Bilgisayarda 'casus' var

- Bilişim uzmanları milyonlarca dolarlık fiziki ve teknolojik koruma ağına sahip birçok kurum ve kuruluşun içine sızmanın, "artık internet sayesinde çok kolay olduğu" uyarısında bulundu.

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesindeki bilişim güvenliği konusunda güncel uyarılar yapan "Ulusal Bilgi Güvenliği Kapısı" platformunun aylık bülteninde bilişim uzmanı Cenk Ceylan imzasıyla yayımlanan makalede, bilgi teknolojilerinin gelişmesiyle casusluk araç ve tekniklerinin ulaştığı boyut ele alındı.

İnternet teknolojisi ile artık rakip bir şirketin, AR-GE laboratuvarındaki nano-teknolojiyle ilgili araştırma sonucunu çalmak için içeriye casus olarak insan göndermenin en son çare olduğu kaydedilen makalede, iş süreçlerinin tüm aşamalarında kullanılan bilgisayarların bu iş için en yetkin casuslar olduğu vurgulandı.

Özellikle "sanayi casusları"nın milyonlarca dolarlık fiziki ve teknolojik koruma ağına sahip şirketlerin içine sızmak için binalardaki güvenlik görevlileri ile X ışını tarama ve biyometrik kimlik doğrulama sistemlerini aşmak yerine, hedeflerindeki firmaların bilgisayar sistemlerine yöneldiğini belirten Cenk Ceylan, makalesinde, casusların bu sayede hiç görünmeden internet üzerindeki 65 binden fazla kapıdan (port) içeriye sızabileceğini ve hatta sistemlerini kontrol ederek uzaktan yönetebileceği görüşüne yer verdi.

Başta Almanya, ABD ve Japonya'nın bu tür saldırılarla mağdur ülkeler sıralamasında liste başı olduğunu ifade eden Ceylan, istihbarat dünyasının kullandığı teknolojik casusluklara değinerek, başta Dışişleri Bakanlığı ve yabancı ülkelerdeki elçilik binalarındaki bir çok elektronik haberleşme cihazlarının taşıdığı riskleri şöyle sıraladı:

"Şifreli haberleşme yapılan kripto odalarında kullanılan bilgisayar ve ekranlar ile klavyelerin tuş takımlarından yayılan elektromanyetik alan, yakın mesafede oluşturulmuş bir 'tempest düzeneği' ile yakalanabilir, izlenebilir.

Telefon ve iç haberleşme için kullanılan diafon hatları da aynı şekilde yakınlarda paralel oluşturulan hatlar sayesinde elektromanyetik yükleme ve frekans süzgeçleri kullanılarak sese dönüştürülerek dinlenir.

Aynı şekilde günümüzde üst düzey devlet görevlisi ve şirket yöneticileri tarafından kullanılan GSM telefonların dinlenebilmesi ve kısa mesajlarının görüntülenebilmesi de mümkündür."

Önemli görevlerdeki devlet adamları ile iş adamlarına kullandıkları akıllı cep telefonları ile kaynağı belli olmayan bluetooth ve wi-fi bağlantılarından uzak durması çağrısında bulunan Ceylan, aksi halde bu cihazlara ait tüm haberleşmelerin takip edilebildiğini belirtti.

Kablosuz ağların tercih edildiği çalışma ortamlarının en güçlü yazılımlarla şifrelenseler dahi söz konusu alandan yayılan elektromanyetik radyo dalgaları sayesinde tehdit taşıdığını ifade eden Ceylan, "Tam bir koruma için en pratik çözüm ortamın elektromanyetik yalıtımıdır. Bunun için 'Faraday Kafesi' ve radyo dalgalarını emen ve geçirilmesine direnç gösteren duvar boyaları tercih edilmelidir" görüşünü aktardı.

Ortam dinlemesinin yaygın bir casusluğu türü olduğunu vurgulayan Bilişim Uzmanı Cenk Ceylan, toplantı odalarında telefon ve bilgisayar bulunmamasını, elektromanyetik korumanın sağlanması için de frekans karıştırıcı (jammer) cihazların kullanılmasını önerdi.

Ceylan, dizüstü bilgisayarın hiç bilinmeyen bir tehdit alanının da üzerindeki sabit mikrofonlar olduğunu kaydederek, şirket ve kurumlar tarafından satın alınan bu bilgisayarın kişilerin kullanıma sunulmadan önce mutlaka üzerlerindeki fabrika tarafından yerleştirilen sabit mikrofonların sökülmesini çağrısında bulundu.