Lübnan’daki pager saldırısı, siber güvenlik açıklarının fiziksel dünyada yıkıcı sonuçlara yol açabileceğini bir kez daha kanıtladı. Bilişim ve Siber Güvenlik Uzmanı Prof. Dr. Arif Sarı saldırının perde arkasını ve bu tip siber saldırıların gelecekte yaratabileceği tehlikeleri Kıbrıs Raporu için kaleme aldı.
Lübnan’da 17 Eylül 2024’te gerçekleşen saldırı, teknolojinin güvenlik açıklarının nasıl ölümcül sonuçlara yol açabileceğini bir kez daha gözler önüne serdi. Binlerce eski pager cihazının hacklenmesiyle meydana gelen patlamalar, 2000’den fazla insanın yaralanmasına ve önemli can kayıplarına neden oldu. Peki, bu saldırının arkasındaki teknoloji neydi ve bu olayın perde arkasında kimler var?
Pager Cihazları ve Güvenlik Açıkları
Pager cihazları, 90’lı yılların en popüler haberleşme araçlarından biriydi. Günümüzde modern iletişim teknolojilerinin gelişmesiyle birlikte kullanım alanları azalmış olsa da, bazı kritik durumlarda hala kullanılmaktadır. Pager’lar, radyo frekansları üzerinden basit metin mesajlarını alabilen ve gönderebilen küçük cihazlardır. Ancak eski tip pager’ların çoğu, günümüz siber güvenlik standartlarına uygun değildir. Şifreleme veya sinyal doğrulama gibi güvenlik katmanlarına sahip olmamaları, saldırganların bu cihazları kolayca manipüle etmesine olanak tanır.
Bu saldırının temelinde, radyo frekanslarının ele geçirilmesi ve bu frekanslar üzerinden cihazlara komut gönderilmesi yatmaktadır. Saldırganlar, Software Defined Radio (SDR) gibi araçlar kullanarak bu frekansları izleyebilir ve uygun sinyalleri oluşturarak cihazlara zarar verebilir. Pager’ların bu güvenlik zaafiyetleri, saldırganların onları uzaktan patlayıcıları tetiklemek için kullanmalarına neden oldu.
RF Sinyalleri ile IED Tetikleme
Lübnan’daki saldırılarda kullanılan yöntem, eski pager cihazlarını uzaktan tetiklenen patlayıcılara (IED) dönüştürmeyi içeriyordu. Saldırganlar, pager cihazlarının frekanslarını manipüle ederek cihazlara sahte sinyaller gönderdi ve patlayıcıları tetiklemeyi başardı. Bu olay, radyo frekansları üzerinden yapılan siber saldırıların ne kadar ölümcül sonuçlar doğurabileceğini gözler önüne serdi.
Eski teknolojilerin güvenlik açıkları, siber saldırıların fiziksel dünyada doğrudan yıkıcı etkiler yaratabilmesine olanak tanır. Bu saldırılar, sadece dijital veri hırsızlığı veya bilgisayar sistemlerini devre dışı bırakmakla sınırlı kalmaz; aynı zamanda fiziksel yıkımlara yol açabilir.
Saldırının Perde Arkası: İsrail’in İleri Teknolojisi mi?
Saldırının sorumluları hala kesin olarak belirlenememiş olsa da, bu tip sofistike bir siber saldırının arkasında gelişmiş bir teknoloji gücü olduğu açıkça görülmektedir. İsrail, yıllardır Orta Doğu’da ileri teknolojisi ve siber güvenlik alanındaki başarısıyla tanınmaktadır. Özellikle savunma teknolojileri ve elektronik harp sistemleri konusunda oldukça ileride olan İsrail, bölgedeki istikrarsızlıkları kontrol altında tutma amacıyla bu tür saldırıları gerçekleştirme kapasitesine sahip bir ülke olarak öne çıkıyor.
İsrail’in bu saldırı ile doğrudan ilişkisi olup olmadığı henüz netlik kazanmamış olsa da, olayın siber güvenlik alanında ne kadar karmaşık olduğunu göstermesi açısından önemlidir. İsrail’in teknolojik üstünlüğü, Lübnan gibi ülkelerdeki zayıf teknolojik altyapılara karşı kolayca avantaj sağlayabilme yeteneği sunmaktadır. Bu saldırı, sadece bir patlayıcı saldırısı değil, aynı zamanda teknolojik üstünlüğün stratejik bir mesajı olabilir
Lityum İyon Piller ve Overload Riski
Saldırının bir diğer boyutu da modern pager cihazlarında kullanılan lityum iyon pillerin güvenlik risklerine dayanıyordu. Yazılım ihlalleri sonucunda cihazların aşırı yüklenmesi, pillerin ısınmasına ve patlamasına neden olabilir. Lityum iyon piller, aşırı sıcaklık ve sürekli yüksek enerji tüketimi gibi durumlarda dengesiz hale gelebilir. Bu da patlama riskini artıran faktörlerden biridir.
Saldırganların yazılım ihlali ile cihazların donanımını zorlayarak pillerin aşırı ısınmasını sağladığı düşünülmektedir. Sürekli yüksek güç tüketimi ve enerji yoğun işlemler, cihazın güvenlik sistemlerinin çökmesine ve patlamalara yol açabilir.
Stuxnet ve Lübnan Saldırısı: Benzerlikler
Bu saldırı, 2010 yılında İran’ın nükleer tesislerine yönelik Stuxnet saldırısına benzer bir doğaya sahiptir. Stuxnet, endüstriyel kontrol sistemlerini (ICS) hedef alarak fiziksel dünyada yıkıcı etkilere yol açan bir saldırıydı. Lübnan’daki olay da benzer şekilde eski teknolojileri hedef alarak fiziksel sonuçlar doğurmuştur. Her iki saldırı da dijital saldırıların fiziksel dünyada nasıl ciddi sonuçlar doğurabileceğini göstermektedir.
Stuxnet gibi saldırılar, genellikle endüstriyel kontrol sistemlerini (ICS) ve SCADA sistemlerini hedef alarak kritik altyapıları etkiler. Bu sistemler, enerji santralleri, su tesisleri ve ulaşım ağları gibi büyük ölçekli hizmetlerin yönetiminde kullanılır ve birçok durumda modern güvenlik standartlarına uygun değildir. Bu nedenle, Stuxnet’in ardından bu tür altyapılara yönelik tehditler daha da arttı.
ICS ve SCADA Sistemlerine Yönelik Gelecek Tehditler
Lübnan’da yaşanan saldırı, ihmal edilen eski teknolojilerin nasıl yıkıcı sonuçlara yol açabileceğini göstermektedir. Birçok endüstriyel kontrol sistemi ve SCADA altyapısı, “yıllardır bir şey olmuyor” diyerek ihmal edilmekte ve güncellenmemektedir. Ancak, bu tür sistemler modern siber tehditlere karşı savunmasızdır ve bu durum, gelecekte benzer saldırıların yaşanmasına zemin hazırlamaktadır.Uzmanlar, yıl sonuna kadar bu tür altyapılara yönelik daha büyük bir saldırının gerçekleşebileceği konusunda uyarıda bulunuyor. Özellikle enerji, su ve ulaşım gibi kritik hizmetlerin yönetildiği sistemlerin siber güvenlik önlemleri alınmadıkça, Stuxnet benzeri saldırıların artması olasıdır. Lübnan’da yaşanan saldırı, bu sistemlerin ne kadar büyük risk altında olduğunu ve siber saldırıların sadece dijital dünyada değil, fiziksel dünyada da ciddi yıkımlara yol açabileceğini bir kez daha kanıtlamaktadır.
Sonuç: Teknolojik Savaşın Yeni Cephesi
Lübnan’da yaşanan bu olay, siber güvenlik dünyasında fiziksel saldırıların dijital araçlarla nasıl birleştirilebileceğinin korkunç bir örneğidir. Eski teknolojilerin güvenlik açıklarının kullanılması ve saldırıların radyo frekansı üzerinden gerçekleştirilmesi, teknolojik ilerlemenin ne kadar yıkıcı olabileceğini gösteriyor.Bu saldırı, İsrail gibi ülkelerin bölgedeki teknolojik üstünlüğünü bir kez daha ortaya koyuyor. Bölgedeki çatışmalar artık sadece sahada değil, dijital ortamda da devam ediyor. Radyo frekansları ve eski iletişim cihazları gibi görünüşte masum araçlar, sofistike saldırılarla büyük yıkımlara neden olabiliyor. Teknolojinin kötü amaçlar için kullanılması, gelecekteki çatışmaların nasıl şekilleneceğine dair bizlere önemli ipuçları veriyor.
Bu saldırı aynı zamanda, ihmal edilen eski sistemlerin modern tehditlere karşı ne kadar savunmasız olduğunu ve ICS/SCADA gibi kritik altyapılarda benzer saldırıların yıl sonuna kadar gerçekleşme ihtimalinin yüksek olduğunu ortaya koymaktadır.