YDH- Haaretz gazetesi tarafından yürütülen derinlikli bir araştırma, otomotiv dünyasındaki dijitalleşmenin sivil mahremiyet ve ulusal güvenlik için nasıl devasa bir tehdit yüzeyine dönüştüğünü belgeledi. 

“CARINT” (Araç İstihbaratı) adı verilen bu yeni alanda faaliyet gösteren İsrailli şirketler, otomobillerin ayrılmaz parçası haline gelen SIM kartları, GPS ünitelerini ve multimedya sistemlerini kullanarak kapsamlı bir gözetleme ağı kurmuş durumda.

Araştırmanın en çarpıcı detaylarından biri, eski İsrail Başbakanı Ehud Barak ve eski ordu siber şefi Tuğgeneral Yaron Rosen tarafından kurulan Toka şirketinin faaliyetleri. Toka, otomobillerin eller serbest (hands-free) sistemlerindeki mikrofonlara ve araç içi kameralara uzaktan erişim sağlayan “ofansif” bir siber araç geliştirdi. 

İsrail Savaş Bakanlığı tarafından satış onayı verilen bu teknoloji, belirli bir üreticinin spesifik bir modelini hedef alarak aracın konumunu anlık izleyebiliyor ve içerideki konuşmaları gizlice dinleyebiliyor.

Her ne kadar şirket 2026 ürün yol haritasında bu ürünü artık satmadığını iddia etse de, teknolojinin varlığı otomobillerin birer siber silah haline getirildiğini kanıtlıyor.

Gözetim süreci yalnızca doğrudan sızmalarla sınırlı değil. Rayzone ve iştiraki TA9, araçlardan gelen sinyalleri (Bluetooth, Wi-Fi, SIM) ticari reklam verileriyle harmanlayarak “tam istihbarat kapsamı” sunuyor. 

Öte yandan Ateros ve Netline ortaklığı, istihbarat dünyasında çığır açan bir yöntem uyguluyor: Lastik basınç sensörleri. Her lastiğin sürekli sinyal yayan benzersiz tanımlayıcısı (ID), Ateros’un GeoDome sistemi tarafından bir “dijital parmak izi” olarak kullanılıyor. 

Bu sayede, araca herhangi bir yazılımsal sızma yapılmasa dahi, sadece lastiklerin yaydığı sinyaller üzerinden hedef araç on binlerce otomobil arasından tespit edilip takip edilebiliyor.

Otomobillerin birer “IoT (Nesnelerin İnterneti) Truva Atı”na dönüşmesi, devletleri radikal önlemler almaya zorluyor. İsrail işgal ordusu, 2026’nın ilk çeyreği itibarıyla yaklaşık 700 Çin menşeli aracı (başta Chery Tiggo 8 Proolmak üzere) ordudan tamamen çıkarma kararı aldı. 

“Sterilizasyon” çabalarının başarısız olması ve araçların topladığı 360 derecelik yüksek çözünürlüklü görüntülerin dış sunuculara sızma riski, bu kararın temelini oluşturuyor.

Sonuç olarak; sürüş deneyimini iyileştirmek için tasarlanan her dijital özellik, bugün Siyonist siber istihbarat firmaları tarafından birer sızma noktasına dönüştürülmüş durumda.

Uzmanlar, modern otomobillerin artık sadece bir ulaşım aracı değil, küresel kapitalist gözetim sisteminin ve askerî-endüstriyel kompleksin en mahrem yaşam alanlarına sızan tekerlekli casus bilgisayarları olduğunu vurguluyor.

Hızlı ilerleyen teknoloji sayesinde birçok işlem artık internet üzerinden halledilebiliyor. Üniversitelerin, finans kuruluşlarının, haberleşme firmalarının ve birçok kamu kurumunun artık internet üzerinden verdiği hizmetler var. Bu hizmetlerin güvenliğini sağlamak için de çeşitli güvenlik yazılımlarını çalıştırmak zorundalar.

Batılı kaynaklarca sürekli siber casusluk yaptığı iddia edilen Çin, Reuters’da çıkan habere göre, kendi güvenliğini sağlamak için yerli yazılım kullanılması talimatını verdi. Haberde adı geçen Palo Alto , Vmware, McAfee, Imperva, Fortinet gibi güvenlik çözümleri kamu veya özel sektör ayrımı olmaksızın Türkiye’de de çok yaygın şekilde kullanılmakta.

İsrail’in çağrı cihazlarına yerleştirdiği düzenek ile Hizbullah üyelerine düzenlediği saldırıları da hatırlayacak olursak Çin’in duyduğu güvenlik endişeleri hiç de yabana atılmamalı.

Özel haber: Kaynaklara göre Pekin, Çinli firmalara ABD ve İsrail yapımı siber güvenlik yazılımlarını kullanmayı bırakmaları talimatını verdi.

14 Ocak (Reuters) – Konuyla ilgili bilgi sahibi üç kişinin aktardığına göre, Çinli yetkililer, ulusal güvenlik endişeleri nedeniyle yerli şirketlere ABD ve İsrail’den bir düzineden fazla firmanın ürettiği siber güvenlik yazılımlarını kullanmayı bırakmalarını söyledi.

Çin ve ABD arasında ticaret ve diplomatik gerilimler tırmanırken ve her iki taraf da teknoloji üstünlüğü için yarışırken, Pekin Batı yapımı teknolojiyi yerli alternatiflerle değiştirmeye istekliydi.

Kaynaklardan ikisine göre, siber güvenlik yazılımları yasaklanan ABD şirketleri arasında Broadcom’a ait (AVGO.O), VMware, Palo Alto Networks (PANW.O), ve Fortinet (FTNT.O), bulunurken, İsrail şirketleri arasında ise Check Point Software Technologies (CHKP.O), yer alıyor.

Üçüncü kaynak, yazılımları yasaklanan diğer şirketler arasında Alphabet’e ait (GOOGL.O), Mandiant ve geçen yıl satın alımını duyurduğu Wiz’in yanı sıra ABD firmaları CrowdStrike (CRWD.O), SentinelOne (S.N), Recorded Future, McAfee, Claroty ve Rapid7 (RPD.O), bulunduğunu söyledi.

Geçtiğimiz yıl Palo Alto tarafından satın alınması duyurulan İsrail firması CyberArk da listede yer alırken, İsrail firmaları Orca Security ve Cato Networks ile 2023 yılında Fransız savunma firması Thales (TCFP.PA) tarafından satın alınan Imperva da listede bulunuyordu.

Yazılım yasağı sonrasında hisseler düşüş gösterdi

Recorded Future, bir e-postada Çin’de hiçbir iş yapmadığını ve yapmayı da planlamadığını belirtti. McAfee, teknolojisinin “devlet veya kurumsal kullanım için tasarlanmadığını” ve tüketici odaklı bir şirket olduğunu söyledi.

CrowdStrike, Çin’e satış yapmadığını, orada ofislerinin, çalışanlarının veya altyapısının bulunmadığını ve bu nedenle “sadece ihmal edilebilir düzeyde etkilenebileceğini” belirtti. SentinelOne da benzer nedenlerle “Çin’e doğrudan gelir maruziyeti olmadığını” söyledi.

Claroty, Çin’e satış yapmadığını belirtti. Orca Security CEO’su Gil Geron, yaptığı açıklamada, şirketinin bu hamleden haberdar edilmediğini söyledi. Geron, şirketinin savunmaya odaklandığını ve bir yasağın “yanlış yönde bir adım olacağını” da sözlerine ekledi.

Kara listeye alınan diğer şirketler Reuters’ın yorum taleplerine yanıt vermedi.

Broadcom hisseleri Çarşamba günü işlemlerde %4’ten fazla düşerken, Palo Alto’nun hisse fiyatı neredeyse sabit kaldı. Check Point hisseleri hafif bir yükselişle kapandı. Fortinet hisseleri %2’den fazla düştü. Rapid7 hisseleri %1’den fazla düştü.
Reuters, kaynakların son günlerde yayınlandığını söylediği bildirimi kaç Çinli şirketin aldığını tespit edemedi.
Kaynaklar, Çinli yetkililerin yazılımın gizli bilgileri toplayıp yurt dışına iletebileceğinden endişe duyduklarını söyledi. Durumun hassasiyeti nedeniyle isimlerinin açıklanmasını istemediler.

Haberin yayınlandığı sırada Çin’in internet düzenleyici kurumu olan Çin Siber Alan İdaresi ve Sanayi ve Bilgi Teknolojileri Bakanlığı, yorum taleplerine henüz yanıt vermemişti.

Trump’ın ziyareti için hazırlıklar devam ediyor

ABD ve Çin, aralarında gergin bir ticaret ateşkesi bulunan bir dönemde, ABD Başkanı Donald Trump’ın Nisan ayında Pekin’e yapacağı ziyarete hazırlanıyor.

Batı ve Çin, Çin’in yarı iletken ve yapay zeka sektörlerini geliştirme çabaları konusunda çatışırken, Çinli analistler Pekin’in Batı menşeli ekipmanların yabancı güçler tarafından hacklenebileceğinden giderek daha fazla endişe duyduğunu belirtiyor.
Bu nedenle, Batı menşeli bilgisayar ekipmanlarını ve kelime işlem yazılımlarını değiştirmeye çalışıyor.
Ülkenin en büyük siber güvenlik sağlayıcıları arasında 360 Security Technology (601360.SS) ve Neusoft (600718.SS) yer alıyor.
Bu konuda yasakla karşı karşıya kalan bazı ABD ve İsrail şirketleri, Çin’in hackleme operasyonlarını defalarca iddia etti; Çin ise bu iddiaları reddetti.
Geçen ay Check Point, Çin bağlantılı olduğu iddia edilen bir “Avrupa hükümet dairesine” yönelik hackleme operasyonu hakkında bir rapor yayınladı. Eylül ayında Palo Alto, Çin’in dünya çapındaki diplomatları hedef alan bir hackleme girişimini iddia eden bir rapor yayınladı.

Önemli Çin izi
Firmaların birçoğu Çinli müşterilerle iş yapmıyor, ancak diğerleri Çin’de önemli bir varlık oluşturmuş durumda.
Fortinet’in internet sitesine göre, Çin anakarasında üç ve Hong Kong’da bir ofisi bulunuyor. Check Point’in internet sitesinde Şanghay ve Hong Kong’da destek adresleri listeleniyor. Broadcom Çin’de altı lokasyon listelerken, Palo Alto da biri Makao’da olmak üzere Çin’de beş yerel ofis listeliyor.
Yabancı siber güvenlik tedarikçileri etrafındaki siyasi durum uzun zamandır gergin. Bu tür firmalar genellikle istihbarat gazileriyle çalışıyor, genellikle kendi ulusal savunma kuruluşlarıyla yakın işbirliği içinde bulunuyor ve yazılım ürünleri kurumsal ağlara ve bireysel cihazlara geniş erişime sahip; bunların hepsi en azından teorik olarak casusluk veya sabotaj için bir sıçrama tahtası sağlıyor.
Örneğin, Rus antivirüs firması Kaspersky’nin kökeni ve motivasyonu hakkındaki şüpheler, sonunda 2017’de yazılımın ABD hükümet ağlarından temizlenmesine yol açtı. 2024’te Kaspersky ürünlerinin satışı Amerika Birleşik Devletleri genelinde yasaklandı.

Kaynak: https://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/

“Sosyal medya ve teknoloji şirketlerinden oluşan ve şu anda milyarderler tarafından yönetilen ‘Muhteşem Yedi’yi kamusal mülkiyete geçirmemiz gerekiyor.”

Dünya çapında kaosa neden olan büyük teknoloji arızası, dijital dünyamızın sahipliği ve kontrolü hakkında önemli soruları gündeme getiriyor. Görece az tanınan siber güvenlik firması CrowdStrike, sorunun, Microsoft Windows cihazlarını kötü amaçlı saldırılardan korumak için tasarlanmış olan antivirüs yazılımına yapılan bir güncellemeden kaynaklandığını belirtti.

Arıza, CrowdStrike tarafından Microsoft programlarına yerleştirilen küçük bir yazılım güncellemesiyle küresel olarak meydana geldi. Teknoloji meraklısı programcı dostlarım, bunun, Microsoft işletim sistemlerine “zorla” yüklenmeden önce fark edilip test edilmesi gereken iki çok temel kodlama hatası gibi göründüğünü söylüyor.

CrowdStrike, ABD’nin Teksas eyaletindeki Austin kentinde bulunan, ABD borsasında listelenen, 8 bin 500 kişi istihdam eden ve 24 bin 4000 müşterisi olan bir firma. Siber güvenlik hizmetleri, sağlayıcı olarak genelde hack saldırılarının ardından müdahale etmek için çağrılır. Fakat virüslere ve siber saldırılara karşı koruma sağlar; görünüşe göre kendi programlarından hariç.

Arıza, 8,5 milyondan fazla makinenin kullandığı bankacılık ve sağlık hizmetlerini feci şekilde etkiledi. Hava yolları ve havaalanı sistemleri çöktü, bu da 3 bin 300 uçuşun iptal edilmesine yol açtı. Pek çok şirketin maaş sistemleri etkilendi, bu da binlerce çalışanın aylık ücretlerini zamanında alamayacağı anlamına geliyor. Arıza, bilgisayarların “güvenli modda” manuel olarak yeniden başlatılmasını gerektireceği için dünya çapında milyarlarca dolara mal olabilir ve çözülmesi haftalar alabilir, bu da her yerde bilişim teknolojileri departmanları için büyük bir baş ağrısına neden olur.

Bu kesinti, bilgisayar yazılımı ve siber güvenlikte Microsoft ve CrowdStrike’ın büyük hakimiyetini ortaya koyuyor. Microsoft Windows, işletim sistemlerinin küresel pazar payının yaklaşık yüzde 72’sine sahipken, CrowdStrike’ın “uç nokta koruma” güvenlik kategorisindeki pazar payı yüzde 24. Dolayısıyla, dünyanın bilgileri, ödemeleri, taşımacılığı ve iletişimi, sadece birkaç özel mülkiyete sahip “büyük” [kâr amacı güden] şirketin kararlarına ve operasyonlarına bağlı. Bir kampanyacının dediği gibi:

“Bugünkü büyük küresel Microsoft kesintisi, küresel ekonominin çok büyük bir bölümü için tek bir başarısızlık noktası haline gelen bir yazılım tekelinin sonucudur.”

Bu durumdan kaynaklanan bir problem, işletim sistemlerinin çeşitlendirilmemesi. Yine, teknoloji meraklısı dostlarım, Microsoft Windows’un, diğer sistemlerin aksine, hatalara ve diğer kodlama hatalarına karşı son derece savunmasız olduğunu düşünüyorlar; bu sistemler arasında ücretsiz “açık kaynak” olanlar da var:

“On yıllardır, Microsoft’un satıcı kilitlenme stratejisi, kamu ve özel sektörlerin bu alandaki imkânlarını çeşitlendirmesini engelledi. Havaalanlarından hastanelere, 911 çağrı merkezlerine, finans sistemlerine kadar milyonlarca kişi bugün, Big Tech’in en büyük suçlularından birinin açgözlülüğü ve egosunun sonuçlarını yaşıyor. Yalnızca üç şirket —Microsoft, Amazon ve Google— bulut bilişim pazarında hâkim olduğunda, küçük bir hadise küresel sonuçlara yol açabilir.”

Bu duruma ne gibi çözümler sunulabilir? Teknoloji uzmanları, temel operasyonlar için en az iki bağımsız sağlayıcıya sahip olmamız gerektiğini, ya da en azından hiçbir tek sağlayıcının kritik bilişim teknolojisi altyapısının üçte ikisinden fazlasını oluşturmamasını sağlamamız gerektiğini dile getiriyor. Böylece bir sağlayıcıda felaket bir arıza olursa, diğeri işleri yürütmeye devam edebilir. Ancak yedek sistemlere sahip olmak bir şeydir, birbirleriyle uyumsuz olma riski taşıyan farklı işletim sistemlerine geçiş yapmak başka bir şeydir. Yine, teknoloji meraklısı dostlarım, pek çok hata ve kesintinin, bir şirkette farklı sistemlerin çalışmasından kaynaklandığını düşünüyor. Bu, işin başından sonuna tek bir “cephe” olmadığı anlamına gelir. Sonuç olarak, iş sürecinin teknik açıdan bir bölümünde bir şeyler ters giderse, teknik ekipler bunun nedenini iş sürecinin diğer ucundan göremez. Horozu çok olan köyün sabahı geç olur.

Büyük teknoloji şirketleri açısından regülasyonun artırılmasının bir çözüm olduğunu düşünmüyorum. Kapitalist “kâr amacı güden” şirketlerin hükümet düzenleyici kurumları tarafından düzenlenmesi, finans, kamu hizmetleri, ulaşım, iletişim gibi hemen hemen her sektörde kanıtlanmış birer başarısızlık örneği olmuştur. Bu şirketler, düzenlemeleri hiçe sayarak ilerler, eğer yakalanırlarsa cezalarını öder, ama sonra “her zamanki işlerine” devam ederler.

Peki ya büyük teknoloji tekel şirketlerinin parçalanması ne olacak? Bazılarından yaygın bir talep bu:

“Microsoft ve diğer Big Tech tekel şirketlerinin iyi bir şekilde parçalanması çoktan gecikmiş bir durum. Bu tekel şirketler yalnızca çok büyük oldukları için umursamıyor, yönetilmeleri de oldukça zor. Ve başarısız olmamaları gerektiği halde, defalarca bizi yüzüstü bıraktılar. Şimdi hesaplaşma zamanı. Microsoft’un yöneticilerinin hepimizi daha savunmasız hale getirmedeki rollerini küçümsemelerine devam etmemeliyiz.”

Fakat büyük şirketleri parçalayan tekelcilikle mücadele tedbirleri geçmişte pek az işe yaradı. Büyük ekonomiler, yüz yıl önce olduğundan daha fazla büyük şirketler tarafından domine ediliyor. 1911’de ABD hükümetinin Standard Oil’i parçalamasını ele alın, bu şirket ABD’deki petrol sektörünün yüzde 90’ından fazlasını kontrol ediyordu. Bu parçalama, toplumun çıkarları doğrultusunda çalışan pek çok küçük “yönetilebilir” petrol şirketi yaratmaya yol açtı mı? Hayır, zira pek çok endüstride iktisadi ölçeklerin üretkenliği artırmak ve kapitalist firmaların kârlılığını maksimize etmek için işlemesi gerekiyor. Şimdi, Standard Oil’in parçalanmasının üzerinden yüz yıl geçtikten sonra, fosil yakıt yatırımını ve enerji fiyatlarını kontrol eden daha da büyük çok uluslu enerji şirketlerimiz var.

Dijital bankacılıkla ilgili aynı tartışma sürüyor. CrowdStrike’ın küresel kesintisinden bir gün önce İngiltere Merkez Bankası, bankacılık işlemleri hizmeti CHAPS’ın çöktüğünü ve zaman açısından hassas birçok ödemenin gecikmesine neden olduğunu bildirdi. Görünüşe göre SWIFT uluslararası sınır ötesi ödemeler sistemi de birkaç saat boyunca kesinti yaşadı. Esasında, son 20 yılda ATM’lerde ve dijital işlemlerde bir dizi bankacılık sistemi arızası meydana gelmişti.

Dünya genelindeki büyük bankalar, borsa ve tahvil piyasalarında spekülasyon yapmak için büyük miktarda para harcıyor ama kamusal temel bankacılık hizmetlerinin —hem hane halkı hem de küçük işletmeler için— sorunsuz çalışmasını sağlamak için yeterince yatırım yapmıyorlar. Buna bazen “teknoloji borcu” denir. Bu durum, bazılarını para işlemlerinin tam dijitalleştirilmesini durdurmamız gerektiğini savunmaya yöneltti.

Nakit, dijital ödemeler çöktüğünde güvenilir bir alternatif olarak kalır. İngiltere’deki GMB Union, “Nakit, hanelerimizin işleyişinde hayati bir rol oynuyor. Sistemden nakdi kaldırdığınızda, insanların geri dönüp kullanabilecekleri bir şey olmuyor ve bu da günlük temel ihtiyaçlarını nasıl karşıladıklarını etkiliyor,” demişti. Ayrıca nakdin, insanların parasını daha iyi kontrol etmelerini sağladığını savunmuştu. PCA kampanya direktörü Martin Quinn, nakit kullanmanın anonimlik sağladığını belirtmişti:

“Verilerimin satılmasını istemiyorum ve bankaların, kredi kartı şirketlerinin ve hatta çevrimiçi perakendecilerin hayatımın her yönünü bilmelerini de istemiyorum. Nakit kullanarak bütçe yapmak da bazıları için daha kolay.”

Hindistan hükümetinin 2016’da yaptıkları bu konuda bir ders niteliğinde. Hindistan hükümeti, “kara parayı” bitirmek ve yolsuzluğu azaltmak umuduyla ülkenin kâğıt parasının büyük bir kısmını bir anda tedavülden kaldırdı. Fakat Kasım 2017’de, demonetizasyonun hemen ardından üç ay boyunca 35 büyük tarım ürünü için 3 bin düzenlenmiş tarımsal pazarda yapılan bir çalışma, yüksek değerli para birimlerinin kaldırılmasının kısa vadede iç tarımsal ticaretin değerini yüzde 15’ten fazla azalttığını, üç ay sonra ise bu azalmanın yüzde 7 seviyesine yerleştiğini ortaya koydu. Büyük ölçüde “kayıt dışı ekonominin” hâkim olduğu ve en savunmasız insanların hala dijital ödemelere erişimi olmadığı bir ortamda bu demonetizasyon, Hindistan’daki en yoksul insanlara büyük zarar veren ağır bir tedbir oldu.

Fakat yine de nakde geri dönmemiz gerektiği sonucuna varmak yanlış olur. Yastık altında nakit bulundurmak, yetkililerin meraklı gözlerinden korunmayı sağlayabilir ama bu, para işlemleri için verimsiz bir yöntem olarak kalır ve bildiğimiz gibi suçlular için bir cazibe unsuru olur. Elbette, kişisel ve kurumsal nakit varlıklarına yönelik şiddet içeren soygunlar —aksiyon filmlerinde gördüğümüz gibi— artık yerini siber dolandırıcılıkla insanların birikimlerini ve şirket hesaplarını sessizce çalmaya bırakmış durumda. Ancak bu, para dijitalleşmesinin tersine çevrilmesi gerektiği anlamına gelmez.

Asıl mesele, dijital dünyamızı kimin sahip olduğu ve kontrol ettiği etrafında dönüyor. Dijital gücün yüksek yoğunlaşması, kapitalist şirketlerin yerini halka açık, demokratik olarak kontrol edilen şirketlere ve oradaki teknoloji çalışanlarına bırakması için bir başka neden. Sosyal medya ve teknoloji şirketlerinden oluşan ve şu anda milyarderler tarafından yönetilen “Muhteşem Yedi”yi kamusal mülkiyete geçirmemiz gerekiyor. Bu sayede, sadece para kazanmak için tasarlanan ve insanların hayatına fayda sağlayacak güvenli ve kullanışlı sistemler sunmayan teknoloji projelerine yapılan büyük kaynak israfı büyük ölçüde azaltılabilir. İnsan hatası tamamen ortadan kalkmasa da giderek dijitalleşen dünyamızın organizasyonu ve kontrolü, özel kâr yerine toplumsal ihtiyaçlara yönelik olarak şekillendirilebilir.

Kaynak: https://thenextrecession.wordpress.com/2024/07/21/crowd-strikes-out/