Lübnan'da uzaktan kumandalı çağrı cihazı patlamaları, gündelik eşyaların "silahlaştırılmasının" oluşturduğu güvenlik tehdidini gözler önüne serdi.
 |
| 18 Eylül'de Lübnan'ın Baalbek kentinde bir radyo cihazı patladı. (Kaynak: Anadolu) |
Son dönemde Lübnan'da patlayıcı yüklü çağrı cihazları ve telsizlerle gerçekleştirilen saldırılar yeni bir taktik olup, dünya genelindeki tüm ülkeler için büyük bir güvenlik tehdidi oluşturmaktadır.
Bu taktiğin benzersiz yanı, düşmana yönelik teknolojik bir sabotaj olmamasıdır. Tarihsel olarak, Truva atı taktiği, iletişim veya askeri teçhizatı kullanarak belirli hedefleri hedef almak için kullanılmıştır.
Yazılım hedefleme
Lübnan'daki saldırılar, sivil hayatta yaygın olarak kullanılan patlayıcıların kullanılması nedeniyle tartışmalara yol açtı. Lübnan'daki saldırılarda, ikisi çocuk olmak üzere 37 kişi ve birkaç Hizbullah komutanı hayatını kaybetti, yaklaşık 3.000 kişi yaralandı.
Uluslararası insancıl hukuk uzmanları, saldırının askeri ve sivil hedefler arasında ayrım yapmaması ve sivilleri tehlikeye atabilecek konvansiyonel cihazlarda yasaklı bubi tuzakları kullanması nedeniyle uluslararası hukuku ihlal etmekle suçladı. Güvenlik analistleri ise, saldırının gündelik nesnelerin "silahlandırılması" konusunda yeni bir dönemin habercisi olabileceği konusunda uyardı.
"Nesnelerin interneti" cihazlarının, yazılımlarının kasıtlı olarak bozulması yoluyla sabote edildiği veya devre dışı bırakıldığı saldırılar giderek yaygınlaşıyor. Üreticiler, ürünlerin veri toplayıp işlediği yazılımları kontrol ettiğinden, bu şirketler işlevselliği yükseltme veya düşürme konusunda yerleşik yeteneklere sahiptir. Bu aynı zamanda, şirketler yazılım güncellemelerini stratejik olarak sınırlayarak bu işlevselliği kasıtlı olarak azalttıklarında "önleme ayarlamaları" yapılmasına da olanak tanır.
Piyasadaki son örneklerden biri, Polonya'da bir tren üreticisi ile bir demiryolu şirketi arasında yaşanan anlaşmazlıktır. Bu anlaşmazlıkta, üreticinin uzaktan dijital kilitler kullanması nedeniyle 2022 yılında yakın zamanda onarılan bazı trenler aylarca kullanılamaz hale gelmiştir.
Bu örnekler, giderek daha fazla ürün ve altyapının ağ bağlantılı hale geldiği bir çağda yazılımları kontrol etmenin önemini göstermektedir. Sabotaj yapmak veya sahte paravan şirketler kullanarak gizlice patlayıcı cihazlar üretmek yerine, saldırganlar yazılımları hedef alabilir. Saldırganlar, yazılım üretim kaynaklarını manipüle etmek, güvenlik açıklarından yararlanmak veya ağlara saldırmak için üreticilere sızabilirler.
Güvenlik istihbarat teşkilatları, akıllı elektrik şebekelerinden acil durum iletişim sistemlerine ve trafik kontrol sistemlerine kadar giderek daha fazla dijital ağlara dayanan kritik altyapıların korunması gerekliliğini uzun zamandır vurguluyor.
Kanada Güvenlik İstihbarat Servisi (CSIS), 2021 yılında kritik altyapı sistemlerinin düşman aktörler tarafından istismar edilmesinin ülkede "ciddi mali, sosyal, sağlık ve güvenlik etkileri" yaratacağı konusunda uyarıda bulundu.
İnsanların güvenliğini sağlamak
Potansiyel etkiyi anlamak için sıradan olanla başlamak önemlidir. Temmuz 2022'de Rogers Communications müşterilerinde yaşanan iki günlük elektrik kesintisi, bir sistem yükseltme hatası nedeniyle Kanada genelinde 12 milyondan fazla müşterinin internet ve mobil hizmetini kesintiye uğrattı.
Lübnan'daki saldırılar, sivilleri hedef alarak ve bubi tuzaklarıyla donatılmış gündelik eşyaları kullanarak uluslararası hukukun potansiyel bir ihlalini teşkil ediyor. Saldırılarda iletişim ekipmanlarının silah olarak kullanılması yakından inceleniyor. Eski CIA Direktörü Leon Panetta, saldırıları bir tür terörizm olarak nitelendirdi.
Bir ürünün montajında birden fazla üretici ve dağıtımcı yer aldığında, son tüketicinin ürünü üreten ve teslim eden tedarik zincirinin bütünlüğüne güvenebilmesi gerekir. Lübnan'daki saldırılarda ise ekonomik ve politik etkiler yaygın olarak hissediliyor ve güvenin yeniden inşası zor olacak.
Küresel tedarik zincirlerine yönelik saldırıların sonuçlarının değerlendirilmesinin yanı sıra, "nesnelerin interneti" ürünleri üreticileri için de gelişmiş kurumsal yönetim uygulamaları gerektiren politika çıkarımları bulunmaktadır.
Federal İletişim Komisyonu (FCC), üreticilerin ülkenin "Sanal Ağ Güven İşareti"ni sergilemelerine olanak sağlayacak gönüllü bir "nesnelerin interneti" etiketleme programını 2024'te onayladı. Amaç, tüketicilerin bilinçli satın alma kararları almalarına yardımcı olmak ve üreticileri giderek artan siber güvenlik standartlarını karşılamaya teşvik etmek.
Lübnan'daki saldırılar, her düzeydeki hükümetin dijital altyapının tedariki ve işletimi için uygun şartlar belirlemesi gerektiğini ortaya koymaktadır. Bu, siber tehditler çağında kamu güvenliğini daha iyi sağlamak için altyapının işletimi ve onarımından kimin sorumlu olduğunun açıklığa kavuşturulmasını da içermelidir.
[reklam_2]
Source: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html
Yorum (0)