23 Aralık 2024, Pazartesi Gazete Oksijen
Haber Giriş: 21.09.2024 14:24 | Son Güncelleme: 21.09.2024 15:17

Politico yazdı: Çağrı cihazı saldırıları tedarik zinciri korkusunu artırdı

Lübnan ve Suriye'deki operasyonlar, global teknoloji şirketlerinin karşılaştığı güvenlik açıkları konusunda küresel bir hesaplaşmaya yol açabilir. Politico, çağrı cihazı saldırılarının elektronik tedarik zincirinde endişe yarattığını yazdı
Lübnan'da uzaktan patlatılan çağrı cihazlarının kaynağı olarak ilk kez adı geçen Tayvanlı şirket Gold Apollo'nun Taipei'deki fabrikası (Lam Yik Fei/The New York Times)
Lübnan'da uzaktan patlatılan çağrı cihazlarının kaynağı olarak ilk kez adı geçen Tayvanlı şirket Gold Apollo'nun Taipei'deki fabrikası (Lam Yik Fei/The New York Times)

Bu hafta Lübnan ve Suriye'deki savaşçıların kablosuz cihazlarına yönelik saldırılar, küresel elektronik tedarik zincirini tehlikeye atma endişesini artırdı. Saldırılarda, İran destekli Hizbullah üyeleriyle bağlantılı çağrı cihazları ve diğer el tipi iletişim cihazları patladı, en az 32 kişi öldü ve 3,000'den fazla kişi yaralandı. Saldırıların arkasında İsrail'in olduğu bildirilmekle birlikte, İsrail saldırının sorumluluğunu üstlenmedi.
Güvenlik uzmanları ve tedarik zinciri analistleri saldırıların tedarik zincirlerinin nasıl silah haline getirilebileceği konusunda bir model teşkil ettiğini söyledi. Özel sektör şirketleri ve kamu görevlileri halen bu durumun politika üzerindeki etkilerini değerlendiriyor ancak bu durum hükümetleri hassas teknoloji akışını daha fazla kısıtlamaya ve şirketleri daha fazla üretimi kendi ülkelerine ya da dost üçüncü ülkelere taşımaya teşvik edebilir. Ve neredeyse kesin olarak üreticileri ve nakliye şirketlerini tedarik zincirlerinin güvenliğini ve şeffaflığını yeniden gözden geçirmeye zorlayacaktır.

Güvenlik sıkılaştırılabilir

The New York Times'ın haberine göre bu operasyonun merkezinde, görünüşte meşru bir teknoloji sağlayıcısı olarak faaliyet gösteren ancak İsrail hükümeti tarafından gizlice kontrol edilen bir paravan şirket olduğu bildirilen Budapeşte merkezli B.A.C. Consulting şirketi yer alıyor. Patlayıcıların üretim ya da nakliye sırasında yerleştirilmiş olma ihtimali bile şirketlerin tedarik hatlarının ve tesislerinin güvenli olup olmadığını yeniden gözden geçirmelerine neden olabilir. Eski bir ABD Ticaret Bakanlığı yetkilisi olan ve şu anda Stratejik ve Uluslararası Çalışmalar Merkezi'nde çalışan Bill Reinsch, saldırının “özel sektörde bir dereceye kadar panik yaratmasının muhtemel olduğunu” söyleyerek "Bu başka yerlerde ve başka sektörlerde de olabilir" dedi.

Capitol Hill'de Temsilciler Meclisi İstihbarat Komitesi'nin kıdemli üyesi Jim Himes da şirketlerin küresel operasyonlarının güvenliğini yeniden değerlendirmelerini beklediğini söyledi. Himes, “Bu kesinlikle tedarik zincirleriyle ilgili risklere işaret ediyor. Bugün pek çok depo yöneticisinin ve kargo gemisi sahiplerinin tesislerinin güvenliği konusunda biraz kafa yorduklarını tahmin ediyorum" dedi.

Tetik mekanizması ihtimali

Hizbullah yetkilileriyle görüşmeler yapan Brüksel merkezli siyasi risk analisti Elijah J. Magnier'e göre, bubi tuzaklı çağrı cihazlarının bir tetik mekanizmasıyla tasarlandığına inanılıyor. Daha sonra cihazlara gönderilen bir hata mesajı titreşime neden olarak kullanıcıları cihazları susturmak için düğmelere basmaya yönlendiriyor ve bu da yanlışlıkla gizli patlayıcıları harekete geçiriyor. Times'a göre, B.A.C. Consulting'in küresel müşterilere gerçek çağrı cihazı ve telsiz satışı yaparak güvenilirlik sağladığı ve bu meşruiyet görüntüsünün Hizbullah'tan iletişim cihazları siparişi alınmasında kilit rol oynadığı anlaşılıyor.

Sınırları nasıl geçtiği belirsiz

B.A.C.'nin operasyonları üzerinde kontrol sahibi olan İsrail istihbarat servislerinin, Hizbullah'a yönelik belirli sevkiyatlar için üretim sürecini değiştirebildiği iddia ediliyor. Şimdi bu değiştirilmiş ürünlerin nasıl olup da uluslararası sınırlardan geçerek Lübnan ve Suriye'deki hedef alıcılarına tespit edilmeden ulaşabildiğine dair sorular sorulmaya devam ediyor ve mevcut teknoloji tedarik ve üretim paradigmasındaki göze batan zayıflıkları ortaya çıkarıyor. Washington merkezli jeopolitik düşünce kuruluşu Silverado Policy Accelerator'ın başkanı ve siber güvenlik firması CrowdStrike'ın kurucu ortağı Dmitri Alperovitch, “Bu şimdiye kadar gördüğümüz, hatta bir süre daha görebileceğimiz en kapsamlı, kamuoyunca bilinen fiziksel tedarik zinciri saldırısı. Açıkçası, binlerce cihaza patlayıcı yerleştirme ve engelleme becerisine yol açması gereken gerçekten mükemmel bir istihbarat vardı" dedi.

Yazılım tedarik zinciri güvenlik şirketi Manifest'in baş teknoloji sorumlusu ve kurucu ortağı Daniel Bardenstein, saldırının, ister hükümetler ister özel kuruluşlar olsun, alıcıların tam olarak neyi kimden satın aldıklarına dair daha net bir anlayışa sahip olmaları gerektiğini gösterdiğini savundu. Bardenstein, "Teknoloji şeffaflığı konusundaki bu paradigmayı küresel olarak gerçekten değiştirmemiz gerekiyor" dedi. İsrail ordusunun operasyonlarına aşina olan bazılarının diğer teorileri ise çağrı cihazlarının tedarik zinciri boyunca herhangi bir yerde ele geçirilmiş olabileceği yönünde.