Dikkat! Yeni nesil terör saldırıları geliyor
Adli Bilimciler Derneği Başkanı Prof. Dr. İ. Hamit Hancı, , bilişim sistemleri ile siber saldırılarla gerçekleşebilecek terör saldırılarına hazır olunması gerektiğini söyledi.
Abone olAdli Bilimciler Derneği Başkanı Prof. Dr. İ. Hamit Hancı, yeni nesil terör saldırılarına karşı uyararak, bilişim sistemleri ile siber saldırılarla gerçekleşebilecek terör saldırılarına hazır olunması gerektiğini bildirdi.
Adli Bilimciler Derneği Başkanı Prof. Dr. İ. Hamit Hancı,
yaptığı açıklamada, "Ulaşım araçlarımız, evimizdeki elektronik
eşyalar, tıbbi sistemler, insansız hava araçları, uçaklar, sinyal
sistemleri, boru hatları hatta kalp pilleri risk altında mı?
Bilgisayar sistemleri günümüzde tamamıyla hayatımızın içinde ve
doğru şekilde ve insanlığın hizmetinde kullanıldığı sürece fayda da
sağlıyorlar. Ancak bu sistemlerde bulunan açıklar kullanılarak kötü
amaçlı kullanılabilir mi? Daha da ötesi bu yolla cinayet ya da
terör saldırıları gerçekleşebilir mi? Özellikle, tıbbi, otomotiv,
havacılık sistemlerinde risk değerlendirmelerini yeterince
yapabiliyor muyuz? Öncelikle şu soruyu sormak gerekiyor gerçekten
bilişim sistemi kullanılarak cinayet işlenebilir mi? İnternet
ortamında varlık gösterebilecek şekilde teknik donanıma sahip olan
ve sanal olarak tanımlanabilir nesnelerin oluşturduğu ağ yapısı
kolaylığın yanı sıra tehlikelere de açık. Yapılan tahminlere göre
2020 yılında yaklaşık olarak 26 ya da 37 milyar nesne yani akıllı
cihaz bu şekilde internet ağında yer alacak. Nesnelerin internet
üzerinde var olabilmesiyle geliştirilebilecek olan yenilikler
sayısızdır. Bir mağazada ayakkabı reyonunu gezerken kişiye özel
indirimleri ve tekliflerin aktarılması, evdeki klimanın eve
gelmeden önce açılabilmesi ve eve gelindiğinde evin istenilen
sıcaklıkta olması, sıkça kaybedilen veya nereye konulduğu unutulan
eşyaların yerinin kolayca tespit edilebilmesi, evdeki ocağın veya
fırının uzaktan istenilen bir zamanda açılıp yemek yapma zamanından
tasarruf edilebilmesi. Arabanızla yolda giderken karşılaştığınız
bir sorun ya da arızanın direkt olarak ilgililere aktarılarak
sorunların çözülmesi. Tıbbi cihazlara uzaktan erişerek ayarlarının
yapılması. Diğer bir deyişle hayatımızın her alanında akıllı
cihazlarla yaşayacağız. Bu cihazlar art niyetli olarak kullanılırsa
ne olur? ABD güvenlik firması IID'nin 2013 yılındaki raporuna
dayanarak Europol’ün tehdit değerlendirme raporu, çevirim içi
(on-line) cinayetlerin olabileceğini iddia etmiştir" ifadelerini
kullandı.
"Cihazlardaki güvenlik boşlukları ortadan kaldırılmalı ve
milli yazılımlar oluşturulmalıdır"
Sağlık merkezlerinin siber saldırıların kurbanı olma riski
taşıdığını bildiren Hancı, şunları kaydetti:
"Ünlü bilgisayar korsanı (Hacker) Ekim 2011’de düzenlenen McAfee
FOCUS 11 konferansında insülin pompası aletlerine uzaktan
saldırarak insülin miktarını değiştirmeyi başarmıştır. Şubat 2012
yılında ise San Francisco'da RSA Güvenlik Konferansında transparan
bir manken kullanarak 90 metre uzaklıktan yüksek kazançlı anten
yardımıyla insülin pompasını kontrol etmiştir. Bu durumda şeker
hastası olan bir kişi rahatlıkla suikast kurbanı olabilir. Bir
diğer saldırıya uğrayabilecek medikal cihaz ise uzaktan kontrollü
kalp pilleridir. Barnaby Jack 2012 yılında kalp pili üzerinden
nasıl suikast yapılacağını göstererek anlatmıştır. Bu durum ayrıca
Homeland dizisinde de konu edinmiştir. Jack blog sitesinde,
filmdeki suikast sahnesinin kendi yöntemine göre daha zor olduğunu,
ayrıca kalp pillerine erişmek için seri numarasına ihtiyaç
olmadığını belirtmiştir. Jack 2013 yılında ölmeden bir hafta önce
Las Vegas’ta düzenlenen Black Hat 2013 konferansında kalp
implantları ile ilgili sunum yapmıştır. Bu konferansta Jack 50 feet
yarıçap alanında herhangi bir kalp pili takılı insanlara uzaktan
elektro şok dalgaları göndermiştir. Ayrıca 300 feet uzaklıktan
insülin pompaları taratmış ve cihazların seri numarası olmaksızın
cihazlara bağlanmış ve bu cihazlar insülin miktarını ayarlayarak
hastalar üzerine şok göndermiştir. Amerika Bileşik Devletleri
Gıda-İlaç İdaresinin 2015 yılında cihazlar üzerinde yaptığı bir
araştırmada Hospira Life Care PCA3 ve PCA5 bilgisayarlı infüzyon
pompa sistemlerine hackerlar tarafında kablolu veya kablosuz ağ
kullanılarak uzaktan erişilebileceğini ve verilen ilaç dozlarında
değişim yapılabilineceğini belirtmiştir. ABD’de doktorun uyguladığı
ilaçların takibi için kullanılan sistemdeki teknik hataları tespit
eden Charles Cullen isimli hemşire sistemdeki açığı kullanarak 2006
yılında yakalanana kadar 16 yılda en az 40 hastayı ölümüne neden
olduğunu kabul etmiştir. Dikkat çeken bir husus olarak 2007
yılında, dönemin Amerika Birleşik Devleti Başkan Yardımcısı olan
Dick Chenney’in kalbine takılı kalp pilinin kablosuz erişim
özelliğinin devreden çıkartılmasıdır. Bu nedenle ilk olarak
cihazlardaki güvenlik boşlukları ortadan kaldırılmalı ve milli
yazılımlar oluşturulmalıdır."
Otomotiv
Bir başka suikast yönteminin ise arabalar üzerinden olduğunu
kaydeden Hancı, "Bu yöntemle ilgili en revaçtaki tartışma Rolling
Stone and Buzzfeed gazetecisi Michael Hastings’in 18 Haziran
2013'te aracıyla hızla bir ağaca çarpması sonucu ölmesidir. Eski
ABD Ulusal Güvenlik, Altyapı Koruma ve Terörle Mücadele
Koordinatörü Richard Clarke, kazanın bir otomobil siber
saldırısıyla yapıldığını açıklamıştır. Çinli Keen güvenlik
laboratuvarı araştırmacıları Samuel LV, Sen Nie, Ling Liu ve Wen Lu
bazı araçların modellerini fren sistemleri de dahil olmak üzere
hackleyerek kontrol altına aldıklarını duyurmuşlardır"
açıklamasında bulundu.
Akıllı ev sistemleri
"Evlerinizde bulunan tüm aletler, havalandırma sistemleri ve kapı
sistemlerinin bilgisayar sistemlerine bağlandığı ve bu sistemlerin
ele geçirildiğini düşünürsek ölümcül sonuçlar doğurabilir" diyen
Hancı, "Michigan Üniversitesinden profesör Atul Prakash ve çalışma
ekibi Mayıs 2016 tarihinde yapılan bir araştırmayla akıllı ev
sistemlerine bağlanarak evlere ait kapı sistemlerini
açabildiklerini deney yaparak göstermişlerdir. Bu aynı zamanda bir
saldırı da insanlar içerdeyken kapıların üstlerine kapatılmasını da
sağlayabilir" ifadelerini kullandı.
İnsansız hava araçları
İnsansız hava araçlarının genel olarak drone ismiyle bilindiğini,
keşif gözetleme, yangın söndürme amacının yanında silahlı olarak da
kullanılabileceğini belirten Hancı, şu ifadelere yer
verdi:
"Texas Üniversitesinden Todd Humphreys ve ekibi Radionavigation Laboratuvarında GPS bağlantılı insansız hava araçlarının nasıl hacklendiğini göstererek durumun ciddiyetini göstermiştir. 2011 yılında İran, ABD'nin ait insansız hava aracını elektronik olarak kontrol ederek ele geçirdiğini duyurmuştur. Bu haberler göz önüne alındığında, insansız hava araçları da bilişim yoluyla ele geçirilerek özellikle silahlandırılmış İHA'lar terör ya da suikast amacıyla kullanılabilir. Ya uçaklara, boru hatlarına, doğalgaz ya da nükleer santrallere gerçekleştirilebilecek saldırlar. Bilgisayar sistemleri sürekli olarak gelişmekte ve hayatımızın her alanında artık kullanılmaktadır. Bu durumdan kaçmak neredeyse imkansızdır. Hayatımızın her alanına getirmiş olduğu kolaylıklar bakımından değerlendirildiğinde pozitif yönden katkısı muhakkaktır. Ancak bu durumun bilgisayar korsanları tarafından da takip edildiğini ve kullanıldığını göz ardı etmemek gerekir. Tıbbi cihazların, kablolu ya da kablosuz bağlantıları ve güvenlik denetlemeleri periyodik olarak yapılmalı, kullanılacak taşıtların uzak bağlantı güvenliği konusunda yeterli bilgi sahibi olunmalı, akılı ev sistemlerinde mevcut güvenlik denetlemeleri yapılmalı, güvenlikle ilgili şifreler standart halde bırakılmamalı, insansız hava araçlarında güvenlik seviyesi üst seviyede olmalı, yerli yazılımlar desteklenmesi sağlanmalıdır."