Nüfusu 10 milyonu bulmayan, doğal kaynakları oldukça sınırlı olan, çevresi “tehdit” olarak algıladığı ülkelerle çevrili bulunan İsrail, ekonomik gücünü ve bağımsızlığını yüksek teknolojilerine dayandırmaktadır.
- Yüksek teknoloji sektörünün İsrail’in gayri safi yurtiçi hasılası içerisindeki payı %19,7’dir.
- Ülkenin ihracatının %52,9’u yüksek teknoloji kaynaklıdır.
- Yüksek teknoloji çalışanlarının toplam işgücü içerisindeki oranı %11,6’dır.
- Ar-Ge harcamalarının gayri safi yurtiçi hasıla içerisindeki oranı bakımından küresel liderdir.
- Küresel düzeyde en cazip start-up ve inovasyon merkezlerinin sıralandığı bir çalışmaya göre Tel Aviv; Silikon Vadisi, New York ve Londra’nın ardından dördüncü sıradadır.
İsrail mevcut yetersizliklerinin bilinciyle, belirgin bir gündem maddesini teşkil etmediği günlerde dahi siber güvenliği askeri savunma ve saldırı kabiliyetlerinin bir parçası olarak değerlendirmiştir. İsrail için siber güvenlik bir güç çarpanıdır. İsrail ve diğer birkaç ülke; siber güvenlik kabiliyetleriyle anılır hale gelirken gerekli savunma ve saldırı kabiliyetlerine odaklanmak yerine teknolojilerin “fişini çekmeye” yönelik politikalara başvurmak başarısız ve sürdürülemez bir strateji olagelmiştir.
İsrail’in siber güvenlik alanındaki kabiliyetleri Hizbullah’ın akıllı telefonlar yerine çağrı cihazları, sabit hatlar ve insanlar gibi geleneksel haberleşme yöntemlerine yönelmesine neden olmuştur. Hizbullah’ın çağrı cihazı kullanım yoğunluğu ve güvenlik açıklarıyla bir saldırı kanalı sunması ise İsrail’in 17 Eylül 2024 tarihinde ölçek ve yönetim şekli bakımından geçmiş örneklerden farklılaşan son derece kritik bir saldırıyı gerçekleştirmesini mümkün kılmıştır.
Mevcut bilgiler doğrultusunda ilk ikisi düşük ihtimalli olmak üzere üç olası senaryodan söz edebiliriz:
(1) İlk (mevcut bilgiler doğrultusunda halihazırda elenen) senaryoya göre söz konusu çağrı cihazlarına elektromanyetik darbe (electromagnetic pulse, EMP) saldırısı düzenlenmiş olabilir. Nitekim bu yöntem doğrultusunda son dönemde drone’lar gibi otonom sistemlere çeşitli saldırıların yürütüldüğü bilinmektedir. Bununla birlikte bu senaryonun gerçekleşmesi, çağrı cihazına sahip binlerce kişiye belirli bir mesafede yaklaşılmasını gerektirmektedir. Ayrıca elektromanyetik darbe saldırısı gerçekleşmiş olsa dahi elde edilecek sonucun, patlamadan ziyade sistemin faaliyet dışı kalması ile sınırlı olması beklenir. Bu kapsamda, elektromanyetik darbe saldırısı, söz konusu üç senaryo içerisinde gerçekleşme ihtimali en düşük senaryoyu ifade etmektedir.
(2) Cihazların bataryalarının ani biçimde ısınmasına neden olan bir yazılım hatası tespit edilmiş ve bu durum, toplu mesaj gönderme ve alma (broadcast) özelliği ile tek bir mesajla tetiklenmiş olabilir. Ancak kamuoyuna yansıyan video ve görsellerde, patlamanın o çapta bir cihazın bataryasından beklenmeyecek ölçüde hasar verici olduğu görülmektedir. Ayrıca binlerce cihazın bataryalarının aynı anda bu kadar hızlı biçimde ısındırılarak patlatılması oldukça zorlu özel şartları da gerektirmektedir.
(3) Gerçekleşmiş olma ihtimali en yüksek olan son senaryoya göre ise, Hizbullah’ın çağrı cihazı siparişi bilgisi bir şekilde İsrailli yetkililer tarafından elde edilmiş, cihazlara küçük miktarda belirli patlayıcılar ve patlayıcıları tetikleyecek mekanizmalar kamufle edilerek entegre edilmiş, Hizbullah’ın çağrı cihazlarını teslim almasının ardından uygun görülen bir an beklenmiş ve toplu mesaj gönderme ve alma (broadcast) özelliği ile tek bir mesajla cihazların patlaması sağlanmış olabilir.
Binlerce farklı noktada gerçekleşen patlamaların şiddetine ek olarak, kamuoyunda saldırıdan kurtulan cihaz kullanıcılarının Hizbullah yetkililerinden geliyormuş gibi görünen bir mesaj aldığı bilgisi üçüncü senaryonun olasılığını belirginleştirmiştir.
Aralarında çocukların da yer aldığı kayıplar ve yaralılar İsrail’in operasyonunun ilk anda görülen sonuçlarıdır. Bununla birlikte Hizbullah mensuplarının cebindeki çağrı sistemini İsrail’in önceden detaylı biçimde incelemiş, sistemin yazılımsal hata ve eksiklikleri tespit etmiş ve bu hata ve eksikliklerin nasıl istismar edileceğini belirlemiş olması, aynı zamanda açık bir psikolojik üstünlük kaynağıdır. İnce sinir uçlarına dokunan ve mutlak caydırıcılık etkisi yaratmayı hedefleyen bir psikolojik saldırıdır. Dolayısıyla İsrail, konum gibi kritik bilgilerini kendisinden korumak isteyen Hizbullah karşısında, sadece siber saldırı olarak özetlenemeyecek bir fırsat operasyonu yürütmüştür.
Teknik gerçekliklerin, manipülasyonlar ve şehir efsaneleriyle birleşmesi; bu saldırının İsrail’in baş edilmesi mümkün olmayan gücünün bir yansıması olduğu gibi yanlış değerlendirmelerin yapılmasına neden olmaktadır. İsrail’in bölgede ve dünyada oluşturmaya çalıştığı “evinize, cebinize girerim, sizi dilediğim şekilde vururum” mesajına yenik düşmek, İsrail’in psikolojik savaş faaliyetlerinin kurbanı olmak anlamına gelecektir.
Ağa bağlanan cihaz sayısının giderek artması ve her şeyin akıllı hale gelmesi, tehdit yüzeyini son derece artırmıştır. Ancak sosyal medyada yer alan yayınlara bir karşılık vermek gerekirse; sadece belirli bir ID, telefon numarası gibi bilgiler girilerek bir cihazın imha edilmesi mümkün değildir. İstihbarat örgütleri tarafından stratejik olarak hedeflenen belirli birey ya da gruplara yönelik riskler ve son tüketicilerin genel kullanımına yönelik riskler farklı koşul ve öncelikler doğrultusunda gelişmektedir.
Diğer yandan korunma mekanizmalarını uygulayarak yeni nesil cihazları kullanmak yerine eski nesil haberleşme sistemlerine yönelmesi de Hizbullah’ın İsrail’in siber güvenlik alanında mutlak bir güç sahibi olduğu yönündeki psikolojik savaşa yenik düştüğünü göstermektedir. Özetle bir korku, bambaşka bir felakete dönüşmüştür.
Saldırının sıcaklığı ve sarsıcılığıyla; Hizbullah ile Türkiye’nin teknik kabiliyetlerini kıyaslamak oldukça yanlış bir önerme olacaktır. Türk güvenlik ve teknoloji ekosistemi küresel düzeyde oldukça güçlü bir konumdadır. Bununla birlikte söz konusu saldırı yer yer göz ardı ettiğimiz bazı gerçekliklere tekrar bakılması gerekliliğini de doğurmuştur:
- İsrail’in gelişiminin merkezinde yer alan yüksek teknoloji sektörlerinde ne İsrail ne de ABD ve Çin gibi üçüncü bir ülkeye bağımlı olamayız. Her türlü dijital kolonizasyon politikası karşısında bilinçli olmalıyız.
- Kritik alanlardaki teknolojilerin ithal edilmek durumunda olması halinde bu durumun neden olabileceği risklerin önlenmesi adına gerekli teknik çalışmaları eksiksiz olarak yürütmeliyiz.
- Savunma ve havacılık gibi belirli yüksek teknoloji sektörlerinde başarı elde etmemiz, diğer sektörlerde ve teknolojik trendlerde yeterli gelişimi göstermemizi hafifletici bir nedeni teşkil edemez.
- Siber güvenlik ve telekomünikasyon başta olmak üzere stratejik önem arz eden yüksek teknoloji sektörlerinde kısa vadeli kazançlar uğruna küresel tekellerin yerli üreticilerimizi öldürmeye yönelik hamlelerine sessiz kalamayız.
- Yabancı şirketlerin birkaç basit evrak süreciyle yerli malı belgesi alması ve yerli malı belgesi üzerinden devşirdikleri gücü de kullanarak Türkiye’de yeni bir teknolojik bağımlılık kanalı inşa etme stratejisini durdurmalıyız.
Güçlü Ar-Ge ve inovasyon faaliyetleri yürütmemiz ve küresel çapta karşılıklı faydaya dayanan adil iş birlikleri kurmamız; ekonomik, diplomatik, askeri ve toplumsal güvenliğimizi güçlendirmemizi sağlayacaktır.