tarayabilir, büyük ölçekli kimlik avı saldırıları başlatabilir veya kötü amaçlı yazılımları hızla mutasyona uğratabilir. Siber saldırılar, yapay zeka güdümlü askeri sistemleri manipüle edebilir veya stratejik başarısızlıklara neden olabilir.”
“Tüm cep telefonlarına patlayıcı yerleştirmek mümkün değil”
Akıllı cep telefonları ve bilgisayarlar gibi teknolojik cihazların, bu ve benzeri saldırıların hedefi olup olmayacağına açıklık getiren İstanbul Atlas Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Yazılım Mühendisliği Öğretim Üyesi Prof. Dr. Naim Mahmood Musleh Ajlouni, “Bu ölçekte bir saldırının gerçekleştirilmesi için, IP ve MAC adresleri gibi, mobil cihazlar hakkında ayrıntılı bilgi gerekir. Bu bilgilerle, elde edilebilecek en fazla şey, veri çıkarmak, belirli bir kullanıcıyı izlemek veya muhtemelen iletişimlerini ele geçirmektir. Bununla birlikte, Hizbullah’a yönelik saldırıda olduğu gibi bir cihazı silahlandırma fikri gerçekçi değildir. Uzaktan tetiklenebilen tüm cep telefonlarına patlayıcı cihazlar dahil etmek mümkün değildir. Ayrıca, telekomünikasyon şirketleri, kullanıcıları korumak amacıyla devlet kurumları da dahil olmak üzere hem iç hem de dış denetçiler tarafından sıkı bir şekilde izlenmektedir. Bu nedenle, nihai bir sonuç olarak, cep telefonu kullanımıyla ilişkili önemli bir risk yoktur” ifadelerini kullandı.