"İstanbul Senin" adlı mobil uygulamayla ilgili.

 

Uygulamanın, kullanıcıların telefon ve bilgisayarlarında casus yazılım benzeri işlevler gördüğü, kullanıcı verilerine yetkisiz şekilde eriştiği ve bu verilerin kimler tarafından nasıl kullanıldığına dair büyük soru işaretleri olduğu öne sürüldü. . . 

 

Fakat bakmasını bile’ne Adresin neresi olduğu BELLİDİR . . . !

 

İBB Medya AŞ Başkanı Murat Ongun’un adı geçiyor.  

 Bu tür dijital veri toplama operasyonlarının nihai hedefi çok daha büyük ‘tür . . . 

 

Önce İstanbul, ardından Türkiye. . . !

 

Günümüz dünyasında dijital veriler, en az ekonomik kaynaklar kadar önemli hale geldi.  . . . 

 

Her gün milyarlarca insanın internette bıraktığı izler, devletler, istihbarat örgütleri ve büyük şirketler tarafından analiz ediliyor. 

 

Peki, İstanbul Büyükşehir Belediyesi’nin uygulaması bu bağlamda nasıl bir risk oluşturuyor?

 

Kullanıcıların konumlarını anlık olarak takip edebiliyor . . . 

 

Telefon rehberlerine ve mesajlara erişim sağlıyor  . . . 

 

Arka planda belirli verileri toplayarak üçüncü taraflarla paylaşabilir. . . 

 

Toplanan verilerin sadece izleme amaçlı kullanılmadığı, aynı zamanda sosyal mühendislik taktikleriyle insanların yönlendirilebilir . . . 

 

Özellikle Siyasi eğilim analizleri yapılarak kitlelerin nasıl manipüle edilebileceği hesaplanmaktadır . . . 

 

İnsanların günlük rutinleri takip edilerek belirli durumlarda kaos ortamı oluşturulmaktadır . . . 

 

Özel bilgileri toplanan kişilere yönelik hedefli operasyonlar düzenlenmektedir . . . 

 

Bu, basit bir gözetleme girişiminin ötesinde, stratejik bir siber istihbarat operasyonuna dönüşmektedir . . .

 

Yeni kurulan Siber güvenlik Başkanlığımız Bir şifremiz olsun . . .

 İstanbul, Türkiye’nin en büyük metropolü ve dijital altyapısıyla ülkenin sinir merkezi konumunda’dır . . . 

 

İstanbul’un dijital sistemleri kontrol altına alınırsa Kamu hizmetleri yönetilebilir (su, ulaşım, doğalgaz kesintileri vs.)

 

Toplumsal hareketler izlenebilir ve yönlendirilebilir . . . 

 

Siyasi ve ekonomik kaos yaratılabilir. . . 

 

Dolayısıyla, önce İstanbul’un dijital altyapısı ele geçirilecek, ardından bu model tüm Türkiye’ye yayılacak gibi bir senaryo, göz ardı edilmemesi gereken bir tehdit olarak önümüzde durmaktadır  . . . 

 

Ben gerekenleri yazdım almak  , anlamak isteyen istediği şekilden algılayabilir . . 

 

Amaç ne olabilir . . 

 

Yeni yönetimi yetersiz göstermek.

 

Halkı paniğe sürükleyerek siyasi bir kriz yaratmak.

 

Güvenlik zaafiyeti oluşturup yeni müdahalelere zemin hazırlamak.

 

Bu tür saldırılar, daha önce dünya genelinde de benzer şekillerde gerçekleştirilmişti. 

 

Örneğin, 2015 Ukrayna elektrik şebekesi saldırısı, 2017 WannaCry saldırısı ve 2021 Colonial Pipeline saldırısı, kritik altyapıların siber tehditlere nasıl açık olabileceğini göstermişti.

 

Bağımsız Siber Güvenlik Denetimleri Yapılmalı

 

Tüm kritik sistemlerin kaynak kodları ve altyapıları bağımsız güvenlik uzmanları tarafından detaylıca incelenmeli. Gizli zararlı yazılımlar veya arka kapılar (backdoor) tespit edilmeli.

 

Siber Tatbikatlar Yapılmalı

 

Gerçek bir saldırı senaryosu test edilmeli ve ne kadar sürede müdahale edilebileceği ölçülmeli.

 

 Ağ ve Sunucu Trafiği 7/24 İzlenmeli

 

Şüpheli trafik hareketleri anında tespit edilerek saldırıların erkenden engellenmesi sağlanmalı.

 

Manuel Müdahale Seçenekleri Geliştirilmeli

 

Siber saldırı anında sistemlerin manuel olarak çalıştırılabilmesi için gerekli yedeklemeler yapılmalı.