Siber Akın Mı ? Dünya genelinde internet sistemlerinde yaşanan sorun siber taarruz konusunu gündeme getirirken, İsimli Bilimciler Derneği bir çok alanda siber akın riski bulunduğunu duyurdu.
Adli Bilimciler Derneği Başkanı Prof.Dr.İ.Hamit HANCI ve J.Gn.K KOM
Dairesi Bilişim Cürümleri Şube Müdürlüğünden İsimli Bilişimci Özgür Çelik tarafından
hazırlanan çalışma şöyle
Siber Hücumlara Hazır Mıyız ?
Bilgisayar sistemleri günümüzde külliyen hayatımızın içinde ve gerçek formda ve insanlığın hizmetinde kullanıldığı sürece yarar da sağlıyorlar. Ancak bu sistemlerde bulunan açıklar kullanılarak makûs gayeli kullanılabilir mi? Daha da ötesi bu yolla cinayet ya da terör akınları gerçekleşebilir mi? Özellikle, tıbbi, otomotiv, havacılık sistemlerinde risk değerlendirmelerini yeterince yapabiliyor muyuz? Öncelikle şu soruyu sormak gerekiyor nitekim bilişim sistemi kullanılarak cinayet işlenebilir mi ?
İnternet ortamında varlık gösterebilecek formda teknik donanıma sahip olan ve sanal olarak tanımlanabilir objelerin oluşturduğu ağ yapısı kolaylığın yanı sıra tehlikelere de açık. Yapılan varsayımlara nazaran 2020 yılında yaklaşık olarak 26 ya da 37 milyar obje yani akıllı cihaz bu biçimde internet ağında yer alacak.
Objelerin internet üzerinde var olabilmesiyle geliştirilebilecek olan yenilikler sayısızdır
-Bir mağazada ayakkabı reyonunu gezerken bireye özel indirimleri ve tekliflerin aktarılması
-Evdeki klimanın meskene gelmeden evvel açılabilmesi ve konuta gelindiğinde konutun istenilen sıcaklıkta olması
-Sıkça kaybedilen yahut nereye konulduğu unutulan eşyaların yerinin basitçe tespit edilebilmesi
-Evdeki ocağın yahut fırının uzaktan istenilen bir vakitte açılıp yemek yapma zamanından tasarruf edilebilmesi.
-Arabanızla yolda giderken karşılaştığınız bir sorun ya da arızanın direkt olarak ilgililere aktarılarak meselelerin çözülmesi.
– Tıbbi aygıtlara uzaktan erişerek ayarlarının yapılması. Diğer bir deyişle hayatımızın her alanında akıllı aygıtlarla yaşayacağız. Bu aygıtlar arka niyetli olarak kullanılırsa ne olur ? ABD güvenlik firması IID nin 2013
yılındaki raporuna dayanarak Europol’ün tehdit kıymetlendirme raporu, çevirim içi (on-line)
cinayetlerin olabileceğini tez etmiştir.
Siber SaldırıGerçekleştirilmesi ve Muhtemel Suikast ve Ataklar Tıbbi Cihazlar
Sağlık merkezleri siber atakların kurbanı OLMA RİSKİ TAŞIMAKTADIR. Ünlü bilgisayar korsanı(Hacker) Barnaby Jack Ekim 2011’ de düzenlenen McAfee FOCUS 11 konferansında insülin pompası aletlerine uzaktan saldırarak insülin ölçüsünü değiştirmeyi başarmıştır. Şubat 2012 yılında ise San Francisco da RSA Güvenlik Konferansında transparan bir model kullanarak doksan metre uzaklıktan yüksek çıkarlı anten yardımıyla insülin pompasını denetim etmiştir. Bu durumda şeker hastası olan bir kişi rahatlıkla suikast kurbanı olabilir. Bir öbür hücuma uğrayabilecek medikal aygıt ise uzaktan denetimli kalp pilleridir. (pacemaker). Barnaby Jack 2012 yılında kalp pili üzerinden nasıl suikast yapılacağını göstererk anlatmıştır. Bu durum ayrıyeten Homeland dizisinde de bahis edinmiştir. Jack blog sitesinde, sinemadaki suikast sahnesinin kendi sistemine nazaran daha sıkıntı olduğunu, ayrıca kalp pillerine erişmek için seri numarasına gereksinim olmadığını belirtmiştir. Jack 2013 yılında ölmeden bir hafta evvel Las Vegas’ ta düzenlenen Black Çizgi 2013 konferansında kalp implantları ile ilgili sunum yapmıştır. Bu konferansta Jack 50 feet yarıçap alanında herhangi bir kalp pili takılı insanlara uzaktan elektro şok dalgaları göndermiştir. Ayrıyeten 300 feet uzaklıktan insülin pompalaraı taratmış ve c,hazların seri numarası olmaksızın cihazlara bağlanmış ve bu aygıtlar insülin ölçüsünü ayarlayarak hastalar üzerine hypoglycemic veya ketoacidosis. şok göndermiştir. Amerika Bileşik Devletleri Gıda-İlaç Yönetiminin 2015 yılında aygıtlar üzerinde yaptığı bir araştırmada Hospira Life Deva PCA3 ve PCA5 bilgisayarlı infüzyon pompa sistemlerine hackerlar tarafında kablolu yahut kablosuz ağ kullanılarak uzaktan erişilebileceğini ve verilen ilaç dozlarında değişim yapılabilineceğini belirtmiştir.
Siber Hücum 40 Hastanın Vefatıyla Sonuçlandı
ABD’de tabibin uyguladığı ilaçların takibi için kullanılan sistemdeki teknik kusurları tespit eden Charles Cullen isimli hemşire sistemdeki açığı kullanarak 2006 yılında yakalanana kadar 16 yılda en az 40 hastayı vefatına neden olduğunu kabul etmiştir. Dikkat çeken bir konu olarak 2007 yılında, devrin Amerika Birleşik Devleti Başkan Yardımcısı olan Dick Chenney’in kalbine takılı kalp pilinin kablosuz erişim özelliğinin
devreden çıkartılmasıdır. Bu nedenle birinci olarak Aygıtlardaki güvenlik boşlukları ortadan kaldırılmalı ve ulusal yazılımlar oluşturulmalıdır….
Otomotivde Siber Saldırı
Bir öteki suikast sistemi ise otomobiller üzerinden olmaktadır. Bu metotla ilgili en revaçtaki tartışma Rolling Stone and Buzzfeed gazetecisi Michael Hastings’in 18 Haziran 2013 te aracıyla süratle bir ağaca çarpması sonucu ölmesidir. Eski ABD Ulusal Güvenlik, Altyapı Muhafaza ve Terörle Mücadele Koordinatörü Richard Clarke, kazanın “bir araba siber akınıyla yapıldığını açıklamıştır. Çinli Keen güvenlik laboratuarı araştırmacıları Samuel LV, Sen Nie, Ling Liu ve Wen Lu Kimi araçların modellerini fren sistemleri de dahil olmak üzere hackleyerek kontrol altına aldıklarını duyurmuşlardır.
Akıllı Konut Sistemlerine Siber Saldırı
Evlerinizde bulunan tüm aletler, havalandırma sistemleri ve kapı sistemlerinin bilgisayar sistemlerine bağlandığı ve bu sistemlerin ele geçirildiğini düşünürsek ölümcül sonuçlar doğurabilir. Michigan Üniversitesinden profesör Atul PRAKASH ve çalışma grubu Mayıs 2016 tarihinde yapılan bir araştırmayla akıllı mesken sistemlerine bağlanarak konutlara ilişkin kapı sistemlerini açabildiklerini deney yaparak göstermişlerdir. Bu birebir vakitte bir akın da beşerler içerdeyken kapıların üstlerine kapatılmasını da sağlayabilir.
İnsansız Hava Araçları
İnsansız hava araçları genel olarak drone ismiyle bilinirler Keşif gözetleme, yangın söndürme emelinin yanında silahlı olarak da kullanılabilirler. Texas Üniversitesinden Todd Humphreys ve takımı Radionavigation Laboratuvarında Gps kontaklı insansız hava araçlarının nasıl hacklendiğini göstererek durmun
ciddiyetini göstermiştir (Şubat 2012 ) 2011 yılında İran ABD ne ilişkin insansız hava aracını elektronik olarak denetim ederek ele geçirdiğini duyurmuştur. Bu haberler göz önüne alındığında, insansız hava araçları da bilişim yoluyla ele geçirilerek bilhassa silahlandırılmış İHA lar terör ya da suikast gayesiyle kullanılabilir. Ya uçaklara , boru çizgilerine, doğalgaz ya da nükleer santrallere gerçekleştirilebilecek saldırlar. Düşünmek bile fecî.
Bilgisayar Sistemleri Siber Saldırı
Bilgisayar sistemleri daima olarak gelişmekte ve hayatımızın her alanında artık kullanılmaktadır. Bu durumdan kaçmak neredeyse imkânsızdır. Hayatımızın her alanına getirmiş olduğu kolaylıklar bakımından değerlendirildiğinde müspet istikametten katkısı muhakkaktır. Ancak bu durumun bilgisayar korsanları tarafından da takip edildiğini ve kullanıldığını göz ardı etmemek gerekir. Tıbbi aygıtların, kablolu ya da kablosuz temasları ve güvenlik denetlemeleri periyodik olarak yapılmalı, kullanılacak taşıtların uzak irtibat güvenliği konusunda kâfi bilgi sahibi olunmalı, akılı mesken sistemlerinde mevcut güvenlik denetlemeleri yapılmalı güvenlikle ilgili şifreler standart halde bırakılmamalı, insansız hava araçlarında güvenlik düzeyi üst düzeyde olmalı,
yerli yazılımla desteklenmesi sağlanmalıdır. (BSHA – Bilim ve Sıhhat Haber Ajansı)
