Çağrı cihazlarını patlatan İsrail siber savaşta yeni bir perde açtı: Uzmanından Türkiye'ye hayati uyarılar
İsrail'in geçtiğimiz hafta Lübnan Hizbullah'ına yönelik gerçekleştirdiği siber saldırının ardından teknolojik aletlere uzaktan erişimin zararları da tartışılmaya başlandı. Konuya ilişkin enerji üretim uzmanı Uğur Topbaş'tan hem yaşanan olay için hem de ayrıca Türkiye'ye hayati uyarılar geldi.
Geçtiğimiz hafta Lübnan Hizbullahı üyelerinin kullandıkları çağrı cihazlarının ve telsizlerin uzaktan patlatılması olaylarının ardından teknolojik aletlere ‘uzaktan erişim’in getirdiği riskler tüm dünyada tartışılmaya başlandı. İnsanların günlük hayatta kullandıkları cep telefonu, bilgisayar ve elektrikli araçlar da bu tartışmaların odağını oluşturuyor. Özellikle kullanıcıları dışındaki insanları da, çevreyi de etkilemesi bakımından elektrikli araçları risk grubunun en tepesine yazdığını belirten enerji üretim uzmanı Uğur Toptaş’tan çarpıcı bir çıkış geldi.
Çağrı cihazı ve telsizlerin infilak ettirilmesinin ardında İsrail’in olduğu iddiası tüm dünyada kabul görürken Türkiye’de teknoloji alanında birçok ürünün İsrail’den temin edildiğine dikkat çeken Uğur Toptaş, Ulusal Taşıt Tanıma Sistemi’nin de İsrail’den alındığını ve bu sayede uzaktan patlatma işlemi için gereken bilgilerin kolaylıkla sızdırılabileceğine vurgu yaptı.
Elektrikli araçların şarj istasyonlarının yeni nesil teknolojiler geliştirmek için ihtiyaç duyduğu özel alaşımlı bakırların Türkiye’deki ana tedarikçisi konumunda olan Toptaş Holding’in Yönetim Kurulu Başkanı Uğur Toptaş, “Konuya biraz da buradan vakıfız aslında. Daha sonrasında firmaların yapmış oldukları çalışmaları bize bildirdikleri için istişarelerimiz de devam etti. Bu çağrı cihazlarının patlaması olayının hemen arkasından biz bu görüşmeleri yapmaya devam ettik. Gelen bilgiler şu yönde... Casus bir yazılımla cep telefonlarına, bilgisayarlara, çağrı cihazlarına sızıldığı gibi elektrikli araçlara da sızma yapılabilir deniliyor. Bu sızma neticesinde uzaktan bir sinyalle kısa devre, şase yapması neticesinde patlama gerçekleştirilebilir bulgusu var” ifadelerini kullandı.
‘BİR ELEKTRİKLİ ARAÇ 70 BİN ÇAĞRI CİHAZLIK PATLAMA GÜCÜNE SAHİP’
Bir elektrikli araçta ortalama 530 adet lityum batarya bulunduğunu, bu lityum bataryalardan sadece birinin bile 130 tane çağrı cihazının patlama hasarına denk gelen bir güce sahip olduğunu vurgulayan Uğur Toptaş, “Burada yerli yazılımın, yerli üretimin önemine dikkat çekmemiz gerektiğine inandığımız için biz bu görüşmeleri yapıyoruz. Çünkü bu casus yazılımlar ya iOS altyapısına ya da Android altyapısına uygun şekilde tasarlanıyor. Ama yerli yazılımların hedefleri olmadığı için birbirlerine entegre yazılmış bir casus yazılım mevcut değil. Casus yazılımın adı da Truva Atı. Ama gizli servisler tarafından bu casus yazılımlar da artık geliştirilmiş vaziyette. Eskiden sadece uzaktan erişim sağlardı ve bilgi alırdı. Aynı zamanda da bilgisayarları çalışmaz hale getirirdi. Yeri nesilinde de şase yaptırma ve bir elektrik patlaması yaşatma söz konusu” dedi.
ÇAĞRI CİHAZLARININ İÇİNE PATLAYICI MI KONULDU?
Bataryaların artık 1990'larda olduğu gibi güçsüz olmadığını savunan Uğur Toptaş, “Bu da elbette daha büyük bir hasar yaratıyor. Dönüp baktığımızda yaşanan olaylara… Çağrı cihazlarını, telsizleri kullanan insanlar o patlamalardan hasar gördüler. Ama patlayıcı koyulduğu iddia ediliyor içerisine. Halbuki olaylar olmadan önce bu cihazlar casus yazılımın fiziksel olarak yüklenmek suretiyle piyasaya sürüldü. Uzaktan erişimle casus yazılımı yükleyemediler. Bunu planladılar ve cihazlara fiziksel erişim sağladılar. Yani araya paravan firmalardan kuyruk kurup bu ticareti yaptılar. Ama kesinlikle bir patlayıcı koymadılar içine. Eğer o patlayıcıyı koymuş olsalardı bu patlayan cihazları taşıyan insanların yüzde 30-40’ı ölürdü. Halbuki çok daha az ölüm var. Bir parmak ucu kadar C-4 olduğunu varsayarsak zaten bir uzvun parçalanmasına sebep olur” diye konuştu.
‘YERLİ ARACIMIZI SALDIRILARA KARŞI KORUMALIYIZ’
Bu değerlendirmeler neticesinde ‘ne yapabiliriz’ sorusu doğduğunu, bu çerçevede çeşitli yayınlar aracılığıyla elektrikli araçlar konusunda hem halkı, hem de devleti uyarmayı bir görev bildiklerini hatırlatan Toptaş Holding Yönetim Kurulu Başkanı Uğur Toptaş, “Bu konuda bir düzeltme yapmam da gerek. Yerli elektrikli aracımız var, bu koşullarda onun daha fazla desteklenmesi, daha iyi seviyeye gelmesi lazım. Resmen ulusal siber güvenlik açığı var burada. Bunu İsrail Lübnan özelinde çok sert şekilde kullandı ama her yerde kullanabilecek altyapısı olduğu da kanıtlanmış oldu aslında. Hangi şirketin arkasından İsrail'in çıkacağını tahmin bile edemiyorsunuz, bilemiyorsunuz. Bu sebeple elektrikli ithal araçların güvenliği için, kurulması planlanan Türkiye Siber Güvenlik Teşkilatı’nın acilen hayata geçirilip konuya müdahil olması gerekiyor. Siber güvenlik derken, bu teşkilatımız üst düzey siber güvenlik tehditleriyle ilgilenecektir. Bu teşkilat sayesinde, sabotaj, terör eylemi gibi konulara müdahale hususunda Türkiye’nin öncü olması ve Türk cumhuriyetleri ile diğer dost ülkelere de liderlik etmesi hayli önemlidir. Gördümüz gibi dünyadaki sınırlar ve şartlar değişmek üzere. Bugün Lübnan’a saldıranların yarınki hedefinin hangi ülkeler olacağını kestirmek de güç. Bunun için yerli yazılıma, yerli antivirüse, yerli çipe ve organize bir koruma çemberine ihtiyacımız var” ifadelerini kullandı.
ELEKTRİKLİ ARAÇLARA YATIRIMIN DURDURULMASINDA ASIL GEREKÇE
Elektrikli araçlarda bulunan yüklü pillerin ciddi bir manyetik alan yarattığına, bunun da insan sağlığı üstünde ciddi etkileri bulunduğuna dikkat çeken Uğur Toptaş, “Buradaki manyetik alanın da sağlık sorunlarını hangi boyuta kadar götüreceği, insana ne kadar zarar vereceği anlaşılamıyor, kestirilemiyor. Birçok şirketin yatırımlarını ve ar-ge çalıştırmalarını durdurma sebebi bu şikayetler. Veya biz bilmiyoruz, bu siber açıklarının hepsinin farkında olan üreticiler bunlar. İsrail'in yaptığı çağrı cihaz operasyonunu da belki olmadan aylar öncesinde biliyorlardı ve bu operasyonun yankılarını tahmin ettikleri için elektrikli araçlarla ilgili çalışmalarını durdurmuş da olabilir birçok şirket. Sonuçta İsrail, parayı yöneten bir lobi ve zaten üreticilerin ve büyük markaların çoğuna sahip bir lobi. Markalar bu problemden dolayı hibritlere daha çok öncelik vermeye başladı. Talep de var artık hibritlere. Markalar yatırımlarını bu yöne doğru yönlendirmiş bulunuyorlar” ifadelerini kullandı.
‘İSTEDİĞİNİZ MARKA CEP TELEFONUNU CANLI YAYINDA PATLAYICI KULLANMADAN PATLATABİLİRİZ’
Kullandığımız bir elektronik cihazla ilgili kritik noktanın dünya ile iletişimi olduğuna vurgu yapan Uğur Toptaş “Şunu anlatmak istiyorum, söz konusu cihazın dünyayla iletişimi var mı, yok mu? Elimizdeki cihaz dünyayla iletişimi olmayan bir elektronik cihazsa, yani kulaklık gibi, bataryalı kulaklık gibi… Bu patlatılmaz, patlatılamaz. Ama söz konusu cihazımız bir cep telefonuysa, en popüler markanın ürünü olan o telefonun patlatılamayacağını savunan arkadaşlarımız varsa ben bunu iki üç arkadaşımla beraber fiziksel olarak yazılım yüklemek kaydıyla, istediği canlı yayında patlatabiliriz. Bu çok basit çünkü. Önemli olan bu yazılımın sızmasını engellemek. Evet, hacklenme riskinden bahsediyorum. Bunun için de antivirüs programlarını kullanmamız gerekiyor. Kullandığımız takdirde ya bizi uyaracaktır ya da önlem alacaktır” dedi.
ARAÇLARIN ‘SOS’ DÜĞMESİ TÜRKİYE’DE NEDEN KAPALI?
İleri düzeyde alınabilecek önlemlerden de bahseden Uğur Toptaş, “Ülke olarak yapabileceğimiz, yani devletin yapabileceği şeyler var. Otomobillerde SOS düğmesi vardır. Bu düğme neye yarar? Aracın anahtarını kaybettiniz ama içindesiniz ve aracı çalıştıramıyorsunuz. Veya aracın dışında kaldınız, kapıyı açamıyorsunuz. Dışındaysanız bir telefon numarası var, orayı arıyorsunuz. İçindeyseniz de aracın SOS düğmesine basıyorsunuz. Ve kimlik doğrulama prosedürlerinden geçtikten sonra bu araç uzaktan çalıştırılabiliyor. Otonom olan araçlarda bu düğme çalıştırma işlemini yapıyor, hem de örneğin kalp krizi geçiriyorsanız araba sizi hastaneye götürüyor. Aslında insanlık için çok iyi bir şey. Ama suistimale çok açık olduğu için Türkiye'de bu yasak. Türkiye bunun iletişim kanallarını kapattığından dolayı bu servisleri Türkiye'de SOS düğmesi olan araçlarda kullanamıyoruz. Ben bunu çok sağlıklı buluyorum. Çünkü bu suistimale açık bir konu ve malumunuz problem yaratmak için fırsat bekleyen de çok” diye konuştu.
‘BU ÇİP SAYESİNDE İSRAİL TÜRKİYE’DEKİ TÜM ARAÇLARA SIZMA YAPABİLİR’
Türkiye’de araçlarda ulusal taşıt tanıma sistemlerinin (UTTS) zorunlu hale getirilme sürecine atıf yapan Toptaş, ”Araçla akaryakıt almak için yaklaştığınızda ödeme yöntemi fark etmeksizin araca akaryakıt almanıza yarar bu sistem. Pompadaki taşıt tanıma mekanizmasıyla, depodaki taşıt tanıtma mekanizması birdir. Siz sahte plaka kullanamazsınız, bu açılardan gerçekten çok iyi böyle bir sistemin varlığı. Peki problem nedir? Problem şu, o çipin üreticisi de yine Israil. Böyle bir coğrafyada yaşarken neden sadece İsrail malı olan bu UTTS’yi kullanıyoruz? UTTS sayesinde araçları patlatabilirler mi, hayır. Ancak sızma için alınması gereken bilgilerin kolaylıkla alınabileceği aşikar, alın size dev bir güvenlik açığı… Bunun engellenmesi gerekiyor. Alternatif çip üreticilerinin desteklenmesi gerekiyor, hatta yerleşik üreticisinin bir an önce faaliyete geçmesi gerekiyor” ifadelerini kullandı.
‘ULUSLARARASI GRUPLAR BENİ TEHDİT ETMEYE BAŞLADI’
Kendisinin TV, radyo ve gazetelerdeki yayınlarda bu güvenlik zaafiyetlerinden bahsettiğini vurgulayan Uğur Toptaş, bu yayınlar yüzünden aldığı ‘uyarı’ları da anlattı. Bakır sektöründeki ticari faaliyetleri nedeniyle uluslararası birçok firmayla çalışmaları olduğunu belirten Uğur Toptaş, “Kibar bir dille bu yayınların sonuçlarının çok farklı olabileceğini bana anlattılar farklı farklı kişiler. Önceleri dedim ki, ‘nasihat veriyorlar, ticaretine bak, yapma etme. Ne gerek var?’ diyorlar sandım. Sonrasında bir baktım ki kendi ülkemde, kendi kolluk kuvvetlerim ve kendi devletim ile aba altından sopa gösteriliyor. Yani utanmadan bir de devletimin, onun kurumlarının adı kullanılarak göz korkutmaya çalışıyorlar. Tabii ki devletimiz bunlara pabuç bırakmayacaktır. Ben devletime, Türkiye Cumhuriyeti’nin kurumlarına sonuna kadar güveniyorum. Tüm bunların sonucunda ben de arkadaşlarımla bir karara vardım. Dedik ki zaten Türk devleti, Türk milleti buna en sert cevabı verecektir. Peki biz ne yapacağız? Şu anda yerli yazılım, yerli çip üretiminde hamle yapmak için yatırım arayan firmalar varsa, ellerinde yeterli projeleri mevcutsa biz buradayız. Bunu desteklemek için özel sermaye olarak bunların hepsine fonlama yapmaya, ortaklık yapmaya, yatırımcı olmaya çok hazır ve razıyız. Çünkü bu artık ulusal güvenlik meselesi. ‘Ne yapabiliriz?’ diye düşünmektense artık icraata geçmeye karar verdik” diye konuştu.
‘İSRAİL ÜNLÜ OLMAYA ÇALIŞAN HACKER’LARIN ELİNE KOZ VERDİ’
Elektrikli araçlarda piyasanın zirve noktasına ulaştığını, bundan sonraki seyirin ciddi düşmeler halinde olacağını belirten Uğur Toptaş, “bu kaçınılmaz hale de geldi. Hacker gruplarının yapacakları bir eylemi hayal edebiliyor musunuz? Çünkü İsrail bunun yapılabilirliğini ispatladı. Şu anda ünlü olmaya çalışan bütün hacker gruplarının hedef alacağı şeyler özellikle de güvenliği tam sağlanmamış olan elektrikli araçlar. 2024’e damgasını siber güvenlik konusu vurdu. 2025 de böyle gidecek. Peki hazırlığımız ne?” sorusunu sordu.