Lübnan’daki Saldırı ve Lityum İyon Pillerin Güvenliği Üzerine
Lübnan’da, lityum iyon pil kullanan binlerce çağrı cihazının eş zamanlı olarak uzaktan patlatılması sonucunda 12 kişi hayatını kaybetmiş, 300’ü ağır olmak üzere 2 bin 800 kişi yaralanmıştır. Bu olayın ardından, lityum iyon pil ile çalışan akıllı telefonlar ve diğer elektronik cihazların güvenliği hakkında çeşitli endişeler ortaya çıkmıştır. İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği Bölümü Başkanı Prof. Dr. Burak Berk Üstündağ, bu konuya dair yaptığı açıklamalarda, “Binlerce telefonu alıp bir yazılım sayesinde eş zamanlı olarak patlatmak mümkün değil. Bu tür iddialar, komplo teorilerinin kalitesini de zayıflatıyor” ifadelerini kullanmıştır.
1996 Yılında İlk Uygulama
Prof. Dr. Üstündağ, yapılan saldırının modifiye edilmiş cihazlarla gerçekleştirildiğini belirterek, “Bu olay, teknolojik cihazların günümüzde farklı şekillerde riskler oluşturabileceğini göstermektedir. Ancak burada daha çok bir istihbarat başarısı söz konusudur. Çağrı cihazları uzun zamandır kullanılıyordu ve az sayıda vericiyle bile uzak noktalara mesaj gönderebiliyorduk. Burada, Hizbullah tarafında bir tedarik zinciri istihbarat açığı söz konusu. Yaklaşık 5 bin adet cihaz, tedarik edilmeden önce bir aracı yoluyla geçiyor. Standart yazılım yerine, özel bir mesaj alındığında patlayıcıyı tetikleyen modifiye edilmiş cihazlar veriliyor. Bu sistem oldukça karmaşık değil.” açıklamasında bulundu.
İlk Kez İsrail Tarafından Uygulandı
Prof. Dr. Üstündağ, “Hatırladığım kadarıyla, bu tür bir saldırı 1996 yılında ilk kez İsrail tarafından uygulanmıştı. Hedefindeki kişiye cep telefonu hediye ediliyor ve bu telefon kişi tarafından kullanıldığında, bir mesaj ile bataryanın bir kısmında yer alan patlayıcı harekete geçiyor” dedi.
5 Bin Telefonu Patlatmak Mümkün Değil
Saldırı sonrasında oluşan “Cep telefonlarımız da patlayabilir” algısının provokatif olabileceğine dikkat çeken Prof. Dr. Üstündağ, “Kullanılan cep telefonlarının pilleri, özellikle bilinen markaların pilleri, çok ağır şartlarda test edilmektedir. Bu piller, kendiliğinden ısınma ya da patlama durumuna karşı korunmaktadır. Bazen imalat hataları olsa da, bu tür patlamalar genellikle yangın şeklinde gerçekleşir ve dünkü olayla bir bağlantısı yoktur” ifadelerini kullandı.
Cihaza Fiziksel Müdahale Gerekiyor
Prof. Dr. Üstündağ, günlük yaşamda kullanılan cihazların patlamasının dünkü olayla aynı şekilde mümkün olmadığını belirterek, “Dün yaşanan olay, iletişim cihazına fiziksel müdahaleyi gerektiriyordu. Standart ticari cihazların böyle bir işlevi yoktur. Pili patlatmak için ısıtılması ve hızlı bir reaksiyon verilmesi gerekir. Mevcut piller bu tür hızlı reaksiyonlar için tasarlanmamıştır” dedi.
Türkiye’ye getirilen tüm elektronik cihazların Bilişim Teknolojileri Kurumu (BTK) tarafından incelendiğini vurgulayan Prof. Dr. Üstündağ, “Türkiye’ye ithal edilen cihazların sertifikaları BTK tarafından kontrol ediliyor. Kamu kurumları için farklı bir durum söz konusu olabilir, ancak tedarikçilerimiz gereken özeni göstermektedir” diye ekledi.
Teknolojik Gelişmeler ve Riskler
Gelişen teknoloji ile birlikte yeni hassasiyetlerin ortaya çıktığını ifade eden Üstündağ, “Dünkü olay, yalnızca fiziksel müdahale ile değil, aynı zamanda elektronik yöntemlerle de patlayıcıların harekete geçirilebileceğini gösteriyor. Bu tür durumlarda, siber güvenlik önlemlerinin alınması hayati öneme sahip” dedi.
Yerli Üretimin Önemi
Prof. Dr. Burak Berk Üstündağ, yerli üretimin önemine de vurgu yaparak, “Yerli üreticilerle ilgili düzenlemeler yapmak daha kolaydır. Örneğin, bankaların yazılımlarının kaynak kodları gerektiğinde kontrol edilebilmektedir. Bu nedenle, yerli üretim, siber güvenlik açısından daha fazla denetim imkanı sunmaktadır” şeklinde konuştu.
