Teknoloji Trafiği’nin bu haftaki bölümünde, siber savunma, elektronik harp ve hackerların dünyası derinlemesine ele alındı. Teknoloji yazarı Burak Balcı’nın sunduğu programda siber güvenlik uzmanı Onur Oktay, kariyer yolculuğunu ve bu alandaki gelişmeleri anlattı.
Dünyanın İlk Elektronik Savaşı Çanakkale’de Gerçekleşti
Siber saldırıların, günümüz dünyasında yalnızca bireylerin değil, devletlerin de güvenliğini tehdit eden en ciddi unsurlardan biri olarak öne çıktığına dikkat çeken Onur Oktay, bu kavramın sanılandan çok daha eski bir geçmişe sahip olduğunu belirterek, çarpıcı bir tarihî gerçekliğe işaret etti.
Çanakkale Savaşı’nda Türklerin gerçekleştirdiği elektronik saldırıya değinen Oktay, siber güvenliğin tarihine dair önemli bir noktaya değinerek şu açıklamalarda bulundu:
"Birçok kişi, siber saldırıların 1990’lı yıllarda internetin hayatımıza girmesiyle başladığını düşünür. Oysa bu tür saldırıların tarihi çok daha eskiye dayanıyor. Savaş tarihine baktığımızda, ilk elektronik harbi gerçekleştirenlerin Türkler olduğunu görüyoruz. Bu, Çanakkale Savaşı’nda yaşanan bir olaydır. İngiliz bir komutanın günlüklerinde, Yıldız Telgraf Bölüğü’nün İngilizlerin Queen Elizabeth zırhlısının telsiz sistemini sürekli karşı sinyal göndererek bloke ettiği yazılmıştır. Bu sinyal karışıklığı nedeniyle zırhlı, uçaklardan alınan koordinatlara göre atış yapamamış ve rastgele atışlar yapmak zorunda kalmıştır. Sonunda, Nusret Mayın Gemisi’nin döşediği mayınlara çarparak batmıştır. Bu olay, tarihte bilinen ilk elektronik savaş olarak kayıtlara geçmiştir.”
Türkiye’nin Elektronik Harp Kapasitesi Ne Durumda?
Günümüzde Türkiye’nin savunma sanayiindeki başarısına dikkat çeken Oktay, ASELSAN tarafından geliştirilen Sancak ve Ilgar sistemlerinin, Suriye’deki operasyonlarda etkili bir şekilde kullanıldığını belirterek, “Türkiye, son yıllarda savunma sanayii alanında adından sıkça söz ettiriyor. Hem geliştirdiği teknolojiler hem de bu teknolojileri geliştirebilme kapasitesiyle dost ve düşman tüm ülkelerin dikkatini çeken bir ülke konumunda. Türkiye’nin ASELSAN, HAVELSAN ve TAI gibi güçlü kurumlarının geliştirdiği ileri düzey savunma ve taarruz sistemleri mevcut. Bu teknolojilerle birlikte, elektronik harp alanında da hızlı bir gelişim gösteriyoruz. Sancak, Ilgar ve Milka gibi sistemler, savunma sanayiimizdeki ilerlemenin somut örnekleridir. Bu tür teknolojiler, uluslararası arenada Türkiye’nin gücünü açıkça ortaya koyuyor.” diye konuştu.
HGS Sistemi Hacklendi: Siber Güvenliğin Zayıf Noktaları Gözler Önüne Serildi
Geçtiğimiz günlerde Hızlı Geçiş Sistemi'ne (HGS) yapılan siber saldırının, teknolojinin güvenlik alanında karşılaştığı ciddi riskleri yeniden gündeme taşıdığını ifade eden Oktay, konuyla ilgili değerlendirmesinde çağın siber saldırı dinamiklerini ve alınması gereken önlemleri detaylı bir şekilde ele aldı.
HGS sisteminin hacklenmesini yalnızca bir olay olarak değil, daha geniş bir sorunun parçası olarak değerlendiren Oktay, siber saldırıların sürekli gelişen teknolojilere paralel olarak değiştiğini belirterek şu ifadeleri kullandı:
"HGS sisteminin hacklenmesi, siber güvenlik açıklarının ne kadar ciddi sonuçlara yol açabileceğini bir kez daha gösterdi. Bu tür sistemler genellikle sıkı bir şekilde korunur çünkü milyonlarca insanın verisini ve parasını doğrudan etkileyen altyapılardır. Ancak ne kadar gelişmiş olursa olsun, her sistem kırılabilir. Siber saldırganlar sürekli yeni yöntemler geliştiriyor ve savunma tarafı da bu tehditlere karşı her zaman tetikte olmak zorundadır."
Oktay, saldırıların artık klasik yöntemlerden çok uzakta olduğunu ve daha karmaşık, hedefe yönelik tekniklerin kullanıldığını belirtti. Bu durumun, hem bireysel kullanıcıların hem de kurumların siber güvenlik konusundaki farkındalığını artırmayı zorunlu hâle getirdiğini vurguladı.
Bitcoin Dolandırıcılığı ve Yeni Nesil Saldırılar
Kötü niyetli kullanıcıların bitcoin üzerinden para talep etmesi, dolandırıcılık yöntemlerinin artık teknolojik ve ekonomik trendlerle paralel bir şekilde ilerlediğine dikkat çeken Oktay, bu durumu şöyle açıkladı:
"Bitcoin gibi merkezi olmayan dijital para birimlerinin kullanımı, hackerlar için büyük bir avantaj sağlıyor. Bu sayede, elde ettikleri gelirlerin izini sürmek neredeyse imkânsız hâle geliyor. Sıradan vatandaşlar için karmaşık gibi görünse de bu yöntemler, bireylerin hassas bilgilerini hedef alan dolandırıcılıkların daha yaygın ve etkili olmasına neden oluyor. Bu tür saldırılardan korunmak için bireysel farkındalığı artırmak ve sistemleri sürekli olarak güncel tutmak hayati öneme sahiptir."
Kritik Altyapılar ve Artan Riskler
HGS gibi kritik altyapıların hacklenmesi, yalnızca bireysel kullanıcıları değil, devletlerin güvenliğini de etkileyen bir tehdit olarak öne çıkıyor. Oktay, bu tür saldırıların gelecekte çok daha büyük çaplı sonuçlara yol açabileceğine dikkat çekerek şunları söyledi:
"Kritik altyapılar, yalnızca günlük hayatı kolaylaştırmak için değil, devletlerin ekonomik ve stratejik güvenliği için de hayati önem taşıyor. Bu tür saldırılar, siber savaşların bir parçası olarak değerlendirilmeli. Bu nedenle devletlerin ve özel sektörün, yalnızca mevcut sistemleri korumakla kalmayıp yeni tehditlere karşı sürekli olarak savunma yöntemleri geliştirmesi gerekiyor."
Siber Güvenlikte Kolektif Bir Mücadele Şart
Oktay, siber saldırılara karşı mücadelenin bireysel farkındalık, kurumsal sorumluluk ve devlet politikalarının bir araya gelmesiyle etkili olabileceğini vurgulayarak şöyle devam etti:
"Siber güvenlik sadece bireylerin veya şirketlerin sorumluluğunda olan bir konu değil. Bu, global bir sorun ve çözüm de global düzeyde bir iş birliğini gerektiriyor. Ülkeler arası bilgi paylaşımı, ortak savunma sistemleri ve kolektif önlemler bu konuda büyük önem taşıyor. Aynı zamanda bireylerin de bu konuda bilinçlendirilmesi, sosyal mühendislik yöntemlerine karşı dikkatli olması gerekiyor. Ancak bu şekilde, hem bireysel hem de toplumsal zararların önüne geçebiliriz."
Bir Hacker Hakkınızda Ne Öğrenebilir?
Hackerların, dijital izleri takip ederek kişisel bilgilere ulaşma konusunda oldukça yaratıcı ve teknik açıdan donanımlı bir şekilde hareket ettiklerini dile getiren Onur Oktay, bu konuda şunları söyledi:
“Günümüzde savunma odaklı bir yaklaşım benimsenmesine rağmen, siber saldırılar hala önemli bir tehdit olmaya devam ediyor. Özellikle bir birey hedef alındığında, saldırganlar çeşitli tekniklerle bu kişiye dair birçok bilgiye ulaşabilir. Örneğin, kişinin kim olduğu, doğum tarihi, yaşadığı yer ya da telefon numarası gibi detaylar araştırılabilir. Bu bilgiler, teknolojinin ilerlemesiyle birlikte bıraktığımız dijital izler üzerinden toplanabilir. Açık Kaynak İstihbaratı (OSINT) olarak adlandırılan bir yöntemle, kamuya açık dijital veriler bir araya getirilerek detaylı bir profil oluşturulabilir. Bu yöntem, bir siber saldırının keşif aşamasını oluşturur. Saldırganlar, elde ettikleri bu bilgilerle zararlı bir plan hazırlayabilir. Örneğin, e-posta ya da mesajlaşma uygulamaları üzerinden zararlı bağlantılar göndererek hedef kişinin cihazına erişim sağlanabilir. Bu bağlantılara tıklanması durumunda, saldırganlar telefonun konum bilgilerine, dosyalara ve diğer hassas verilere ulaşabilir.”
Devlet Kurumlarına Yönelik Siber Saldırılar Gizli Kalabilir mi?
Devletin yüksek güvenlik önlemleriyle korunan kurumlarının siber saldırılara hedef olması konusunda konuşan Oktay, söz konusu siber saldırıların tamamen gizli bir şekilde gerçekleştirilmesinin neredeyse imkânsız olduğuna değinerek, “Siber saldırılar, günümüzde ne kadar gelişmiş olursa olsun, tamamen gizli kalmaz. Her ne kadar APT (Advanced Persistent Threat) grupları gibi ileri düzey hacker grupları karmaşık ve ciddi saldırılar düzenlese de, bu tür saldırıların tamamen fark edilmemesi neredeyse imkansızdır. Türkiye'deki devlet kurumları, finansal sistemler ve bankacılık sektörleri sürekli olarak siber saldırılara hedef olmaktadır.” şeklinde konuştu.
Amerikan Seçimlerine Müdahale İddiaları: Rusya'nın Stratejisi
Siber güvenlik uzmanı Oktay, Amerikan seçimlerine yönelik müdahale iddialarını değerlendirdi. Trump’ın başkan seçilmesinin ardından Rusya’nın bu seçimlere müdahale ettiği yönündeki iddialara değinen Oktay, Rusya’nın stratejisinin oldukça farklı olduğunu belirtti. Oktay, “Rusya, Amerika’dan farklı bir strateji izler ve genellikle kendi çıkarlarını korumak adına çeşitli yöntemlere başvurur. Rusya'da, çıkarlar zarar görmedikçe pek çok şeyin mübah sayılabileceği bir yaklaşım söz konusudur. Amerikan seçim sistemleri bazı ülkelerdeki gibi kapalı olmamakla birlikte, yine de dış müdahalelere açık bir yapıya sahiptir. Rusya, uzun süredir toplum mühendisliği yaparak seçim sonuçlarını etkilemeye çalışmaktadır. Özellikle sosyal medya ve dijital platformlar aracılığıyla halkı manipüle etmek, Rusya'nın tercih ettiği stratejilerden biridir.” şeklinde konuştu.
Rusya'nın uzun süredir toplum mühendisliği yaparak seçim sonuçlarını etkilemeye çalıştığını vurgulayan Oktay, sosyal medya ve elektronik yollarla halkı manipüle etme yöntemlerine dikkat çekti. Oktay, " Putin, Trump ile yaptığı bir röportajda bu konuya dair ilginç açıklamalar yapmıştı ve Rusya’nın bu tür yöntemleri gizlemediği, aksine açıkça kullandığı biliniyor. Yapay zekanın bu süreçlere dahil edilmesiyle, hem bireylerin hem de devletlerin birbirlerini manipüle etmesi daha da kolay hale gelmiştir. Bu bağlamda, Rusya’nın seçimlere müdahale ettiği iddiaları, sadece teknolojik gelişmelerin değil, aynı zamanda stratejik çıkarların bir sonucu olarak değerlendirilebilir." diyerek, bu süreçlerin ne kadar karmaşık ve etkili olabileceğine işaret etti.
WhatsApp Mesajları Geri Getirilebilir mi?
Siber güvenlik uzmanı Onur Oktay, teknolojinin hızlı gelişimiyle birlikte, WhatsApp üzerinden silinmiş olan mesajlar gibi dijital verilerin kurtarılmasının mümkün hale geldiğini belirtti. Özellikle akıllı telefonlar ve diğer IoT (Internet of Things) cihazlarının birbirine entegre bir şekilde çalıştığını vurgulayan Oktay, bu cihazların güvenliğinin aşılmasının, mesajlar gibi dijital verilerin geri getirilmesine olanak sağladığını ifade ederek şunları dile getirdi:
“WhatsApp mesajları geri getirilebilir. Günümüzde internet ve teknoloji çok hızlı bir şekilde gelişiyor ve kullandığımız bilgisayarlar, cep telefonları ile IoT (Internet of Things) cihazları arasında benzer sistemler bulunmaktadır. Akıllı telefonlar, robot süpürgeler, akıllı televizyonlar gibi cihazlar da bu sisteme dahildir. Bu cihazların güvenliğini aşmak ya da hacklemek, benzer tekniklerle gerçekleştirilebilmektedir. WhatsApp mesajları da silinse bile geri getirilebilir. Çünkü WhatsApp mesajları genellikle bulut sistemlerinde saklanır. Bu nedenle, silinen mesajları geri almak için farklı yöntemler bulunmaktadır. Ayrıca, evdeki akıllı cihazlar da bu verileri saklama veya kurtarma işlemlerine yardımcı olabilir.” dedi.
