İsrail'in bilişim ürünleri güvenliğimize tehdit

Günümüzde savaşın değişen karakterinin en belirgin özelliği, asimetrik tehditlerin oyun değiştirici roller üstlenebilmesi oldu. Milli Güvenlik Kurulumuz, asimetrik tehditleri şöyle tanımlıyordu: “Yarattığı ani ve hazırlıksız durum nedeni ile ülkelerin siyasi, sosyal ve ekonomik sistemlerinde istikrarsızlıklara neden olan, düşük seviyede kuvvet ve teknoloji kullanarak etkin olmayı amaçlayan tehdit algılaması.” Öyleyse bu işi çok ciddiye almalı!

İsrail-Filistin Savaşı'nın başlamasıyla birlikte askeri sahanın yanında bir de siber cephe açıldı. Dünyanın çeşitli yerlerinden İsrail'e yönelik siber saldırı haberleri gelirken, İsrail'in de karşı saldırılarını yoğunlaştırdığı görülüyor. Hedef ülkeler arasında başta İran olmak üzere İsrail'in kendine tehdit gördüğü tüm ülkeler geliyor. Bu noktada eski MOSSAD Başkanı Yossi Cohen'in “Türkiye, İran'dan daha büyük bir tehdittir.” sözlerini hatırlamakta fayda var. Daha yakın bir zamanda ise ABD Başkanı Joe Biden'ın Türkiye'yi “ulusal güvenliğimize olağanüstü tehdit” sözleriyle nitelediği de bilinmektedir. Öyleyse bu tehdit algılamasının Türkiye'ye etkilerini, tüm cephelerde incelemek gerekir.

Elbette ilk akla gelenler siyasi baskılar, ekonomik yaptırımlar ya da askeri müdahaleler olabilir. Ancak asimetrik tehditler de en az bunlar kadar etkili ve yok edicidir. Özellikle son yıllarda ülkelerin siber cepheye yaptığı büyük yatırımlar, bu alanda daha radikal önlemler almamız gerektğini gösteriyor.

'BANKALARIMIZDA İSRAİL ÜRÜNLERİ VAR'

Önceki gün Türk Hava Yolları (THY)'nın bilgi teknolojileri altyapısında yaşanan arıza ve kesintiler nedeniyle uçuş operasyonlarının durması, ülkemize yönelik siber saldırı ihtimalini de gündeme getirdi. Aydınlık, THY'deki arızanın siber saldırı nedeniyle oluşmadığını öğrendi, ancak İsrail'in olası bir saldırı ihtimalini de sorgulamayı ihmal etmedi.

Kurumsal bir firmanın Baş Teknoloji Yöneticisi olan Çetin Yalçın Güleç, İsrailli bilişim firmalarının Türkiye'deki varlığına yönelik şunları söyledi:

“İsrailli firmalar tüm dünyada siber güvenlik ürünleri, güvenlik duvarı ürünleri ve ağ cihazı ürünlerinde lider konumdalar. Türkiye'deki hemen hemen tüm bankalar da bu ürünleri kullanıyor. Birkaç İsralli firma var ve dünyada en iyileri onlar. Ülkemizde yıllardır buna bir alternatif oluşturmamız lazım diye konuşulur, TÜBİTAK ya da yerel şirketler çıksın yapsın denilir, ancak şu ana kadar bir gelişme kaydedilememiştir. Kritik ürünlerdir bunlar. Aslında zor işlerdir, yetkinlik ister ve rekabet etmesi zordur. Dolayısıyla bu işe devletin girmesi gerekir. Bu ürünleri kullananlar içinde bankacılık, özel olarak güvenlikle ilgilendiği için başta geliyor ama güvenlik hassasiyeti olan bütün kurumlarda bunlar kullanılır.”

'TÜRKİYE AKTİF OLDUKÇA SALDIRI BEKLENMELİDİR'

Siber Güvenlik Uzmanı Ersin Çahmutoğlu da Türkiye'nin kritik dönemlerde pek çok siber saldırıya maruz kaldığını hatırlatıyor. Özellikle sınırötesi operasyonlar döneminde bu saldırıların yoğunlaştığını, savunma sanayi şirketlerimiz dahil çok sayıda kurumun hedef alındığını belirten Çahmutoğlu, “Türkiye'nin askeri olarak sahaya çıktığı dönemlerde bu saldırıları beklemeli miyiz? Evet, bunu bekleyelim.” diyor.

İsrailli firmaların daha çok güvenlik hizmetleri, antivirüs programları ve belli yazılımlar konusunda Türkiye'de bulunduğunu belirten Çahmutoğlu, ABD menşeli altyapı ürünlerinin ise çok daha fazla olduğunu belirtiyor. Ancak bir saldırı için firmaların Türkiye'de olmasına gerek olmadığını da kaydeden Çahmutoğlu, şöyle devam ediyor:

“Bugün casus yazılımlar bütün dünya için tehlike olabilir. Bunun için İsrail menşeli bir ürününüz olması gerekmiyor. Bir hedef belirliyorlar, bu genelde bir şahıs oluyor: Devlet başkanları, siyasetçiler, gazeteciler, iş insanları gibi. Kiralık bir hacker tutarak ve kendi ülkeleri dışındaki şirketlerle anlaşarak bu operasyonları yapıyorlar. Mesela Macron'un dinlenmesi hadisesinde danışmanı ile işbirliği yaptılar ve Fransa'da bir şirketi kullandılar. Türkiye'de de buna benzer şekilde hedef alınanlar oldu.”

Satın alınan yazılımlar konusunda da uyarıda bulunan Çahmutoğlu, “Yazılımı üreten ülkeler bir arka kapı bırakıyor, bu uygulama dünyada standart oldu, çünkü artık dünya istihbarat dünyası. Ürün sattığınız ülkelerden bilgi almak isteyeceksiniz. Eğer bir arka kapı yerleştiriyorsanız istediklerinizi alabilirsiniz.”