STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, tarafından hazırlanan ve Temmuz, Ağustos ve Eylül 2022 tarihlerini içeren yeni Siber Tehdit Durum Raporu açıklandı. STM bünyesindeki siber güvenlik uzmanları tarafından hazırlanan rapor, 7 ayrı konu başlığı içeriyor. Raporda anahtarsız araba kilidinin hırsızlar tarafından nasıl açıldığından, saldırganlar tarafından en denenen parolalara, birçok güncel ve ilginç konu mercek altına alındı.
Hırsızlar Araç Kilitlerini Devre Dışı Bırakabiliyor
Raporda, anahtarsız araba kilitlerinin işleyiş yapısı ve bu yapıya yönelik saldırılar arasında olan “RollBack” ile “RollJam” saldırılarının teknik analizi yer alıyor. Bir sinyal yakalayıcı ve bozucu olan RollJam yardımı ile araç sahibinin kilidi açma anında yollanan sinyal yakalanır. Bu sayede aracın kilit açma sinyalini yakalayan hırsızlar aracın kilidini rahatlıkla açabilir. Raporda, dünyada arabalara yapılan siber saldırıların sıklığının 2018’den 2021’e yüzde 225 arttığı tespit edildi.
Savunma Platformlarının Siber Güvenliği
Raporun dönem konusunda ise savunma sanayiindeki platformların siber güvenliğine dikkat çekildi. Günümüz savaşlarının önemli bir kısmının artık siber dünyada gerçekleştiğine vurgu yapılan raporda, ülkelerin savunma yeteneklerinin zayıflatılması için sıklıkla siber saldırı düzenlendiği belirtildi.
Türkiye’deki platformların siber güvenlik risklerinin de göz önüne alınarak geliştirilmesi gerektiği kaydedilen raporda, TOGAN, KARGU ve ALPAGU gibi İHA ve SİHA sistemlerinin, suüstü ve denizaltı platformları, Muharip İnsansız Uçak Sistemi (MİUS), Milli Muharip Uçak (MMU), MİLGEM, TOGG yerli otomobil gibi milli teknolojilerin bu anlamda önemli olduğunun altı çizildi.
Siber Saldırı Mühimmatın Hedefe Gönderilmesini Engelleyebiliyor
Savunma platformlarına yönelik olası siber saldırıların yol açacağı sorunlara değinilen rapora göre, mühimmatların hedefe gönderilmesinin engellenebileceği, radar sistemlerinin kapatılabileceği ve hatta müttefik unsurların düşman gibi gösterilerek imha edilebileceğine de dikkat çekildi.
Raporda bu konuyla alakalı şu ifadelere yer verildi: “Sistemlerin karmaşıklığı göz önüne alındığında gerekli güvenlik önlemleri alınmazsa platformlar siber saldırılara açık durumda kalabilir. Örneğin hafife alınan sosyal mühendislik saldırısı sonucu bir USB ile zararlı yazılım platformlara bulaşabilir, DDOS saldırısı ya da bilgilerin ifşası gerçekleşebilir veya injection saldırıları ile verilerin bütünlüğü bozulabilir. “
Saldırganlar Tarafından En Çok Denenen Parolalar
Raporda, üç aylık dönemde siber saldırganların en çok denediği parolalar da tespit edildi. Yönetim arayüzlerinde standart olarak kullanılan “admin, root, password, 12345” gibi parolaların siber saldırganlar tarafından çok denendiği gözlemlendi. Uzmanlar, bu parolaların test sürecinin tamamlanmasının ardından değiştirilmesi ve 12-16 karakterli, özel karakter içeren parolalarla güncellenmesi gerektiğini kaydetti.
