Türkiye Siber Güvenliğini Nasıl Sağlayacak-2

”Dijital Savaş” ta sıra telsizlere geldi. İlk saldırıdan sonraki gün, daha ağır bir tablo meydana geldi.,

9 ölü, 300 yaralı, 60 ev- dükkan yangını, 15 araç yangını. Bina üstünde Güneş Enerji Sistemleri patladı.  Sadece telsizler patlamadı , wi-fi,şifreli kapı kilitleri zilleri, elektrikli scooter ve elektrikli arabalar da var...

 İçerde bir kaç kaynak olmadan yapılamayacak operasyonlar.

Mobil cihazların suikastlarda kullanımında temel strateji, cihazların içine yerleştirilen patlayıcıların hedef kişinin cihazı kullanmasıyla ya da uzaktan bir sinyal gönderilmesiyle tetiklenmesidir. Bu cihazlar, suikastçıya uzaktan kontrol imkanı verirken, hedefin fark etmeden patlayıcıyı kullanmasını sağlar. Teknolojinin gelişmesiyle, bu tür suikastlar daha karmaşık hale gelmiş ve saldırganlar için yeni fırsatlar doğmuştur.

Bu tür bombalı telefon saldırılarında, suikastı gerçekleştirenler genellikle patlayıcıların telefonların içindeki elektronik devrelerle nasıl bağlantılı hale getirileceği konusunda uzmanlaşmış kişilerdir.

Patlayıcılar, telefonun açılması, bir tuşa basılması veya gelen bir aramanın cevaplanmasıyla tetiklenebilir.

Pandoranın kutusu açıldı. Sırada neler var… Bir "korku pandemisi" mi başlıyor.

 Sorular;

Daha önce rahatlıkla çıkarılan cep telefonları pilleri neden cihaza monte edildi?

Sıra araç akülerinde mi?

 Elektrikli arabaların özellikle  lityum bataryaları böyle bir operasyon ile uzaktan patlatılabilir mi? 

Pentagon un mekanik arabaları satın alıp stokladığı doğru mu?

Powerbanlarin içine takip cihazlarının yerleştirilebildiği biliniyor, sıra patlayıcılarda mı?

Bu imkan ve kabiliyete sahip hangi ülkeler var?

Irak ve Suriye de bazı telefonların patladığı doğru mu?

Bir özel kanalda yakın zamanda yayımlanan filmde …. Elektirikli yapay zeka destekli arabaların hacklenmesi ve kendi kendini imha etmesi ,…araçların siber saldırı sebebiyle kontrolden çıkıp birbirine çarpması  bir mesaj mı?

Uçaklar ve İHA lar siber saldırı ile kontrol altına alıabilir mi?

Tarihte gördüğümüz  petrol boru hatları ve nükleer tesislere yapılan siber saldırılar tekrarlanabilir mi?

Sorular daha da arttırılabilir.

AMA ÇÖZÜM TEKTİR.

TEKNOLOJİLERİMİZİN VE YAZILIMLARIMIZIN MİLLİ OLMASI..

 Unutmayalım, 1994 yılında Aselsan’da 30 kişilik mühendis grubu yerli cep telefonu için çalışmaya başladı. 1910 marka %100 yerli telefonu ürettiler. O yıl da N.., E…. ve M… markaları vardı. S…. Ve I… yoktu.. Dünyada 9 telefon üreten ülkeden biri Türkiye idi. . 1997 yılına gelindiğinde ise çok daha gelişmiş ASELSAN 1919 piyasaya çıkarıldı.. Ve bir çok ayak oyunu sonucunda  ilgisizlikten ve yeterli destek bulamamasindan dolayı ASELSAN üretimi durdurmak zorunda kaldı ve piyasadan çekildi.. Türk istihbaratı tarafından da kullanılan ASELSAN telefonlarında bulunan bir diğer önemli özellik ise; başka kişilerin veya kurumların, bu telefonlar üzerinden dinleme erişimini sağlamasının imkansız olmasıydı. 

ASELSAN mühendislerinin öldürülme iddialarına gelmiyoruz bile.

Aselsan'ın ürettiği %100 yerli telefon ne kadar önemliydi ve neden engellendi, günümüze yansıması nasıl oldu. Görüyoruz.

 DEVAM EDECEK…..

0*0*0*0*0*0*0*0*0*0*

Ek-1

2020 de yazmistik...

Adli Bilimciler Uyarıyor!!

Yeni Nesil Terör Saldırılarına Hazır Olmalıyız…

 BİLİŞİM SİSTEMLERİ İLE SİBER SALDIRILARLA GERÇEKLEŞEBİLECEK TERÖR SALDIRILARINA 

HAZIR MIYIZ!! 

Bu çalışma Adli Bilimciler Derneği Başkanı Prof.Dr.İ.Hamit HANCI ve J.Gn.K  KOM Dairesi Bilişim Suçları Şube Müdürlüğünden Adli Bilişimci Özgür Çelik tarafından hazırlanmıştır.

Bilgisayar sistemleri günümüzde tamamıyla hayatımızın içinde ve doğru şekilde ve insanlığın hizmetinde kullanıldığı sürece fayda da sağlıyorlar.

Ancak bu sistemlerde bulunan açıklar kullanılarak kötü amaçlı kullanılabilir mi?

Daha da ötesi bu yolla cinayet ya da terör saldırıları gerçekleşebilir mi?

Özellikle, tıbbi, otomotiv, havacılık sistemlerinde risk değerlendirmelerini yeterince yapabiliyor muyuz?

Öncelikle şu soruyu sormak gerekiyor gerçekten bilişim sistemi kullanılarak cinayet işlenebilir mi ? 

İnternet ortamında varlık gösterebilecek şekilde teknik donanıma sahip olan ve sanal olarak tanımlanabilir nesnelerin oluşturduğu ağ yapısı kolaylığın yanı sıra tehlikelere de açık.

Yapılan tahminlere göre 2020 yılında yaklaşık olarak 26 ya da 37 milyar nesne yani akıllı cihaz  bu şekilde internet ağında yer alacak.

Nesnelerin internet üzerinde var olabilmesiyle geliştirilebilecek olan yenilikler sayısızdır 

-Bir mağazada ayakkabı reyonunu gezerken kişiye özel indirimleri ve tekliflerin aktarılması

-Evdeki klimanın eve gelmeden önce açılabilmesi ve eve gelindiğinde evin istenilen sıcaklıkta olması

-Sıkça kaybedilen veya nereye konulduğu unutulan eşyaların yerinin kolayca tespit edilebilmesi

-Evdeki ocağın veya fırının uzaktan istenilen bir zamanda açılıp yemek yapma zamanından tasarruf edilebilmesi.

-Arabanızla yolda giderken karşılaştığınız bir sorun ya da arızanın direkt olarak ilgililere aktarılarak sorunların çözülmesi.

- Tıbbi cihazlara uzaktan erişerek ayarlarının yapılması.

Diğer bir deyişle hayatımızın her alanında akıllı cihazlarla yaşayacağız. 

Bu cihazlar art niyetli olarak kullanılırsa ne olur ? ABD güvenlik firması IID nin 2013 yılındaki raporuna dayanarak Europol’ün tehdit değerlendirme raporu, çevirim içi (on-line) cinayetlerin olabileceğini iddia etmiştir.

GERÇEKLEŞTİRİLMESİ VE OLASI SUİKAST VE SALDIRILAR

TIBBİ CİHAZLAR 

Sağlık merkezleri siber saldırıların kurbanı OLMA RİSKİ TAŞIMAKTADIR.

Ünlü bilgisayar korsanı(Hacker)  Barnaby Jack Ekim 2011’ de düzenlenen McAfee FOCUS 11 konferansında insülin pompası aletlerine uzaktan saldırarak insülin miktarını değiştirmeyi başarmıştır. Şubat 2012 yılında ise San Francisco da RSA Güvenlik Konferansında transparan bir manken kullanarak doksan metre uzaklıktan yüksek kazançlı anten yardımıyla insülin pompasını kontrol etmiştir. Bu durumda şeker hastası olan bir kişi rahatlıkla suikast kurbanı olabilir. 

Bir diğer saldırıya uğrayabilecek medikal cihaz ise uzaktan kontrollü kalp pilleridir (pacemaker). Barnaby Jack 2012 yılında kalp pili üzerinden nasıl suikast yapılacağını göstererk anlatmıştır. Bu durum ayrıca Homeland dizisinde de konu edinmiştir. 

Jack blog sitesinde, filmdeki  suikast sahnesinin kendi yöntemine göre daha zor olduğunu, ayrıca kalp pillerine erişmek için seri numarasına ihtiyaç olmadığını belirtmiştir. Jack 2013 yılında ölmeden bir hafta önce Las Vegas’ ta düzenlenen Black Hat 2013 konferansında kalp implantları ile ilgili sunum yapmıştır.  Bu konferansta Jack 50 feet yarıçap alanında herhangi bir kalp pili takılı insanlara uzaktan elektro şok dalgaları göndermiştir. Ayrıca 300 feet uzaklıktan insülin pompalaraı taratmış ve c,hazların seri numarası olmaksızın cihazlara  bağlanmış ve bu cihazlar insülin miktarını ayarlayarak hastalar üzerine hypoglycemic veya ketoacidosis. şok göndermiştir. 

Amerika Bileşik Devletleri Gıda-İlaç İdaresinin 2015 yılında cihazlar üzerinde yaptığı bir araştırmada Hospira Life Care PCA3 ve PCA5 bilgisayarlı infüzyon pompa sistemlerine hackerlar tarafında kablolu veya kablosuz ağ kullanılarak uzaktan erişilebileceğini ve verilen ilaç dozlarında değişim yapılabilineceğini belirtmiştir. 

ABD’de doktorun uyguladığı ilaçların takibi için kullanılan sistemdeki teknik hataları tespit eden Charles Cullen isimli hemşire sistemdeki açığı kullanarak 2006 yılında yakalanana kadar 16 yılda en az 40 hastayı ölümüne neden olduğunu kabul etmiştir. 

Dikkat çeken bir husus olarak 2007 yılında, dönemin Amerika Birleşik Devleti Başkan Yardımcısı olan Dick Chenney’in kalbine takılı kalp pilinin kablosuz erişim özelliğinin devreden çıkartılmasıdır.

Bu nedenle ilk olarak Cihazlardaki güvenlik boşlukları ortadan kaldırılmalı ve milli yazılımlar oluşturulmalıdır….

2-

OTOMOTİV 

Bir başka suikast yöntemi ise arabalar üzerinden olmaktadır. 

Bu yöntemle ilgili en revaçtaki tartışma Rolling Stone and Buzzfeed gazetecisi Michael Hastings’in 18 Haziran 2013 te aracıyla hızla bir ağaca çarpması sonucu ölmesidir. Eski ABD Ulusal Güvenlik, Altyapı Koruma ve Terörle Mücadele Koordinatörü Richard Clarke, kazanın "bir otomobil siber saldırısıyla yapıldığını açıklamıştır. 

Çinli Keen güvenlik laboratuarı araştırmacıları Samuel LV, Sen Nie, Ling Liu ve Wen Lu Bazı araçların modellerini fren sistemleri de dahil olmak üzere hackleyerek kontrol altına aldıklarını duyurmuşlardır. 

3-AKILLI EV SİSTEMLERİ 

Evlerinizde bulunan tüm aletler, havalandırma sistemleri ve kapı sistemlerinin bilgisayar sistemlerine bağlandığı ve bu sistemlerin ele geçirildiğini düşünürsek ölümcül sonuçlar doğurabilir. 

Michigan Üniversitesinden profesör Atul PRAKASH ve çalışma ekibi Mayıs 2016 tarihinde yapılan bir araştırmayla akıllı ev sistemlerine bağlanarak evlere ait kapı sistemlerini açabildiklerini deney yaparak göstermişlerdir.

Bu aynı zamanda bir saldırı da insanlar içerdeyken kapıların üstlerine kapatılmasını da sağlayabilir.

4-İNSANSIZ HAVA ARAÇLARI

İnsansız hava araçları genel olarak drone ismiyle bilinirler Keşif  gözetleme, yangın söndürme amacının yanında silahlı olarak da kullanılabilirler. 

Texas Üniversitesinden Todd Humphreys ve ekibi Radionavigation Laboratuvarında Gps bağlantılı insansız hava araçlarının nasıl hacklendiğini göstererek durmun ciddiyetini göstermiştir (Şubat 2012 )

2011 yılında İran ABD ne ait insansız hava aracını elektronik olarak kontrol ederek ele geçirdiğini duyurmuştur.

Bu haberler göz önüne alındığında, insansız hava araçları da bilişim yoluyla ele geçirilerek özellikle silahlandırılmış İHA lar terör ya da suikast amacıyla kullanılabilir.

Ya uçaklara , boru hatlarına, doğalgaz  ya da nükleer santrallere gerçekleştirilebilecek saldırlar. Düşünmek bile korkunç

Bilgisayar sistemleri sürekli olarak gelişmekte ve hayatımızın her alanında artık kullanılmaktadır. Bu durumdan kaçmak neredeyse imkânsızdır. Hayatımızın her alanına getirmiş olduğu kolaylıklar bakımından değerlendirildiğinde pozitif yönden katkısı muhakkaktır. 

Ancak bu durumun bilgisayar korsanları tarafından da takip edildiğini ve kullanıldığını göz ardı etmemek gerekir. 

Tıbbi cihazların, kablolu ya da kablosuz bağlantıları ve güvenlik denetlemeleri periyodik olarak yapılmalı, 

kullanılacak taşıtların uzak bağlantı güvenliği konusunda yeterli bilgi sahibi olunmalı, 

akılı ev sistemlerinde mevcut güvenlik denetlemeleri yapılmalı 

güvenlikle ilgili şifreler standart halde bırakılmamalı, 

insansız hava araçlarında güvenlik seviyesi üst seviyede olmalı,

yerli yazılımla desteklenmesi sağlanmalıdır..

DEVAM EDECEK…..