İsrail askerleri Facebook’da nasıl hacklendi?

Bugün sosyal medya günlük hayatımızın vazgeçilmez bir parçası haline geldi. Öyle ki, hiçbir işimiz yokken bile elimiz telefona gidiyor, bir bildirim aldığımızda açmadan duramıyor hatta uzun zaman sessiz kaldığımızda takipçilerimizde ‘iyi misin?’ mesajları alıyoruz. Biz sıradan faniler için durum böyleyken, kritik pozisyonlarda bulunan kişiler, asker yetkililer, siyasi liderler vs. için sosyal medya tam bir ‘olmak ya da olmamak’ meselesi haline dönüşmüş durumda. İnternet ile ilgili birçok şey gibi sosyal medya kullanımı da -özellikle yetkili abiler için- iki ucu keskin kılıç gibi: Bilgi akışını yönetmek, yönlendirmek ve dezenformasyona mani olmak için var olmalısınız fakat; masum bir paylaşım yaparak mahrem bilgilerinizi açığa çıkartma, ya da paylaşım yapmasanız bile sosyal mühendislik saldırılarına hedef olma riskini göz önüne almak zorundasınız. Kısacası ABD Başkanı Trump’ın dışişleri bakanını değiştirdiğini duyurduğu sosyal medya, aynı zamanda Milli Güvenlik Danışmanı John Bolton’un Linkedin’de İranlı hackerların oltalama saldırısına maruz kaldığı bir platform.

Siyasi liderlerin sosyal medya hesaplarının olmaması artık kabul edilebilir bir durum olmaktan çıktı. Peki, orta/üst düzey kamu yetkililerinin sosyal medya politikaları ne olmalı? Hiçbir şekilde hesapları olmamalı mı? Hesapları var ise paylaşımları kontrol edilmeli mi? Kurumların personellerine sosyal medya kısıtları koyması nasıl bir özgürlük tartışması başlatır? gibi sorular bu konunun etrafında dönüyor. Geçtiğimiz hafta Rusya Millî Savunma Bakanlığı askerlerin sosyal medyayı kullanmamasını tavsiye etti. Bu kararın genel bir yasağa doğru ilk adım olduğu tahmin ediliyor. 2016 yılında çıkan bir haberden anladığımız kadarıyla da TSK personeli için bir sosyal medya yasağı bulunmuyor. Hatta yüklediğiniz fotoğraflar aleyhinizde delil olarak kullanılabiliyor.

Tal Pavel

Geçen ay Türkiye’ye gelen İsrailli akademisyen Tal Pavel ordu mensuplarının sosyal medyadaki varlıklarının detay gibi gözüken bir husus olsa da milli güvenlik meselesi haline gelebilecek durumlara yol açabileceğinden bahsetti. “İsrailli askerleri hedef alan kişiler, bir sene önce gerçek olmayan Facebook hesapları açtılar ve profillerine İsrailli kadınların fotoğraflarını koydular. Karşılıklı güven oluştuktan sonra İsrailli askerlerden fotoğraf göndermelerini, gönderdikleri linke tıklamalarını ve onlardan bir uygulama indirmelerini istediler. İlginç bir şekilde İsrail askerlerinin bu taleplere olumlu yanıt verdiklerini ve cihazlarına zararlı kod bulaştığı tespit edildi.”

İsrail Ordusu’ndan ayrılan askerlerin kurduğu teknoloji şirketleri göz önüne alındığında, siber güvenlik farkındalığının yüksek olması beklenen bir kurumda dahi, bahsedilen sosyal mühendislik saldırılarının başarılı olması şaşırtıcı bulunuyor. Buna rağmen İsrail Genelkurmay Başkanlığı’nın askerlerin sosyal medya kullanımı ile ilgili bir yasağa başvurması beklenmiyor.

Siber Bülten’e verdiği röportajda İsrail Ordusu’nun böyle bir girişimi siber saldırı olarak nitelemediğini belirten uzman uyarı da bulunmadan da geçmiyor: “Böyle bir sosyal mühendislik girişimi kritik altyapılara zarar verdi mi, hayır ama bir sonraki adımın bu olmaması için bir neden yok.”

İsrail’de bulunan kurumlara yönelik siber saldırıların arkasında birçok aktör olabileceğini fakat İran’ın ön plana çıktığını belirten Pavel, şunları söyledi: “Sosyal mühendislik saldırılarının hedefleri arasında akademide araştırma kurumlarında İran üzerine çalışma yapan kişiler bulunuyor. Eğer bu kişilerin şahsi mail hesapları ele geçirilirse araştırmacıların İran’dan bilgi aldıkları kişiler açığa çıkar ki, böyle bir listede yer alan İranlıların başına hoş şeyler gelmeyeceği de açıktır.”

İsrail siber güvenlik ihracatını daha da artıracak

İsrail siber güvenlik pazarının önemli bir oyuncusu olarak öne çıkmış durumda. Dünyadaki siber güvenlik ihracatının yüzde 10’u bu ülke tarafından yapılıyor. Tal Pavel önümüzdeki dönemde IoT cihazlarının hayatımıza daha fazla girmesiyle, beraberinde getirdiği güvenlik risklerinin artacağını dolayısıyla siber güvenlik üreticilerinin gelirlerinin yükselişine devam edeceği öngörüsünü paylaştı. Böyle bir durumda trendleri doğru okuması şartıyla İsrail siber güvenlik ihracatının da genişleyeceğini düşündüğünü söyledi.

Ortadoğu’da siber orduların durumu nedir? 

Ortadoğu ülkelerinin siber güvenlik alanında attığı adımları değerlendiren İsrailli uzman şöyle konuştu: “Mısır’da Ürdün ve Suriye’nin yarı oyuncu olduğunu belirtmek yanlış olmayacaktır. Suudi Arabistan’da petrole bağlı ekonomiden kurtulmaya çalışıyor. Kritik altyapıları bulunuyor. CERT kurdular. S. Arabistan’da da siber güvenliğin önemli bir mesele olduğu ve birinci elden yönetilmesi gerektiği anlaşılmıştır diye düşünüyorum. Fakat savunma alanında kalacaktır diye düşünüyorum. Eskiden Suriye’nin de siber alanda Ortadoğulu bir oyuncu olduğundan bahsedebilirdik. Suriye Elektronik Ordusu önemli saldırılar gerçekleştirdi. Fakat uzun zamandır ses çıkmıyor.”

Stuxnet İsrail’de her CISO’nun uykusunu kaçıran kabus oldu

Siber güvenlik alanında bir dönüm noktası olan ve çoğu uzman tarafından ilk dijital silah olarak adlandırılan Stuxnet saldırısının arkasında İsrail ve ABD’nin olduğu artık bir sır değil. İran’ın nükleer tesislerini hedef alan saldırının ardından özellikle ABD’de ‘camdan evi olan başkasına taş atmamalı’ eleştirileri yükselmiş, ABD’nin siber altyapısının intikam saldırılarına açık hale geldiği dile getirilmişti. Benzer bir durumun İsrail’de de bulunduğunu söyleyen Pavel, “İsrail’deki her CISO’nun her gün çektiği bir baş ağrısından bahsediyorsunuz. Stuxnet onların uykusunu kaçırıyor. Her sektörde geçerli bu. İran’ın bir intikam saldırı düzenleme ihtimali güvenliğe daha fazla yatırım yaparak daha çok tedbir almamıza yol açıyor.” dedi.

Hamas’ın siber kapasite inşa etmesine ihtiyacı yok

Siber alanın dinamiklerinin farklı olduğu ve yeni fırsatlar ortaya çıkardığının altını çizen İsrailli uzman Hamas örneğini veriyor: “Hamas’ın rokete sahip olması için Gazze’de roket fabrikası kurmasına ihtiyaç var. Ama siber kabiliyetlerini geliştirip siber saldırı düzenlemek için böyle bir tesise yatırım yapma ihtiyacı bulunmuyor. Hamas yetkilileri Rus hackerlera istedikleri parayı vererek istedikleri hedefe saldırmalarını isteyebilir.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[mailpoet_form id=”1″]

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.