GenelSosyal Mühendislik Saldırıları

Türkiye’de Güvenlik // Canlı Bomba Senaryoları

Merhabalar arkadaşlar,

“Güvenlik” konusu, bir çok noktayı içine alan, çok detaylı bir derya.. Güvenlik ana çatısının altında Bilgi Güvenliği, onun da altında sanal sistemler ve ekleri ile birleştiğinde siber güvenlik geliyor.. Siber Güvenlik ile canlı bomba senaryolarının doğrudan birebir bağlantılarının olmadığı aşikar. Fakat, her ikisi de güvenlik kategorileri üzerinde barındırıldığı için, canlı bomba senaryoları üzerinde gördüğümüz zafiyetleri de söylemek bizim görevimiz aslında..

“Zafiyet Araştırmacısı” olmak nedir?

Genel olarak bahsedecek olursak, kuralların doğruluğunu veya alışılagelmiş senaryolarını adım adım işletmek yerine, farklı yöntemlerde adımları atlatmak işidir aslında zafiyet araştırmacılığı.. “Siber Zafiyet” konusunda araştırma yapan bir insan, yaşadığı hayatta da farkına vardığı zafiyetleri atlayamaz. Bu araştırmacılık ruhu, içine sindiği için, artık bir hayat felsefesi haline geldiği için zafiyetleri es geçmemiz mümkün değil.

Atatürk Havalimanı Saldırısı

28 Haziran 2016 tarihinde akşam saatlerinde Atatürk Havalimanında bir saldırı meydana geldi. Malesef.. 36 veya ben bu yazıyı yazarken daha da artmasından endişe ettiğimiz vatandaşlarımızı kaybettik. Peki burada polislerin adamı koşarken vurmuş olmasını başarı olarak kabul edebilir miyiz?

Şimdi dönüp kişilerin geçtiği güvenlik önlemlerine bir bakalım. Havalimanına bir şekilde sızmak istiyorlar ve canlı bomba eylemi yapacaklar. Üzerlerine giydikleri canlı bomba yelekleri ve kalaşnikof gibi güçlü silahlardan bahsediyoruz.

Zafiyet -1 (İstihbarat Zafiyeti) : İstanbul’da bir çok yerde polis arama noktaları hala mevcutken, ticari taksi ile bir noktadan bir noktaya hele ki stratejik bir noktaya giden canlı bombacılar, arama noktalarına takılmıyor. Bu niyetteki insanların bir şekilde bir ağa dâhil olması, arananlar listesine girmiş olmaması polislerin genel aramalarından sorunsuz olarak geçmelerini sağlıyor. Burada kişilerin arama listelerine girmiyor olması bir zafiyet göstergesidir.

Zafiyet -2 (Yer Altı Kamera Zafiyeti) : İstanbul Atatürk Havalimanına giriş yaparken, yer altı kameraları mevcut. Arabada herhangi bir bomba olup olmadığını tespit etmek için geliştirilen ve “ciddi” ücretler ile kurulan kameralardan bahsediyoruz. Araba ticari taksi olduğunda bomba tespitinin yapılmayacağı görüşü hakim olabilir, normalde 15-20 km hızın üzerinde geçemeyeceğiniz yer altı kameraları üzerinden 40-50 ile geçtiğinizde kimse size neden hızlı geçtiğinizi sormuyor. 50km hız ile oradan geçtiğimde içerde kamerayı izleyen kişinin, arabanın altında bir şey olup olmadığını fark etmesi mümkün değil. 2016 yılındayız, teknoloji konusunda bu kadar gelişmişken, “işe yaramayan” teknoloji kameralarına bu kadar yatırım yapılması, yatırım yapılan kameraların gerekleri olan “yavaş geçiş”in sağlanamıyor olması, teknolojiyi baştan başa anlamsız kılmaktan başka bir işe yaramıyor. Bu şu örneğe benziyor, bir bankanın kameralara çok ciddi yatırım yapıp, kamera açılarını tavana doğru ayarlamasından başka bir işe yaramıyor.

Zafiyet -3 (Giriş Kontrol Zafiyeti): İstanbul Atatürk Havalimanı Türkiye’nin en büyük havalimanı olması gerekçesiyle, giriş güvenliği konusunda diğer havalimanlarına oranla daha fazla güvenlik önleminin alındığı noktalardan bir tanesi. Havalimanının bulunduğu kampüse giriş yaparken, nizamiye diyebileceğimiz dış giriş noktasında polislerin beklediğini görüyorsunuz. Hatta bazen sizleri de çevirerek, kimlik kontrollerinin ve araç kontrollerinin yapıldığını görüyorsunuz. Bu kişiler neye göre tespit ediliyor? Veya bu kişilerin durdurulma kriterleri ne? Ya da canlı bomba eylemi gerçekleştiren kişilerin o kriterlere takılmadan geçme sebepleri ne?

Öncelikle, bahsettiğimiz kontrolün adı “Anayol Kontrol Noktası Kontrolü” diye biliniyor. Burada Havalimanı ve Anayol Kontrol Noktasında CMUK ve Adli Arama Yönetmeliğinin 25 maddesinin ( b ) fıkrasında belirtildiği üzere hakim kararı olmadan arama yapılmaktadır. Dolayısıyla yasal zemin olarak durdurma ve arama yapma konusunda kimse ayrıcalıklı değildir ve şüpheli görülen kişilerin aranması zorunluluktur.

Anayol Kontrol Noktasında Havalimanına giriş yapan araçlar ve araç içerisinde bulunan şahıslar sontaj usulü arama yöntemi ile durdurularak veya şüpheli görülen araç ve içerisinde bulunan şahıslar arama ve taramaya tabi tutulurlar. Burada kriterlerin belirlendiği nokta “sontaj usulü arama yöntemi” oluyor. Bu arama yöntemi; denetleyici kişi veya kişiler tarafından, denetlenecek olan konuların tamamının değil de aralarından rastgele seçilen verilerin doğruluğunun kontrol edildiği denetim usulü olarak biliniyor. Burada kriterlerin “rastgele” olarak seçilmesi yerine, kişilik analizleri yapabilecek seviyede insanların ya da psikolojik eğitim almış personellerin girişte araç içindeki insanlarla göz teması kurarak bir kontrol yapması daha doğrudur. %100 güvenlik önlemi midir? Hiç bir alanda %100 güvenlik diye bir şey söz konusu değil aslında. Öyle bir durumda kişilerin tedirginliklerinden, kullandıkları cesaret haplarının vücuttaki belirtilerinden ya da korkulu ruh halinden anlaşılabilseydi, belki de bu sorun yaşanmayacaktı. Bundan sonrası için bu zafiyetin yaşanmaması için, bu önlemin alınması gerçekten doğru bir hamle olur.

Zafiyet -4 (X-RAY Cihazından Koşarak Geçmek) : Havalimanlarına gittiğinizde, hele ki 3 kişi gittiğinizde X-RAY cihazlarından geçmeden içeriye doğru koştuğunuzda ne kadar ilerleyebilirsiniz? Herhangi bir kalabalığa kadar koşuyor olmanızın yeterli olduğunu, yaşanan saldırıdan sonra görmek mümkün değil mi? Özel Güvenlik Personellerinin, X-RAY cihazından koşarak içeriye doğru geçtiği durumlarda atacakları adımlar öğretiliyor mu? Uçağınız geç kaldı o yüzden mi koşuyorsunuz? Terör saldırısı mı düzenleyeceksiniz o yüzden mi koşuyorsunuz? Bunun kriteri ne? X-RAY cihazından, kontrolden koşarak uzaklaşan bir insan ne derece tehdit unsuru olarak algılanıyor? Ne kadar süre içerisinde silahlı müdahale yapılabiliyor? Çok kalabalık bir girişte silahlı müdahale yapılamayacak durumda ne gibi önlemler alınıyor? Futbol sahalarında rastladığımız, onlarca özel güvenliği peşine takıp dakikalarca statta koşan çılgın holiganları biliyoruz değil mi? Terör eylemi gerçekleştirecek kişi, canlı bomba veya terörist olarak tanımlanacak kişi koşmaya başladığı zaman aynı senaryoyu neden görüyoruz? Kalabalık içinde ateş edilmeyecek durumda kalınıyorsa, Havalimanı Şube Müdürlükleri bunun stratejik analizlerini ya da kriz planlarını yapmıyor mu?

Dün yaşanan terör eyleminde, kişiler koşmaya başladığı an vurulsalardı 36 kişinin şehit olmasındansa 3 leşi temizleyip, teröristlerde “güvenlik sıkı abi ya” izlenimi oluşturup, sonraki eylemlere kapıyı tamamen kapatsaydık daha güzel olmaz mıydı?

 

Terör Eylemleri için tek yer Havalimanı değil, AVM’lerde güvenlik ne durumda?

Haftasonları AVM’ye gitmiş olanlar görecek ki, ne otoparkta ne de AVM içerisinde adım atacak yer yok. Peki bu kadar insanın bir araya geldiği yerde, çoluk çocuk alışveriş için, yemek yemek için gittiğimiz yerlerde, sinemalar için gittiğimiz yerlerde, AVM’lerde güvenlik önlemi ne seviyede?

Zafiyet -1 (Gösteriş usulü bagaj araması) : Yukarda emniyetin yapmış olduğu sontaj usulü aramalardan bahsettik. Rastgele durdurma işleminin yapıldığından bahsettik. Özel Güvenlik Görevlileri tarafından korunan AVM’lerde ise tüm arabalar durduruluyor. Evet, kapalı otoparka giriş yapmak istediğiniz zaman, tüm arabalar itina ile durdurulup, bagajlarına bakılıyor. Sonra ne oluyor, bagaj kapatılıyor..

Kendi yaşadığım örnek üzerinden, zafiyet değerlendirmesi yapacak olursak, defalarca bagajım tıklım tıklım AVM’ye girdim. Bagajımda kocaman bavullar varken bagajı açıp 2 saniye içerisinde geri kapatıp, “DEVAM ET” diyen Özel Güvenlik Görevlileri ne arıyor tam olarak? Filmlerde gördüğümüz lokmalı dinamitler, ya da kırmızı ve yeşil kabloları olan üstünde dijital rakamları olan bomba bulmayı mı bekliyorlar? Bagaj açıldığı zaman “devam edebilir” demeden önce kafada çalışan o mekanizmada geçen “kriterler” tam olarak nedir? Büyük bir valiz neden zafiyet oluşturmuyor?

Birisi AVM’ye gireceği zaman kocaman bavul içerisinde bomba saklamış olsa, çok rahatlıkla geçebilecekken yapılan bagaj aramasının sebebi ne? E madem gösteriş olsun diye yapacaksınız, hiç yapmayın kardeşim..

“Caydırıcılık” ihtimali üzerine duracak olsak, her ne kadar karşımızda dağdan inme bombacılar olsa da, onlara akıl veren güruh araştırmalarını yaparak emirler veriyor. Bizim yaşadığımız şu durumların benzerlerini defalarca yaşayıp, ne şekilde giriş yapabileceklerinin ön testini defalarca yaptıklarına adım gibi eminim..

Zafiyet -2 (X-RAY’den kim geçecek?) : Bir AVM’ye gittiğinizde yanda röntgen cihazı olmuyor genelde. Siz de çantanızı yana koyup, geçtikten sonra çantanızı tekrar alıp yürüyebiliyorsunuz. E bu durumda, çantamda bomba olma ihtimalini düşünecek olursam ben X-RAY’den geçiyorum, çantam dışardan geçiyor? Bu durum sadece bana mı mantıksız geliyor, yoksa düşündüğünüzde size mantıklı bir açıklama yapılabilecek durum olarak mı gözüküyor?

Yaz gününde incecik tişörtle ben X-RAY’den geçerken yanımda olsa olsa 1 tane tabanca geçirebilirim. Onla da en fazla 15 tane sıkar bitiririm. Çantamda silah, bomba, mühimmat olmadığının garantisi var mı? E kardeşim o zaman X-RAY’den ben mi geçmeliyim? Çantam mı?

 

Sonuç olarak;

Burada detaylarına girmediğimiz bir çok konu mevcut. Türkiye’de kalabalık insanların olduğu yerde “mantık hatası” olarak değerlendirebileceğimiz “zafiyet” olarak değerlendirebileceğimiz bir çok durum mevcut. Bu kadar saldırının yaşandığı Türkiye’de artık birilerinin ciddi adımlar atarak, zafiyetleri ortadan kaldırması gerekiyor. Bir bomba patladığında şehrin giriş/çıkışına 3-5 tane ekip araması koyup, sontaj usulü arama yapmak çözüm değil. Burada konu başlıkları olarak değinilen, detaylarına çok inilmemiş zafiyetlerin sebeplerinin, sonuçlarının ve çözümlerinin detaylandırılarak raporlanması, bu raporlar doğrultusunda “FELAKET SENARYOLARI” geliştirilerek, önlemler alınması ACİL önem taşımaktadır.

 

Share:

Leave a reply