İzmir'de cami hoparlörüne nasıl sızılarak sabotaj yapıldı?
Habertürk TV'de İzmir'de cami hoparlörlerinden yayınlanan şarkılarla ilgili sabotajın teknik, siber güvenlik boyutuyla ele alındı. Camilerde nasıl bir sistemi var? Nasıl korunuyor? Ankara nasıl tedbirler alacak? Habertürk Yazarı Muharrem Sarıkaya, İzmir Müftüsü Şükrü Balkan ve Beyaz Hacker Tamer Şahin olayı Habertürk TV'ye değerlendirdi.
İzmir'de bazı cami hoparlöründen 19 Mayıs'ta önce Çav Bella bir gün sonra da Selda Bağcan'ın 'Yuh Yuh' şarkısı yayınlanarak sabote edilmesiyle ilgili adli süreç devam ediyor. Habertürk TV'den Afşın Yurdakul'un sorularını yanıtlayan yetkililer olayın arka planını değerlendirdi. Habertürk yazarı Muharrem Sarıkaya da Ankara'nın yaşanan hadiseyle ilgili alacağı önlemleri anlattı.
İşte o konuşmalar:
İZMİR İL MÜFTÜSÜ ŞÜKRÜ BALKAN: PROFESYONEL ORGANİZASYON
Bizi derinden yaralayan, kanımıza dokunan bir olay yaşadık. Aslında alışık olduğumuz bir durum bu. Camiler bizim ülkemizin, milletimizin çok değer verdiği kutsallarımız. Namaz kılmayan, dindar olmayan insan da her zaman buralara saygı göstermiştir. Ondan dolayı böyle bir şeyin meydana gelmesi üzdü. İşin teknik boyutunu uzman olan arkadaşlarımızın konuşması gerekir diye düşünüyorum. Biz sistemleri kurdururken muhatap olduğumuz kişilerin anlattığı kadarıyla bilgi sahibiyim. İzmir'de Konak ilçemize bağlı Kemeraltı tarihi Hisar camimizde merkezi sistemin vericisi var. İzmir'in geneline değil, bazı ilçelerimiz buradan alıyor, bazıları buradan alıyor. Aynı zamanda bu vericiden bu ezanı alan diğer camilerimizde alıcılar var. Sistem vesilesiyle merkezde okunan ezan bu camilerimizden, minarelerden halkımıza yansıtılıyor. Bu olayda bazı camilerimizin frenkanslarına girilerek, şifreler kırılarak, uzmanlarımızın verdiği bilgilerle söylüyorum. Bu bütün camilerimizde olmadı, bunu da ifade etmek istiyorum. Bizim yaklaşık 2 sene kadar önce bu kadar olmasa da ufaktan yine sisteme müdahale olmuştu İzmir'de. Biz de bunun üzerine çalışma başlattık. Sistemi kuran firma kısa süre önce üçlü şifreler üzerinde yeni kodlama ve güvenlik oluşturmaya çalıştırmışlar ve bu oluşumu cihazlar üzerine uygulamaya koymuşlar idi. Zamanında yapılmış bu sistem. Ben 2 yıldır burada görev yapıyorum. Firma bu cihazları tek tek alarak yeni güvenlik kısmını uygulamaya başlamıştı. Yaklaşık 20 civarındaki camilerimizde cihazlar yenilendi, içinde bulunduğumuz koronavirüs sürecinde maalesef ara verildi. İşte bu dönemde bu yayınlar gerçekleştirildi. İlk olayın vuku bulmasından itibaren firma yetkilisini müftülüğe davet ettik. 27 Mayıs itibarıyla tekrar sistemlerin yenilenmesine devam edecekler. Fakat ikinci gün tekrar maalesef başka bir ilçemizin, Bornova ilçemizin sistemine müdahale edilerek, oranın frekansına girilmek suretiyle, şifreler kırılarak, ki bu çok profesyonelce organize yapılan bir iş. Normal vatandaşın yapabileceği bir şey değil. Bunun bir üçüncüsü, dördüncüsü olabilir diye tedbir amaçlı olarak, güvenlik sağlanıncaya, bu işin failleri ortaya çıkıncaya kadar merkezi sisteme son vermiş durumdayız.
"TÜRKİYE'DE BU İŞİ YAPAN BİR ÇOK FİRMA VAR"
Analog bir sistem. Telsiz vasıtasıyla uygulanan bir sistem. Dünyada bankaların bile çok güvenli sistemlerine girilebildiği ortamda bu sisteme girmenin zor olmadığını uzmanlar ifade ediyorlar. Bu benim uzmanlık alanım değil, haddimizi aşmış olmayalım. Biz başka illerde bu işleri yapan birkaç firmadan da görüş aldık. Hepsinin bahsettiği nokta o. Türkiye'de bu işi yapan çok firma var. Her il kendi şehrinde bu işi yapan firmalarla görüşüp, diğer firmalardan da fiyat alınmak suretiyle en uygun olanı seçiliyor. Referans olarak verdikleri yerlerle de irtibata geçilip test edildikten sonra fiyat konusunda anlaşıldıktan sonra bu firmalara yaptırılabiliyor. Daha önce görev yaptığım şehirlerde de böyle uyguladığımız için söylüyorum.
"BU HADİSE LÜTFEN İZMİR'E MALEDİLMESİN"
Bu hadisenin bizi üzdüğü kadar bir başka boyutu daha var, ona da üzülüyoruz. İzmir özelinde şehrimizle ilgili diğer bağlantılarla da ifade ettim bir algı oluşturulmaya çalışılıyor. 4,5 milyon insanın yaşadığı İzmir'de bir grubun yapmış olduğu bu çirkin hadiseyi lütfen kimse tüm İzmir'e maletmesin. Bu çok büyük haksızlık olur. İzmir sevginin, saygının, hoşgörünün hakim olduğu bir şehirdir. Bu tür söylemlerden uzak durulması gerektiğini düşünüyor ve arzu ediyorum. Bütün milletimizden bunu istirham ediyorum.
TAMER ŞAHİN (BEYAZ HACKER): GÜVENLİK SİSTEMİ BAŞKA KİŞİLER TARAFINDAN TEST EDİLMELİ
Dijital ortama geçildiğinde bu yapıların bir kısmı analog olarak çalışsa da bilgisayar sistemleri kullanıyor. Hayatın birçok alanında kullandığımız sistemlerle aynı. Benzer güvenlik açıklarından, zaafiyetlerden, problemlerden etkileniyorlar. Firmanın aldığı güvenlik, hazırladıkları yazılımlar kendileri tarafından üretiliyorsa bir açıdan tabii ki evet. Bu güvenlik önlemlerini almakla sorumlular. Bunun yansıra güvenirliğinin bağımsız kişilerce test etmek zorundalar.
"YEREL FİRMALAR BU İŞİN TESTİNE BÜTÇE AYIRMAK İSTEMİYORLAR"
Siz bir yazılımı hazırlıyorsunuz, güvenlik açıkların kontrolünü yapıyorsunuz, ondan sonra dışarıdan kontrol ettiriyorsunuz. O firmalar bu yazılımı alıyorlar. Ona gelecek güvenlik tehditleri, sabotaj gibi ne riskler olduğunu raporluyorlar. Alınacak önlemleri ne kadar alındı, alınmadı. Belli bir zaman aralığı içerisinde bu önlemler alınır. Tekrar kontrol testi yapılır ve bakılır. Ama özellikle bölgesel, yerel firmaların bazıları buna bütçe ayırmak istemeyebiliyorlar. Son dönemde korona döneminde insanlar evden bağlandıkları için bazı yazılımlar kullanılıyor. Kendi altyapınızı uzaktan erişime göre tasarlamadıysanız çok ciddi tehditlerle karşı karşıyasınız. Korona sürecinde çok büyük firmalar, devlet kurumlarından talep alıyoruz. Birçok ortak nokta uzaktan erişimin güvenli gerçekleştirilmesi. Bu olayda aynı ihtimali düşündürüyor.
"DIŞARIDAN BİR GÖZLE ACİL EYLEM PLANLANMASI YAPILMALIDIR"
Kötü niyetli müdahalelerin önüne geçilmesi için yazılım firmasının önlemler alması, dışarıdan bir gözle kontrol edilmesi ve acil eylem planının tanımlanması gerekiyor. Hackerler o sisteme girdikten sonra tamamen sistemi ele geçiriyor ve istedikleri gibi yönetebiliyor. Bu kişilerin o sisteme ne zaman sızdıklarını bilmiyoruz. Arka kapı bırakıp bırakmadıklarını bilmiyoruz. Tekrar bu olayların gerçekleşip, gerçekleşmediğini bilmiyoruz. Ne gibi önlemler alındı bilmiyoruz? Yağmurdan kaçarken doluya tutulabilir.
MUHARREM SARIKAYA (HABERTÜRK YAZARI): ÇOK BASİT BİR SİSTEM
Sayın Bakanla biraz önce sohbet ettik, kendisi de önemli bilgiler aktardı. Analog bir sistem kurulmuş. Bir röle ve ona bağlı yayın alıcılar. Çok basit bir sistem. Elektrik, elektronik fakültesi üçüncü sınıf öğrencisinin çok rahat yapabileceği bir iş. Fakat bunu yapabilmek için profesyonel yetinin kullanıldığını Diyanet de düşünüyor. Ankara'da bu konuyla ilgili birimler de böyle düşünüyor. Ankara'da ASELSAN'ın bir dijital sistemi var. Bir band üzerinde çoklu frekansla hareket ettiği için onun şifresinin çözülmesi de mümkün olmuyor. Diğer alıcılar da onunla hareket ediyor. Sözgelimi Kocatepe Camii'nden yapılan yayına girmek mümkün olmayabiliyor. Tabii buna da girilebilir. Bankaların sistemine girildiği gibi. Ama burada bir uğraş verilmiş. Merkezi sistem yayında birkaç kez vazgeçildi ve geri dönüldü. En son 2018'de merkezi sisteme dönüldü. 15 Temmuz döneminde merkezi sistemden vazgeçilmiş, şerefeden okunmasına karar verilmişti. 1990'lı yılların sonunda merkezi sistem uygulaması devam ediyor. Bunun makinaları piyasadan çok rahat satın alabileceğimiz makinalar. Özel güvenlik şirketleri, posta dağıtıcıları, kargo dağıtıcılarının izinle kurdukları sistem var. Ulaştırma Bakanlığı'ndan izin alarak bu rölelerinizi kurabilirsiniz. Bu basit bir telsiz sistemi. Ama kimse düşünmemiş. Camiye bunun yapılabileceği aklımın ucundan geçmedi. Burada dönüp bir şeye de bakmak gerekiyor. 15 Temmuz süreci öncesinde camilerin farklı amaçlarla kullanılmaya çalışıldığı dönemde yapılan bazı uygulamaları bazı adımların getirdiği sonucu olduğunu görmek gerekiyor. Bunun özellikle İzmir'de yapılmış olması da özellikle seçilmiş gibi provokasyon olduğu düşüncesi herkeste var.
"TÜRKİYE'NİN HER TARAFININ DİJİTAL SİSTEME GEÇMESİ KOLAY DEĞİL"
Seçilenler de çok ilginç. Aşık Mahsuni Şerif'in eseri olan ve Selda Bağcan'ın seslendirdiği 'Yuh Yuh'u söylüyor. Diğer taraftan 'Çav Bella'yı söylüyor. Bunlar belli bir kesimin geçmişte slogan haline gelmiş parçaları ve söylemleri. Onun üzerinden yürüyen bir şey var. Provokasyon olduğu çok açık. Camilerin hepsini birden merkezi sisteme geçirmek çok kolay değil. Türkiye'nin her tarafında dijital sisteme geçirelim demek zor. Müftülerin bütçeleri oranında yapılabiliyor. Ezanların farklı yerlerden farklı şekilde okunması, her bir müezzinin farklı bir makamla dile getirmesinin önüne geçmek için yapılmış bir uygulamaydı. Güzel bir ambians ve ahenk olsun diye yapılan bir uygulamaydı. Bunun bir şekilde hallolması gerektiği düşünülüyor. Koronadan çıktıktan sonra sadece Türkiye değil bütün dünyada ağır bir dönem geçecek. Sayın müftünün görüşüne katılıyorum, bu bir provokasyondur.
