Devletler arasındaki siber savaşın 2010 yılında İran'ın nükleer tesislerine zarar veren Stuxnet virüsü ile resmen başladığı kabul ediliyor. Arkasında ABD ile İsrail hükümetinin olduğu düşünülen saldırı İran'ı 800 milyon dolarlık nükleer zarara uğrattı. Ancak Stuxnet, sanal güvenlik alanında daha önce bilinmeyen bir boyutun daha ortaya çıkmasını sağladı. Virüslerin sadece bilgisayarlara değil insanlara da zarar verdiği görüldü. Stuxnet'in bulaştığı bilgisayarların patlatılmasıyla İran'ın çok önemli bilim adamları katıldıkları ortak bir toplantıda hayatını kaybetmişti.
İran'daki olaydan 4 yıl sonra dünyanın ilk "online cinayeti" uyarısı geldi. Avrupa Polis Teşkilatı Europol tarafından yapılan açıklamaya göre online cinayetin bu yılın sonuna kadar işlenmesi bekleniyor. Europol'un uyarısında ABD'li güvenlik şirketi IID'nin raporuna atıf yaptı. Raporda devletlerin sanal saldırıları engellemek konusunda hala çok yetersiz olduğu belirtildi. Uzmanlar da telefonlarımızın dışında, saatlerin, evlerin, arabaların, sağlık teçhizatlarının ve kullandığımız birçok elektronik cihazın artık internet sayesinde "akıllı" hale geldiğine dikkat çekiyor. Dolayısıyla hackerların saldırı alanları oldukça genişliyor.
Kalp piline saldırı
Raporda hackerların kablosuz internet bağlantısı olan kalp pili üzerinden bir kişiyi öldürebilecekleri kaydedildi. Bize ilk başta bilim kurgu filminden bir sahne gibi gelse de aslında böyle bir tehdit gerçekten var. Uzmanlar bu duruma örnek olarak eski ABD Başkan Yardımcısı Dick Cheney'i veriyor. Uzun süredir kalp rahatsızlığı olan Cheney'e internet bağlantısı olan bir kalp pili nakil edinmek istenmişti. Ancak Cheney verdiği bir röportajında istihbarat birimlerinin bu kalp piline izin vermediğini söyledi. Gerekçe olarak hackerların istedikleri an kalbine girebilecekleri gösterilmişti. Europol de online cinayetin kalp pilinin dışında insülin pompaları üzerinden veya hastane odalarındaki akıllı yataklardan da yapılabileceği belirtildi.
Raporda ayrıca çevremizi saran internet ağları nedeniyle fidye olaylarının da yakın gelecekte artacağı öne sürüldü. Hackerların akıllı garaj kapısı, asansör veya araba üzerinden istedikleri kişileri rehin alabilecekleri belirtildi. Hacker tehditlerini sayfalarına taşıyan dünya basını da Yeni Zelandalı ünlü hacker Barnaby Jack'i örnek gösterdi. Jack katıldığı konferansta bir bankanın ATM'sine sızmıştı. Hatta ATM'deki paraları sokağın ortasına doğru fırlatmıştı. Jack kalp piline nasıl sızılacağını göstereceği bir konferanstan önce ise otel odasında ölü bulundu. Geçen yıl 35 yaşındayken hayatını kaybeden hackerın ölüm nedeni olarak yüksek dozda uyuşturucu gösterildi.
Işid bir tehdit mi?
İki yıl önce tanıştığım bilgisayar güvenlik uzmanı Stefan Tanase, hackerların yeni hedefleri arasında sağlık teçhizatları ile akıllı ev ve arabalar olacağını söylemişti. Rusya merkezli uluslararası bilişim güvenlik şirketi Kaspersky Lab'in Güvenlik Araştırma ekibinde yer alan Tanase'ye son gelişmeleri sordum. Tanese'ye dünyanın ilk online cinayeti sorduğumda "İnsanların çoğu gündelik hayatımızın büyük bir kısmının bilgisayarlar tarafından kontrol edildiğinin farkında değil. Örneğin büyük bir şirket veya oteldeki asansörleri ne kontrol ediyor: Bilgisayar. Tıp alanında da durum değişmiyor. Yaptığımız güvenlik testlerinde kalp pilleri ve insülin pompaları gibi cihazların hacklenebildiğini tesit ediyoruz. Cihazlar ne kadar akıllanırsa tehlike o kadar büyüyor. Yakın gelecekte insan hayatının tıbbi cihazlar üzerinden tehlikeye gireceğinden yüzde 100 eminim. Ama ilk online cinayetin bu yılın sonuna kadar gerçekleşeceği konusunda şüphelerim var" dedi.
"IŞİD'in sosyal medyayı çok iyi kullandığını biliyoruz. Hatta bazı haber kaynaklarına göre IŞİD hackerları bile var. Sence IŞİD herhangi bir ülkeye hacker saldırısı gerçekleştirebilir mi?" soruma ise Tanese "Günümüzde yaşanan her çatışma veya karışıklığın arkasında artık kesinlikle bir siber unsur da barındırıyor. Şimdiye kadar IŞİD'in hacker saldırı yaptığına dair herhangi bir kanıta rastlamadık. Ama bir siber saldırının tam olarak hangi adresten yapıldığını saptamak çok zorlu bir süreç. İnternetin sınırları yok yani. Tecrübeli bir hacker da kimliğini çok iyi şekilde saklayabiliyor" cevabını verdi.