Geçtiğimiz haftalarda gizlilik politikasında yaptığı değişiklerle gündeme gelen WhatsApp uygulamasında bu sefer de virüs tehlikesi yaşanıyor.
Söz konusu virüs, “Telefon kazanmak için bu uygulamayı indirin” mesajıyla kullanıcıları ‘Huawei Mobile’ uygulamasını kurmak üzere sahte bir ‘Google Play’ sayfasına yönlendiriyor. Virüs, WhatsApp üzerinden gelen mesajlara otomatik yanıt verme seçeneğiyle yayılıyor.
BİLDİRİMLERİNİZİ KONTROL EDİYOR
ESET’te virüs programı araştırmacısı olan Lukas Stefanko paylaştığı bir videoda “Bu kötü amaçlı yazılım, alınan herhangi bir WhatsApp mesaj bildirimini kontrol ediyor ve kurbanın telefonundan diğer kullanıcılara yayılıyor.” ifadelerini kullandı.
Virüs, otomatik olarak gönderilen “Telefon kazanmak için bu uygulamayı indirin” mesajı taşıyan bir bağlantı üzerinden sahte bir ‘Google Play’ hesabına yönlendiriyor. Sizden Huawei ile hiçbir alakası olmayan ‘Huawei Mobile’ adında bir uygulamayı indirmenizi istiyor. Huawei Mobile uygulamasını telefonunuza kurduğunuzda ise virüs bulaşmış oluyor.
KİMLİK BİLGİLERİNİZ ÇALINABİLİR
Uygulama kurulumunda sizden bildirimleriniz için erişim isteyen virüs daha sonra WhatsApp’ın gelen mesajlara otomatik olarak yanıt verme seçeneğiyle birlikte size gelen mesajlara otomatik olarak söz konusu bağlantıyla yanıt veriyor.
Yalnızca bunlarla sınırlı kalmayan virüs, telefonunuzda arka planda çalışma ve diğer uygulamalar üzerinde çalışma gibi ek izinleri de vermenizi isteyerek cihazınızı tamamıyla ele geçirmiş oluyor. Saatte yalnızca bir kez gönderilebilen bu bağlantı aracılığıyla cihazına virüs bulaşmış kişilerin kimlik bilgileri gibi hassas bilgileri çalınabiliyor.
GÜVENİLİR KAYNAKLARA YÖNELİN
Lukas Stefanko, “Kendini yaymak adına bu kadar işlevselliğe sahip herhangi bir Android kötü amaçlı yazılıma rastladığımı hatırlamıyorum.” ifadelerini kullanırken herhangi bir şey indirirken, güncellerken güvenilir kaynakların kullanılması gerektiğinin altını çiziyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Yoğunlaşan siber çatışmalar ve hızla gelişen tehdit ortamına karşı, dünyanın hemen her köşesinden yeni bir tekno-milliyetçilik dalgası yayılıyor.
Amerika Birleşik Devletleri önderliğinde süregelen siber kamplaşmalarla Çinli şirketlere yönelik yaptırımlar devam ediyor. ByteDance şirketinin TikTok uygulaması da ABD’de federal yargıç kararıyla yasaklanırken benzer şekilde İngiltere de geçtiğimiz günlerde 2021 yılının Eylül ayına kadar Huawei’nin 5G donanımının kurulumunu yasaklayacağını duyurmuştu.
Çin’e karşı yürütülen bu kampanya bununla da kalmıyor. ABD müttefik toplamak için bir taraftan başka ülkelere de yardım ediyor. Örneğin ABD, Brezilya gibi ülkelerin dijital altyapılarını geliştirirken, Çin ekipmanlarından kaçınmaya ikna etmeye çalışırken Washington menşeili alternatifleri kullanması için ülkeye finansal yardım seçenekleri sunuyor.
Yaşanan gelişmelere rağmen bugün dünyanın neredeyse her yerinde insanlar Çin’de üretilen akıllı telefonları kullanıyor, hizmet sağlayıcılar ve çağrı merkezleri aracılığıyla kullanıcıların kişisel bilgileri Hindistan veya Filipinler’deki çeşitli veri merkezlerine dağıtılıyor. Verilerin artık akıcı, mobil ve küresel bir hal alması belirli şirketlerin veya ülkelerin birbirlerinin teknolojilerine yönelik ambargolar koyması nihayetinde güvenlik açısından sınırlı etkiye sahip olması anlamına geliyor.
YANLIŞ BİR GÜVENLİK ALGISI
Tekno-milliyetçilik, gerekçelendirilmiş ekonomik, politik ve ulusal güvenlik endişeleri ağıyla besleniyor. Ulusal güvenlik adı altında “korumacı” uygulamalara başvuran ülkeler belirli teknolojileri, şirketleri veya dijital platformları yasaklıyor veya ambargo uyguluyor, ancak bu uygulamaların jeopolitik mesajlar göndermek, rakip ülkeleri cezalandırmak ya da yerel endüstrileri desteklemek için daha sık kullanıldığını görüyoruz.
Uygulanan bu tümcü yasaklar bizde yanlış bir güvenlik algısı oluşturuyor. Ancak fark etmediğimiz nokta herhangi bir donanım, yazılım veya kritik bir altyapıya yönelik gerçekleştirilen siber casusluklar. Eğer bunun farkında değilsek, sözde güvenliğe dair atılan her adım bir güvenlik illüzyonuna dönüşüyor.
Yazılımların tedarikçiler tarafından kullanılarak hassas verilere ulaşım sağlayabileceğini veya geniş bir siber saldırıyı kolaylaştırmaya izin verebilecek arka kapılar içerebileceği endişesini ciddiye almamız gerekiyor. Bir başka konu ise, TikTok uygulaması için devam eden davada olduğu gibi, ABD vatandaşlarının bir eğlence uygulaması aracılığıyla verilerinin toplanıp ya da sızdırılıp, devlet destekli siber aktörler aracılığıyla federal çalışanları hedefleyip izlemesine veya kurumsal casusluk yapmasına olanak sağlayıp sağlamayacağı konusunu gündeme getirmemiz gerekiyor.
Dünyanın dört bir yanındaki ulus-devletlerin istihbarat toplamak, nüfuz sahibi olmak ve düşmanlarını rahatsız etmek için giderek daha fazla siber operasyonlara yöneldiğini görmezden gelemeyiz. Ancak, birbirlerine yakın veya benzer ideolojide olanlar tarafından yapılan teknolojik uzlaşmanın bizi diğer devletlerin bilgilerimize erişiminden uzak tutmadığını veya daha güvenli hale getirmediğini unutmamamız gerekiyor.
Tek başına ele alındığında ‘güven’ asla sağlam bir güvenlik stratejisi değildir. Üstelik ‘güven’, siber aktörlerin dijital casusluk projelerinde yaygın olarak kullandığı bir araç olarak karşımıza çıkar. Çok popüler hizmet platformları bile kimlik bilgileri toplama aracı olarak kullanıldığını biliyoruz. Eski ABD Başkanı Reagan’ın bir Rus atasözünden alıntısını yinelemek gerekirse: “Güven, ama doğrula.” Siber güvenlikte doğrulama, kullandığınız teknolojiye körü körüne güvenmek değil, bunun yerine gerçek zamanlı olarak izlemek ve denetlemek için gereken eylemleri gerçekleştirmek anlamına gelir.
Bir bulut sağlayıcısının ABD, Çin veya başka bir yerde bulunup bulunmadığına bakılmaksızın siber aktörler yine de bu teknolojilerdeki güvenlik açıklarından ve her zaman mevcut olan insan hatalarından yararlanmak için yaratıcı yöntemler arayacaklardır. Örneğin, yabancı aktörler bazen sadece işi kendileri için yapması için içeriden bir kişiye ödeme yaparak donanım veya yazılım araçlarının tedarik zincirlerine sızmaya çalışabilirler.
Başka bir deyişle: Tekno-milliyetçilikten veya tersine tekno-küreselcilikten kaynaklanan satın alma kararlarının her ikisi de esasen aynı güvenlik tehditlerine açıktır. Bu nedenle, temeldeki güvenlik stratejimizi ve savunma teknolojilerimizi eleştirel bir şekilde değerlendirmek yerine belirli bir şirketi veya teknolojiyi hedeflediğimizde aslında güvenlik duruşumuzu güçlendirmiyoruz, bunun yerine olduğumuz yerde sayıyoruz.
Ulusal güvenlik, belirli kuruluşlar ve teknolojiler üzerindeki genel yasaklardan çok daha fazlasıdır. Ulusal güvenlik, saldırıların nereden geldiğine veya saldırganların hangi teknolojiyi hedeflediğine bakılmaksızın. siber alandaki tehditlerin her zaman mevcut gerçekliğine karşı siber güvenlik operasyonlarının dayanıklılığı ile ilgilidir.
GÜÇLENME VE İLERLEME
Günümüzde siber saldırılar, tehdit göstergelerini önceden tanımlama girişimlerini geride bırakan bir hızla ilerliyor. Yani ülkelerin siber güvenlik gücü, gelecekteki dış tehditlerin doğasını tahmin etme girişimlerinde değil, normal koşulları dahili olarak anlama ve sürdürme becerisinde yatıyor. Bu gerçek, tehdit aktörünün finansal, stratejik veya politik kaygılarla motive olup olmadığına bakılmaksızın geçerli olan bir durum tespiti olarak karşımıza çıkıyor.
Hal böyle olunca bireysel şirketlere odaklanmak, ülkeleri siber güvenlik gerçeklerinden uzaklaştırıyor. Ulusal güvenlik endişelerini azaltmak içinse alternatif yollar geliştirmemiz gerekiyor. Geliştirilecek alternatif yollar içinse öncelikli olarak teknoloji ekosistemine yönelik bir bakış açısı sunabilmemiz gerekiyor. Eğer bunları başarabilirsek, riskleri yüksekten aşağı çekmemiz olası görünüyor.
Bugünün tekno-milliyetçiliği popülerleşiyor ve ülkeler arasında yükseliyor. Muhtemelen etkisiz olsa da gerçek konulara çok gözlemlenebilir bir şekilde yanıt verdiği için yükselmeye devam edecek gibi görünüyor. Yükseldiği takdirde ise riskler yüksek kalmaya devam edecek.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Huawei’in de dahil olduğu Çinli telekomünikasyon devlerini Avrupa’da zor günler bekliyor.
ABD’nin ardından Almanya ve İsveç başta olmak üzere Avrupa ülkelerinden de Çinli telekomünikasyon şirketlerinin hizmetlerinin yasaklanmasına yönelik adımlar geldi. Almanya Savunma Bakanı Annegret Kramp-Karrenbauer, Sydney Morning Herald gazetesine yaptığı açıklamada, “Bize sunulan teknoloji kusursuz değilse, kullanılamaz. Bunun siyasi sonuçları çok ağır olacaktır.” ifadelerini kullandı.
BİZ AVRUPALILAR SADECE GÜVENECEĞİMİZ TEKNOLOJİLERİ KULLANIRIZ
Alman bakanın değerlendirmesi, ABD’li meclis üyeleri ve yetkililerin Çin yapımı 5G kablosuz teknolojisinin bir istihbarat krizi oluşturduğuna dair yaklaşık iki yıldır devam eden uyarılarının ardından, Çin ile ilgili Atlantik ötesi iş birliğinin önemli bir zaferi olarak değerlendiriliyor. Almanya Başbakanı Angela Merkel, Huawei ve diğer Çinli teknoloji devlerinin açık bir şekilde yasaklanmasına uzun süredir direniyordu.
Almanya Savunma Bakanı Kramp-Karrenbauer, Çin’e sert çıktı
Kramp-Karrenbauer ise açıklamalarının devamında şunları kaydetti:
“Çin, IT ağlarının ve veri akışının politik bir boyutu olduğunun gayet farkında olan bir ülke. Pekin’deki mevkidaşlarımızın biz Avrupalıların sadece güvenebileceğimiz teknolojileri kullanacağımızı anlayacaklarına eminim.”
Avustralya, yabancı bir devletin kanun dışı talimatlara tabi olma olasılığını” öne sürerek Huawei ve ZTE’yi beşinci nesil kablosuz teknoloji altyapısından 2018’de çıkarmıştı. ABD Dışişleri Bakanı Mike Pompeo da Avrupalı müttefikleri, Huawei ile yapılacak herhangi bir ortaklığın ülkeleriyle ABD arasındaki askeri iş birliğini tehlikeye atabileceği konusunda uyarmıştı.
Pompeo Haziran ayında yaptığı açıklamada, “Dalga Huawei aleyhine dönüyor” derken şu ifadeyi kullanmaktan da geri durmadı: “Ülkelerin, şirketlerin ve vatandaşların en hassas verileri konusunda kime güvenmeleri gerektiği sorusunun cevabı her geçen gün daha fazla netlik kazanıyor. Sorunun cevabı kesinlikle Çin Komünist Partisi değil.”
Pompeo’nun bu değerlendirmesi başlangıçta İngiliz yetkililerin Pompeo’nun itirazlarını geri çevirmelerine rağmen Huawei’yi Birleşik Krallık’ın 5G ağlarından yasaklayacaklarını açıklamasından sadece birkaç hafta önce geldi.
Çinli yetkililer, Pompeo’yu teknoloji şirketinin Çin istihbarat servisleriyle bağları konusunda yalan söylemekle ve Amerikan liderliğini takip eden ülkelere ekonomik misilleme tehdidinde bulunmakla suçluyor.
Kramp-Karrenbauer’in açıklaması Almanya’nın Çin ile derin ekonomik bağlarının ve Merkel’in ekibi ile Trump yönetimi arasında belli dönemlerde ortaya çıkan anlaşmazlıkların dahi Huawei’i korumaya yetmeyeceğini gösteriyor. ABD başkanlık seçimlerinin sonucu ne olursa olsun Batı’nın Pekin ile ilişkilerde birlik olup olamayacağı konusunun önemli olacağını söyleyen Savunma Bakanı,: “Atlantik boyunca her zaman çekişmelerimiz oldu. Bu değişmeyecek. Önemli olan büyük meseleleri doğru bir şekilde üstesinden gelmek. Çin de büyük bir mesele.” şeklinde konuştu.
İSVEÇ ORDUSU ‘ÇİN EN BÜYÜK DÜŞMAN’ DEDİ, HUAWEI YASAKLANDI
Öte yandan İsveç de Huawei ve ZTE’yi 5G ağı altyapısında Huawei ve ZTE ekipmanlarının kullanılmasını güvenlik gerekçesiyle yasakladığını duyurdu.
İsveç Posta ve Telekom Müdürlüğü (PTS), İsveç Silahlı Kuvvetleri ve güvenlik servisi tarafından verilen Çin’in İsveç’in en büyük düşmanlarından biri olduğu yönündeki tavsiyeler doğrultusunda Çinli Huawei ve ZTE firmalarına yasak getirildiğini duyurdu.
İsveç, Avrupa’nın önde gelen telekom ekipmanı tedarikçilerinden biri olan ve Huawei’nin en büyük rakibi olarak bilinen Ericsson ERICb.ST’ye ev sahipliği yapıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Dünyamızın küreselleşme sürecine günbegün uyum sağladığı gözlemlendiğinde, 5G teknolojisinin bir süredir çokça aşina olduğumuz kavramların başında gelmesine şaşırmamak gerekir. 3G, 4G, 5G şeklinde birbiri ardınca süregelen bu teknolojinin kelime anlamına bakılırsa, “G” harfi “generation” yani “nesil” anlamına gelir. 5G dendiğinde ise kastedilen şey, beşinci nesil mobil telekomünikasyon hizmetidir. 4G’den farkı ise yaklaşık 10 kat daha hızlı veri iletebilmesidir.
İnternette devrim yaratacak bir teknoloji olarak görülen 5G teknolojisinin neler yapabileceğinden bahsettiğimizde, başlıca şunlara değinmek gerekir:
-4G’ye göre 10 kat daha hızlı olduğu için ağ hızlarını artırır. Örneğin, ABD’de 5G’ye yönelik çalışmalarını sürdüren mobil operatör Verizon, testler sırasında 1096 Mbps’lik indirme hızına ulaşmayı başarmıştır.
-Milyarlarca cihazı online hale getirerek nesnelerin interneti dediğimiz IoT teknolojisini etkinleştirir. Nesnelerin interneti kavramı burada oldukça önemlidir. Çünkü Endüstri 4.0, yani dördüncü sanayi devrimi çerçevesinde ele alınan önemli bir dönüşüm olarak kabul edilir. Nesnelerin internetini kafamızda canlandırabilmek için karanlık fabrikaları örnek verebiliriz. Karanlık fabrika sisteminin ilk örneği Çin’deki bir cep telefonu fabrikasında görülmüştü. Kurulan bu sistemle cihazlar birbiri ile veri alışverişi yapmış ve insana olan ihtiyaç minimuma inmişti. 650 işçiden 60 işçiye düşen çalışan sayısı, bize nesnelerin interneti kavramını anlamada yardımcı olabilir.
-Buna ek olarak; bu teknoloji, yapay zeka ve makine öğrenimi gibi yeni teknolojileri de geliştirmeye yardımcı olur.
HUAWEİ’NİN RAKİPLERİ YETERLİ Mİ?
Bütün bu bahsedilen fırsatlar cazip gelse de; çoğu işletme, 5G teknolojisi kullanmak bir yana dursun, ne olduğunu dahi bilmemektedir. 5G teknolojisine geçişte, hükümetler, özel şirketler ve diğer kurumların koordine şekilde çalışması gerekir. Bu nedenle, 5G hakkında bilinçlendirme çalışmaları yapmak önem arz etmektedir.
Diğer yandan, 5G konusunda yoğun bir rekabet söz konusudur. Özellikle Çin’in 2012 yılından beri yoğun çalışmaları göze çarpmaktadır. Bu çalışmaları gerçekleştirmede kullanılan şirket bilindiği üzere Huawei’dir.
Çin’in küresel alandaki liderlik arzusu, ABD’nin Huawei üzerine endişeleriyle birleştiğinde; oluşan gerginlik, Trump’ın 2019 Mayıs ayında Huawei’ye yönelik yasaklarda bulunmasına sebep olmuştu. Bu alandaki rekabette, adeta bir Soğuk Savaş gibi iki ülke de 5G konusunda dünyayı taraf olmaya zorlamaktadır. Ancak ABD’nin izlediği taktik, kendi mobil şirketlerinden birini rakip olarak ortaya koymak yerine; Nokia, Ericsson ve Samsung gibi şirketleri teşvik ederek Çin’in Huawei’sini saf dışı bırakmak üzerine olmaktadır.
HUAWEİ 170 ÜLKEDE
Diğer yandan, Huawei’nin çalışmaları ise küçümsenecek gibi değil. Huawei’nin 2019 yılında elde ettiği gelir, Nokia veya Ericsson şirketlerinin gelirinden dört kat daha fazlaydı. Bunun yanı sıra teknik olarak da rakiplerinden daha fazla patente sahiptir.
Huawei, 4G ağlarının geliştirilmesi sürecinde de küresel olarak önemli bir rol oynamıştı. Hizmetleri, halihazırda 170 ülkede konuşlanmış durumdadır. Güncel olarak ise, Avrupa, Asya, Afrika ve Latin Amerika ülkelerinin çoğu 5G ağlarını geliştirmek için Huawei’yi tercih ediyor.
Sonuç olarak, 5G konusu teknik bir konu olarak görünüyor olsa da, Çin’in Huawei aracılığıyla Afrika ülkeleri de dahil olmak üzere birçok ülkenin teknik altyapısına müdahil olması ve bu alanda liderliğe ulaşma çabası, ABD ve Batı ülkeleri açısından güvenlik sorunu haline gelmektedir. Kopenhag Ekolü’nün önce sürdüğü güvenlikleştirme kavramı çerçevesinde düşünüldüğünde, teknik bir konu olan 5G teknolojisinin, güvenlik gündemine taşınması ile ülkelere sağlayacağı etkiler son derece merak konusudur.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD’nin Çinli telekomünikasyon devi Huawei’nin küresel pazar payını daraltma girişimleri devam ederken, şirketin Türkiye yatırımlarının ABD’yi rahatsız ettiği üst düzey yetkililerce dile getirildi.
Geçtiğimiz günlerde ABD Dışişleri Bakanı Mile Pompeo, Huawei ve Çinli firmaların Türkiye’de göstermiş olduğu faaliyetten dolayı rahatsız olduğunu dile getirmişti. Yasaklamaların ve yaptırımların odağında olan Huawei, konu hakkında açıklamasını yaptı.
ABD Dışişleri Bakanı Mike Pompeo, Washington Examiner’a Çin’in Huawei üzerinden dünyadaki nüfuzunu arttırma çabalarına ilişkin geçen hafta verdiği röportajda, “Şu anda Türkiye’de önemli miktarda veriye sahip olmanız ve bu verilerin Çin Komünist Partisi’nin elinde olduğu gerçeği her zamankinden daha dikkatli olmamız gerektiği anlamına geliyor.” ifadelerini kullanmıştı.
Konuyla ilgili açıklama yapan Huawei Türkiye, Çinli şirketin Türkiye ile ilişkilerine vugu yaparak Ar-Ge Merkezinin 10. yılında olduğunu belirtti. Ayrıca bu merkezin Çin’den sonra en büyük ikinci Huawei Ar-Ge merkezi olduğu aktarıldı. Yine Ar-Ge merkezinin Türkiye’de telekomünikasyon alanında çalışan 17 merkezden biri olduğu ifade edildi.
Türkiye’deki yatırım miktarının 520 milyon TL olduğu aktarılırken, istihdama dair önemli çalışmaların da yapıldığı aktarıldı. Bununla birlikte diğer Türk firmalarında da danışmanlık verildiği belirtildi. Şu ana kadar 1.500 mühendis ve araştırmacının çalıştığı belirtilirken, 620 aktif profesyonel çalışanın olduğu aktarıldı. Bu sayının önümüzdeki yıl yüzde 10 artması hedeflendiği belirtildi.
Ayrıca Türkiye’de geliştirilen ürün ve sistemlerin 30 ülkeye de ihraç edildiği aktarıldı. İstanbul Ümraniye’deki mühendisler tarafından geliştirilen teknolojilerin Avrupa, Güney Amerika, Orta Doğu ve Asya’da alıcı bulduğu belirtildi. Bu yazılım ihracatıyla birlikte Türkiye’ye 260 milyon dolar girişin sağlandığı söylendi.
Şu anki çalışmalarda da 5G, AI ve HMS kendini gösteriyor. 15 üniversite ve 28 akademisyenle çalışma yaptığını belirten merkezin, yüzde 23 oranında kadın çalışana sahip olduğu da belirtildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD 5G İHALESİNDE HUAWEİ GÖRMEK İSTEMİYOR
ABD Yönetimi müttefiklerine 5G altyapı ihalelerine Huawei’nin sokulmaması gerektiği konusunda uzun zamandır uyarılarda bulunuyor. 5G altyapısı konusunda Çinli şirketin önemli fiyat avantajları bulunuyor. İngiltere, ABD, Yeni Zelanda, Avustralya ve Kanada’dan oluşan ve 5 Göz olarak bilinen istihbarat ortaklığının üyeleri Huawei’yi 5G ihalesine sokmama kararı almıştı.
Amerika’nın öne sürdüğü iddialar arasında Huawei’nin elindeki verileri Çin Yönetimi ile paylaşması öne çıkıyor. Huawei’nin yatırımlarını artırdığı Türkiye’de ise hükümetin 5G ihalesinde güvenlik ile ilgili bir endişesi bulunmadığı açıklanmıştı.
