Lübnan’daki Pager Saldırısı: Siber Tehditin Ölümcül Boyutu

Arif Sarı
Arif Sarı Görüntülemeler
6 dk okuma süresi

Lübnan’daki pager saldırısı, siber güvenlik açıklarının fiziksel dünyada yıkıcı sonuçlara yol açabileceğini bir kez daha kanıtladı. Bilişim ve Siber Güvenlik Uzmanı Prof. Dr. Arif Sarı saldırının perde arkasını ve bu tip siber saldırıların gelecekte yaratabileceği tehlikeleri Kıbrıs Raporu için kaleme aldı.

Lübnan’da 17 Eylül 2024’te gerçekleşen saldırı, teknolojinin güvenlik açıklarının nasıl ölümcül sonuçlara yol açabileceğini bir kez daha gözler önüne serdi. Binlerce eski pager cihazının hacklenmesiyle meydana gelen patlamalar, 2000’den fazla insanın yaralanmasına ve önemli can kayıplarına neden oldu. Peki, bu saldırının arkasındaki teknoloji neydi ve bu olayın perde arkasında kimler var?

Pager Cihazları ve Güvenlik Açıkları

Pager cihazları, 90’lı yılların en popüler haberleşme araçlarından biriydi. Günümüzde modern iletişim teknolojilerinin gelişmesiyle birlikte kullanım alanları azalmış olsa da, bazı kritik durumlarda hala kullanılmaktadır. Pager’lar, radyo frekansları üzerinden basit metin mesajlarını alabilen ve gönderebilen küçük cihazlardır. Ancak eski tip pager’ların çoğu, günümüz siber güvenlik standartlarına uygun değildir. Şifreleme veya sinyal doğrulama gibi güvenlik katmanlarına sahip olmamaları, saldırganların bu cihazları kolayca manipüle etmesine olanak tanır.

Ad image

Bu saldırının temelinde, radyo frekanslarının ele geçirilmesi ve bu frekanslar üzerinden cihazlara komut gönderilmesi yatmaktadır. Saldırganlar, Software Defined Radio (SDR) gibi araçlar kullanarak bu frekansları izleyebilir ve uygun sinyalleri oluşturarak cihazlara zarar verebilir. Pager’ların bu güvenlik zaafiyetleri, saldırganların onları uzaktan patlayıcıları tetiklemek için kullanmalarına neden oldu.

RF Sinyalleri ile IED Tetikleme

Lübnan’daki saldırılarda kullanılan yöntem, eski pager cihazlarını uzaktan tetiklenen patlayıcılara (IED) dönüştürmeyi içeriyordu. Saldırganlar, pager cihazlarının frekanslarını manipüle ederek cihazlara sahte sinyaller gönderdi ve patlayıcıları tetiklemeyi başardı. Bu olay, radyo frekansları üzerinden yapılan siber saldırıların ne kadar ölümcül sonuçlar doğurabileceğini gözler önüne serdi.

Eski teknolojilerin güvenlik açıkları, siber saldırıların fiziksel dünyada doğrudan yıkıcı etkiler yaratabilmesine olanak tanır. Bu saldırılar, sadece dijital veri hırsızlığı veya bilgisayar sistemlerini devre dışı bırakmakla sınırlı kalmaz; aynı zamanda fiziksel yıkımlara yol açabilir.

Ad image

Saldırının Perde Arkası: İsrail’in İleri Teknolojisi mi?

Saldırının sorumluları hala kesin olarak belirlenememiş olsa da, bu tip sofistike bir siber saldırının arkasında gelişmiş bir teknoloji gücü olduğu açıkça görülmektedir. İsrail, yıllardır Orta Doğu’da ileri teknolojisi ve siber güvenlik alanındaki başarısıyla tanınmaktadır. Özellikle savunma teknolojileri ve elektronik harp sistemleri konusunda oldukça ileride olan İsrail, bölgedeki istikrarsızlıkları kontrol altında tutma amacıyla bu tür saldırıları gerçekleştirme kapasitesine sahip bir ülke olarak öne çıkıyor.

İsrail’in bu saldırı ile doğrudan ilişkisi olup olmadığı henüz netlik kazanmamış olsa da, olayın siber güvenlik alanında ne kadar karmaşık olduğunu göstermesi açısından önemlidir. İsrail’in teknolojik üstünlüğü, Lübnan gibi ülkelerdeki zayıf teknolojik altyapılara karşı kolayca avantaj sağlayabilme yeteneği sunmaktadır. Bu saldırı, sadece bir patlayıcı saldırısı değil, aynı zamanda teknolojik üstünlüğün stratejik bir mesajı olabilir

Lityum İyon Piller ve Overload Riski

Saldırının bir diğer boyutu da modern pager cihazlarında kullanılan lityum iyon pillerin güvenlik risklerine dayanıyordu. Yazılım ihlalleri sonucunda cihazların aşırı yüklenmesi, pillerin ısınmasına ve patlamasına neden olabilir. Lityum iyon piller, aşırı sıcaklık ve sürekli yüksek enerji tüketimi gibi durumlarda dengesiz hale gelebilir. Bu da patlama riskini artıran faktörlerden biridir.

Saldırganların yazılım ihlali ile cihazların donanımını zorlayarak pillerin aşırı ısınmasını sağladığı düşünülmektedir. Sürekli yüksek güç tüketimi ve enerji yoğun işlemler, cihazın güvenlik sistemlerinin çökmesine ve patlamalara yol açabilir.

Stuxnet ve Lübnan Saldırısı: Benzerlikler

Bu saldırı, 2010 yılında İran’ın nükleer tesislerine yönelik Stuxnet saldırısına benzer bir doğaya sahiptir. Stuxnet, endüstriyel kontrol sistemlerini (ICS) hedef alarak fiziksel dünyada yıkıcı etkilere yol açan bir saldırıydı. Lübnan’daki olay da benzer şekilde eski teknolojileri hedef alarak fiziksel sonuçlar doğurmuştur. Her iki saldırı da dijital saldırıların fiziksel dünyada nasıl ciddi sonuçlar doğurabileceğini göstermektedir.

Ad image

Stuxnet gibi saldırılar, genellikle endüstriyel kontrol sistemlerini (ICS) ve SCADA sistemlerini hedef alarak kritik altyapıları etkiler. Bu sistemler, enerji santralleri, su tesisleri ve ulaşım ağları gibi büyük ölçekli hizmetlerin yönetiminde kullanılır ve birçok durumda modern güvenlik standartlarına uygun değildir. Bu nedenle, Stuxnet’in ardından bu tür altyapılara yönelik tehditler daha da arttı.

ICS ve SCADA Sistemlerine Yönelik Gelecek Tehditler

Lübnan’da yaşanan saldırı, ihmal edilen eski teknolojilerin nasıl yıkıcı sonuçlara yol açabileceğini göstermektedir. Birçok endüstriyel kontrol sistemi ve SCADA altyapısı, “yıllardır bir şey olmuyor” diyerek ihmal edilmekte ve güncellenmemektedir. Ancak, bu tür sistemler modern siber tehditlere karşı savunmasızdır ve bu durum, gelecekte benzer saldırıların yaşanmasına zemin hazırlamaktadır.Uzmanlar, yıl sonuna kadar bu tür altyapılara yönelik daha büyük bir saldırının gerçekleşebileceği konusunda uyarıda bulunuyor. Özellikle enerji, su ve ulaşım gibi kritik hizmetlerin yönetildiği sistemlerin siber güvenlik önlemleri alınmadıkça, Stuxnet benzeri saldırıların artması olasıdır. Lübnan’da yaşanan saldırı, bu sistemlerin ne kadar büyük risk altında olduğunu ve siber saldırıların sadece dijital dünyada değil, fiziksel dünyada da ciddi yıkımlara yol açabileceğini bir kez daha kanıtlamaktadır.

Sonuç: Teknolojik Savaşın Yeni Cephesi

Lübnan’da yaşanan bu olay, siber güvenlik dünyasında fiziksel saldırıların dijital araçlarla nasıl birleştirilebileceğinin korkunç bir örneğidir. Eski teknolojilerin güvenlik açıklarının kullanılması ve saldırıların radyo frekansı üzerinden gerçekleştirilmesi, teknolojik ilerlemenin ne kadar yıkıcı olabileceğini gösteriyor.Bu saldırı, İsrail gibi ülkelerin bölgedeki teknolojik üstünlüğünü bir kez daha ortaya koyuyor. Bölgedeki çatışmalar artık sadece sahada değil, dijital ortamda da devam ediyor. Radyo frekansları ve eski iletişim cihazları gibi görünüşte masum araçlar, sofistike saldırılarla büyük yıkımlara neden olabiliyor. Teknolojinin kötü amaçlar için kullanılması, gelecekteki çatışmaların nasıl şekilleneceğine dair bizlere önemli ipuçları veriyor.

Bu saldırı aynı zamanda, ihmal edilen eski sistemlerin modern tehditlere karşı ne kadar savunmasız olduğunu ve ICS/SCADA gibi kritik altyapılarda benzer saldırıların yıl sonuna kadar gerçekleşme ihtimalinin yüksek olduğunu ortaya koymaktadır.

Yazıyı paylaş
Arif Sarı
Yazar Arif Sarı
Bilişim ve Siber Güvenlik Uzmanı, Akademisyen Prof. Dr. Arif Sarı, üniversite lisans eğitimini Bilgisayar Enformasyon Sistemleri alanında (BSc.) ve İşletme Yönetimi derecesini (MBA) derecesini - (2008 ve 2010) Lefke Avrupa Üniversitesi'nde, doktora derecesini (2013) Amerikan Üniversitesi'nde Yönetim Bilişim Sistemleri alanında almıştır. Misafir araştırma görevlisi olarak İtalya'da bulunan Prof. Dr. Sarı, Siber Güvenlik, Kriptografi ve Sistem Güvenliği alanında 100'den fazla araştırma makalesinin, 25'den fazla uluslararası kitabın ve bölümün ve 60'den fazla uluslararası konferans makalesinin yazarı veya ortak yazarıdır. 2014 yılında London Metropolitan Üniversitesinde doktora çalışması gerçekleştiren Prof. Dr. Arif SARI, Açık Kaynak İstihbaratı (OSINT), Siber Suç ve Siber Terörizm üzerine çalışmalar gerçekleştirmiş, güvenlik duvarı sistemleri ve ağ tehdit tespiti üzerinde yoğunlaşmıştır. Ulusal Güvenlik Duvarı Projesi olarak nitelendirilen “Seddülbahir’’in mimarisini tasarlamış ve simülasyon ortamına aktarmayı başarmıştır. Bu sayede ilk Türk Siber Güvenlik Duvarı olma niteliğini taşıyan “Seddülbahir”, uluslararası literatüre kazandırılmış ve Ar-Ge çalışmasına hazır hale gelmiştir. Prof. Dr. Arif Sarı, daha sonra, büyük ölçekli özel şirketlere ve hükümet ajanslarına çeşitli siber güvenlik hizmetleri (eğitim, denetim, danışmanlık, dijital dönüşüm vb.) sunan "SnipeSec Bilişim ve Siber Güvenlik”in kurucusu olmuş ve hizmetlerini, Avrupa’da Estonya, Ankara ve Kuzey Kıbrıs’ta açtığı şubelerine taşımıştır. Bu süreçte, “Neptün Projesi” adlı Uzak Masaüstü Hizmeti (DaaS) projesini önermiş, dağıtmış ve yönetmiştir. “Seddulbahir” adlı yapay zeka ve makine öğrenmesine dayalı ulusal siber güvenlik duvarı mimarisinin geliştirilmesi üzerinde çalışmış ve Kuzey Kıbrıs Yasama Meclisi'nin Hukuk ve Siyasi İşler komitesine "Dijital Dönüşüm ve e-Devlet" yasasının yapımı ve yayımlanması için teknik danışmanlık hizmetlerini vermektedir. Hali hazırda, Siber güvenlik konusunda teknik yetkinliğe ve tecrübeye sahip olan Prof. Dr. Arif Sarı, yurt içinde ve dışında hükümet ajanslarına (ulusal güvenlik) ve özel şirketlere teknik eğitimler vermiş, çeşitli çalışma ve oluşumlara katkı sağlamıştır. Prof. Dr. Sarı, Kıbrıs ve Türkiye'de büyük ölçekli veri merkezi altyapısı dağıtım projelerini yönetmiş ve Güvenlik Operasyon Merkezi ekipleri kurmuş ve yönetmiştir. Bu alanın önde gelen firmalarının sunduğu AWS, CISA, CISM, CDPSE, eWPTXv2, eCPTXv2, CPENT, ECIH ve CCISO yetkinlik sertifikalarına sahiptir.
Yorum Bırakın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir