Etiket arşivi: suriye

İsrail

İsrail askerleri Facebook’da nasıl hacklendi?

Yorum yapın

Bugün sosyal medya günlük hayatımızın vazgeçilmez bir parçası haline geldi. Öyle ki, hiçbir işimiz yokken bile elimiz telefona gidiyor, bir bildirim aldığımızda açmadan duramıyor hatta uzun zaman sessiz kaldığımızda takipçilerimizde ‘iyi misin?’ mesajları alıyoruz. Biz sıradan faniler için durum böyleyken, kritik pozisyonlarda bulunan kişiler, asker yetkililer, siyasi liderler vs. için sosyal medya tam bir ‘olmak ya da olmamak’ meselesi haline dönüşmüş durumda. İnternet ile ilgili birçok şey gibi sosyal medya kullanımı da -özellikle yetkili abiler için- iki ucu keskin kılıç gibi: Bilgi akışını yönetmek, yönlendirmek ve dezenformasyona mani olmak için var olmalısınız fakat; masum bir paylaşım yaparak mahrem bilgilerinizi açığa çıkartma, ya da paylaşım yapmasanız bile sosyal mühendislik saldırılarına hedef olma riskini göz önüne almak zorundasınız. Kısacası ABD Başkanı Trump’ın dışişleri bakanını değiştirdiğini duyurduğu sosyal medya, aynı zamanda Milli Güvenlik Danışmanı John Bolton’un Linkedin’de İranlı hackerların oltalama saldırısına maruz kaldığı bir platform.

Siyasi liderlerin sosyal medya hesaplarının olmaması artık kabul edilebilir bir durum olmaktan çıktı. Peki, orta/üst düzey kamu yetkililerinin sosyal medya politikaları ne olmalı? Hiçbir şekilde hesapları olmamalı mı? Hesapları var ise paylaşımları kontrol edilmeli mi? Kurumların personellerine sosyal medya kısıtları koyması nasıl bir özgürlük tartışması başlatır? gibi sorular bu konunun etrafında dönüyor. Geçtiğimiz hafta Rusya Millî Savunma Bakanlığı askerlerin sosyal medyayı kullanmamasını tavsiye etti. Bu kararın genel bir yasağa doğru ilk adım olduğu tahmin ediliyor. 2016 yılında çıkan bir haberden anladığımız kadarıyla da TSK personeli için bir sosyal medya yasağı bulunmuyor. Hatta yüklediğiniz fotoğraflar aleyhinizde delil olarak kullanılabiliyor.

Tal Pavel

Geçen ay Türkiye’ye gelen İsrailli akademisyen Tal Pavel ordu mensuplarının sosyal medyadaki varlıklarının detay gibi gözüken bir husus olsa da milli güvenlik meselesi haline gelebilecek durumlara yol açabileceğinden bahsetti. “İsrailli askerleri hedef alan kişiler, bir sene önce gerçek olmayan Facebook hesapları açtılar ve profillerine İsrailli kadınların fotoğraflarını koydular. Karşılıklı güven oluştuktan sonra İsrailli askerlerden fotoğraf göndermelerini, gönderdikleri linke tıklamalarını ve onlardan bir uygulama indirmelerini istediler. İlginç bir şekilde İsrail askerlerinin bu taleplere olumlu yanıt verdiklerini ve cihazlarına zararlı kod bulaştığı tespit edildi.”

İsrail Ordusu’ndan ayrılan askerlerin kurduğu teknoloji şirketleri göz önüne alındığında, siber güvenlik farkındalığının yüksek olması beklenen bir kurumda dahi, bahsedilen sosyal mühendislik saldırılarının başarılı olması şaşırtıcı bulunuyor. Buna rağmen İsrail Genelkurmay Başkanlığı’nın askerlerin sosyal medya kullanımı ile ilgili bir yasağa başvurması beklenmiyor.

Siber Bülten’e verdiği röportajda İsrail Ordusu’nun böyle bir girişimi siber saldırı olarak nitelemediğini belirten uzman uyarı da bulunmadan da geçmiyor: “Böyle bir sosyal mühendislik girişimi kritik altyapılara zarar verdi mi, hayır ama bir sonraki adımın bu olmaması için bir neden yok.”

İsrail’de bulunan kurumlara yönelik siber saldırıların arkasında birçok aktör olabileceğini fakat İran’ın ön plana çıktığını belirten Pavel, şunları söyledi: “Sosyal mühendislik saldırılarının hedefleri arasında akademide araştırma kurumlarında İran üzerine çalışma yapan kişiler bulunuyor. Eğer bu kişilerin şahsi mail hesapları ele geçirilirse araştırmacıların İran’dan bilgi aldıkları kişiler açığa çıkar ki, böyle bir listede yer alan İranlıların başına hoş şeyler gelmeyeceği de açıktır.”

İsrail siber güvenlik ihracatını daha da artıracak

İsrail siber güvenlik pazarının önemli bir oyuncusu olarak öne çıkmış durumda. Dünyadaki siber güvenlik ihracatının yüzde 10’u bu ülke tarafından yapılıyor. Tal Pavel önümüzdeki dönemde IoT cihazlarının hayatımıza daha fazla girmesiyle, beraberinde getirdiği güvenlik risklerinin artacağını dolayısıyla siber güvenlik üreticilerinin gelirlerinin yükselişine devam edeceği öngörüsünü paylaştı. Böyle bir durumda trendleri doğru okuması şartıyla İsrail siber güvenlik ihracatının da genişleyeceğini düşündüğünü söyledi.

Ortadoğu’da siber orduların durumu nedir? 

Ortadoğu ülkelerinin siber güvenlik alanında attığı adımları değerlendiren İsrailli uzman şöyle konuştu: “Mısır’da Ürdün ve Suriye’nin yarı oyuncu olduğunu belirtmek yanlış olmayacaktır. Suudi Arabistan’da petrole bağlı ekonomiden kurtulmaya çalışıyor. Kritik altyapıları bulunuyor. CERT kurdular. S. Arabistan’da da siber güvenliğin önemli bir mesele olduğu ve birinci elden yönetilmesi gerektiği anlaşılmıştır diye düşünüyorum. Fakat savunma alanında kalacaktır diye düşünüyorum. Eskiden Suriye’nin de siber alanda Ortadoğulu bir oyuncu olduğundan bahsedebilirdik. Suriye Elektronik Ordusu önemli saldırılar gerçekleştirdi. Fakat uzun zamandır ses çıkmıyor.”

Stuxnet İsrail’de her CISO’nun uykusunu kaçıran kabus oldu

Siber güvenlik alanında bir dönüm noktası olan ve çoğu uzman tarafından ilk dijital silah olarak adlandırılan Stuxnet saldırısının arkasında İsrail ve ABD’nin olduğu artık bir sır değil. İran’ın nükleer tesislerini hedef alan saldırının ardından özellikle ABD’de ‘camdan evi olan başkasına taş atmamalı’ eleştirileri yükselmiş, ABD’nin siber altyapısının intikam saldırılarına açık hale geldiği dile getirilmişti. Benzer bir durumun İsrail’de de bulunduğunu söyleyen Pavel, “İsrail’deki her CISO’nun her gün çektiği bir baş ağrısından bahsediyorsunuz. Stuxnet onların uykusunu kaçırıyor. Her sektörde geçerli bu. İran’ın bir intikam saldırı düzenleme ihtimali güvenliğe daha fazla yatırım yaparak daha çok tedbir almamıza yol açıyor.” dedi.

Hamas’ın siber kapasite inşa etmesine ihtiyacı yok

Siber alanın dinamiklerinin farklı olduğu ve yeni fırsatlar ortaya çıkardığının altını çizen İsrailli uzman Hamas örneğini veriyor: “Hamas’ın rokete sahip olması için Gazze’de roket fabrikası kurmasına ihtiyaç var. Ama siber kabiliyetlerini geliştirip siber saldırı düzenlemek için böyle bir tesise yatırım yapma ihtiyacı bulunmuyor. Hamas yetkilileri Rus hackerlera istedikleri parayı vererek istedikleri hedefe saldırmalarını isteyebilir.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

IŞİD ‘sanal halifeliği’nin kontrolünü yitiriyor mu?

Yorum yapın

Yıllar boyunca Irak Şam İslam Devleti (IŞİD) örgütünün internet ortamındaki propagandasının merkezinde ütopik bir yaşam vizyonu vardı. Peki Suriye ve Irak’ta çok büyük bir alanda toprak kaybeden örgüt, “sanal halifeliği”nin kontrolünü de yitiriyor mu?

IŞİD, Suriye ve Irak’ta çöküşün eşiğinde. Irak’ın Musul ve Tel Afer kentleriyle Suriye’nin Rakka kentindeki yenilgilerinin ardından, Deyrizor’u da kaybetmesinin üzerinden bir hafta bile geçmedi. Ki Deyrizor kenti, IŞİD’in Suriye’deki son kalesiydi.

Artık bir “devlet” fikri olarak IŞİD’den bahsetmek söz konusu değil. Örgüt bugünlerde çeşitli dağınık direniş hareketleri olarak varlık gösteriyor.

Belli bir bölgenin kontrolünü elinde bulundurmak IŞİD için değerli olsa da en önemli amaç değildi. Örgüt uzun süre internet ortamında güçlü bir şekilde varlık gösteriyordu.

IŞİD’in “sanal halifeliğe” çekileceği ve yine çok güçlü olacağını umacağı fikrinde birçok yanlış unsur var.

Evet, örgüt ortadan kaybolmayacak ancak geçtiğimiz birkaç yılda olduğu gibi de büyümeyecek çünkü resmi propagandacıları da adeta lime lime olmuş durumda.

Artık IŞİD markası tamamen savaş ile özdeşleşmiş halde. Örgütün paylaştığı fotoğraflarda parklardaki çocukların yerini cephelerde olan ya da bomba yüklü araçlar süren gençler aldı. Artık dikkatler örgüt üyelerine moral vermeye odaklandı. Savaşçıların örgüt için nasıl öldükleri gösteriliyor, bu yolda şüphesi olanları utandırmak için…

Mevcut durumun üç nedeni var

Bu duruma gelinmesinde üç önemli faktör var.

Birincisi, IŞİD’in toprak kayıpları. Dolayısıyla “normal” bir sivil yaşamın propagandasının yapılmasının neredeyse imkansız hale gelmesi. Suriye ve Irak’ta kalelerini kaybeden örgüt, medya merkezlerini de yitirdi. Bu da, bir dönem endüstriyel düzeyde yaptığı prodüksiyon kabiliyetinden artık yoksun olması demek.

Belki IŞİD’in Suriye-Irak sınırında hala bu tip merkezleri var ama onların sayısı da gün geçtikçe azalıyor.

Son dönemde örgütün propaganda akışında, Mısır ve Afganistan’daki kollar kaynaklı orantısız artış dikkat çekici.

İkinci neden, IŞİD’in insan gücünün de azalması.

Örgütün savaşçılarının yanı sıra medya operasyonlarını yürüten kişiler de uzun süredir koalisyon güçlerinin ve müttefiklerinin hedefi.

IŞİD’in sözcüsü Ebu Muhammed el-Adnani ve propaganda bakanı Ebu Muhammed el-Furkan geçen yıl öldürüldü.

Sayısız prodüksiyon görevlisi, kamereman, teknik görevli ve prodüktör de koalisyon güçlerinin hava saldırılarında hedef alındı.

Tüm bu kayıplar da kaçınılmaz olarak örgütün medya operasyonunu etkiledi.

Üçüncü ve son olarak da, internet artık eskisi kadar “güvenli bir alan” değil.

Koalisyonun siber saldırılarından mı, internet servis sağlayıcılarının düzenlemelerinden mi bilinmez, IŞİD artık büyük sosyal medya platformlarını ve dosya paylaşım alanlarını eskisi kadar kullanamıyor.

Sorun ortadan kalkmadı, niteliği değişti

Tüm bunların özeti ise IŞİD’in propagandasının yavaş fakat yadsınamaz bir şekilde 180 derecelik bir dönüşümden geçmesi. Bu önemli zira sadece örgütün uluslararası düzeyde eskisi kadar önde gelen bir yapı olmadığını gösteriyor. Propaganda, IŞİD’in organizasyon açısından ne kadar sağlıklı olduğu yolunda önemli bir sınav olacak.

Örgütün markasının bu şekilde zarar görmesi, IŞİD’in Suriye ve Irak’ta en azından kısa ve orta vadede başarılı olamayacağına işaret ediyor. Bu kesinlikle umut verici bir gelişme ancak tamamen sevindirici bir haber de değil.

IŞİD daha az üretken olabilir ama propagandasının kalitesi hala rakiplerinin kat be kat önünde. Emelleri de…

Örgütün Suriye ve Irak’ta yüzleştiği baskılara karşın, internette yaptığı “terör saldırılarının nasıl planlandığına” yayınlar çok tehlikeli olabilir.

Bir diğer tehdit de, IŞİD’in destekçilerinin hala birbirleriyle ev yapımı patlayıcı ve zehir tarifleri paylaşmaları.

Yani sorun ortadan kalkmış değil. Sadece niteliği değişti.

İster Irak ve Suriye’de, ister “sanal halifelik”te, IŞİD’in sonundan bahsetmek için hala çok erken.

Ancak IŞİD’in sendelediği gerçeğini de gözardı etmemeliyiz.

Kaynak: BBC Türkçe

Siber Bülten abone listesine kaydolmak için formu doldurun