Günümüzde, dünya genelinde milyonlarca mobil kullanıcı, telefonlarına herhangi bir casus yazılım yüklemeden veya dijital ayak izlerini takip etmeye gerek kalmadan, konumlarının sürekli olarak izlenebildiği yeni nesil bir siber güvenlik tehdidiyle karşı karşıya. Bu endişe verici durum, modern siber saldırganların, yaklaşık 50 yıl önce farklı ülkelerin mobil telefon ağlarını birbirine bağlamak amacıyla tasarlanmış ancak günümüz tehditlerine karşı yetersiz kalan eski mimarilerdeki derin güvenlik açıklarını istismar etmesiyle ortaya çıkıyor. Bu küresel sorun, hem bireysel gizliliği hem de ulusal güvenliği ciddi şekilde tehlikeye atıyor ve acil önlemler alınmasını gerektiriyor.
Bahsedilen 50 yıllık mimari, genellikle "Sinyalizasyon Sistemi No. 7" veya kısaca SS7 olarak bilinen bir protokol paketini ifade eder. SS7, mobil ağların çağrı yönlendirme, SMS iletimi ve dolaşım (roaming) gibi temel işlevlerini yerine getirmesini sağlayan kritik bir omurga sistemidir. Ancak, tasarlandığı dönemde siber güvenlik tehditleri bugünkü kadar karmaşık ve yaygın değildi; bu nedenle sistemde kimlik doğrulama ve yetkilendirme mekanizmaları zayıf bırakıldı. Bu zafiyetler, kötü niyetli aktörlerin ağa sızarak kullanıcı konum bilgilerine erişmesine, çağrıları dinlemesine ve hatta SMS mesajlarını ele geçirmesine olanak tanıyor.
Saldırganlar, SS7 protokolündeki bu boşlukları kullanarak, bir kullanıcının telefon numarasını bilmek suretiyle, o kullanıcının hangi baz istasyonuna bağlı olduğunu ve dolayısıyla coğrafi konumunu anlık olarak tespit edebilirler. Bu tür saldırılar, genellikle mobil ağ operatörleri arasındaki güven ilişkisine dayanır; saldırganlar, yasal bir operatör gibi davranarak veya bir operatörün sistemlerine sızarak bu bilgilere erişirler. Konum takibinin yanı sıra, çağrıların yönlendirilmesi ve SMS mesajlarının okunması gibi daha ileri düzey saldırılar da mümkündür. Bu durum, özellikle hassas bilgilerin veya iki faktörlü kimlik doğrulama kodlarının ele geçirilmesi riskini doğurarak bankacılık ve diğer çevrimiçi hizmetler için ciddi tehditler oluşturur.
Bu tür zafiyetlerin istismarı, genellikle devlet destekli istihbarat servisleri, siber suç örgütleri ve hatta özel gözetim şirketleri tarafından gerçekleştirilmektedir. Hedefler arasında gazeteciler, aktivistler, politikacılar, iş insanları ve sıradan vatandaşlar bulunmaktadır. Küresel mobil ağların karmaşık yapısı ve uluslararası bağlantılar, bu saldırıların izini sürmeyi ve sorumluları tespit etmeyi son derece zorlaştırmaktadır. Türkiye'deki mobil kullanıcılar da dahil olmak üzere, dünya genelindeki tüm mobil ağ aboneleri bu tür tehditlere karşı savunmasızdır ve kişisel verilerinin güvenliği sürekli bir risk altındadır.
Siber Güvenliğin Eski Mirası ve Yeni Tehditler
SS7'nin kökenleri 1970'li yıllara dayanır ve o dönemde, telekomünikasyon ağlarının güvenliği, günümüzdeki gibi internet üzerinden gelen karmaşık saldırılar yerine, fiziksel erişim kontrolü gibi yöntemlerle sağlanıyordu. İnternet ve mobil teknolojilerin patlamasıyla birlikte, SS7'nin küresel çapta yaygınlaşması, ancak beraberinde güvenlik açıklarıyla da tanışması kaçınılmaz oldu. Bu eski mimarinin hala kullanılıyor olmasının temel nedenleri arasında, küresel ağın devasa boyutu, yükseltme maliyetlerinin yüksekliği ve farklı operatörler arasındaki entegrasyon zorlukları yer almaktadır. Modern 5G ağları daha güvenli protokoller sunsa da, dünya genelinde hala milyonlarca cihaz ve altyapı eski nesil teknolojilere bağımlıdır ve bu da küresel bir güvenlik zafiyeti yaratmaktadır.
Siber güvenlik firması Positive Technologies'in 2018 yılında yayımladığı bir rapora göre, dünya genelindeki mobil ağların %80'inden fazlası SS7 zafiyetlerine karşı savunmasız durumdadır. Bu durum, yıllık milyarlarca dolarlık bir maliyetle siber suçlara yol açarken, bireylerin mahremiyetini ve ulusal güvenlik sistemlerini de tehdit etmektedir. Türkiye'de de yaklaşık 85 milyonu aşan mobil abone sayısı göz önüne alındığında, bu tür zafiyetlerin potansiyel etkisi oldukça büyüktür. Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi düzenleyici kurumlar, siber güvenlik farkındalığını artırmak ve operatörleri daha güvenli sistemlere geçiş yapmaya teşvik etmek için çalışmalar yürütmektedir.
Küresel İşbirliği ve Gelecek Perspektifi
Bu küresel tehdide karşı koymak için uluslararası işbirliği hayati önem taşımaktadır. Avrupa Birliği (AB) ülkeleri, bu tür zafiyetlerin giderilmesi için ortak standartlar ve güvenlik protokolleri geliştirme çabasındadır. İspanya'da da ulusal siber güvenlik ajansları, mobil operatörlerle işbirliği yaparak ağlarını güçlendirmeye çalışmaktadır. Türkiye'de ise siber güvenlik stratejileri kapsamında, özellikle kritik altyapıların korunması ve yerli siber güvenlik çözümlerinin geliştirilmesi önceliklendirilmektedir. Mobil operatörlerin, eski nesil protokollerden daha güvenli olan 5G gibi yeni nesil teknolojilere geçiş süreçlerini hızlandırması ve mevcut altyapılarını sürekli olarak denetlemesi büyük önem arz etmektedir.
Sonuç olarak, mobil ağların temelindeki 50 yıllık mimariden kaynaklanan siber güvenlik açıkları, modern dijital dünyamız için ciddi bir risk oluşturmaktadır. Bu tehditler, sadece teknolojik bir sorun olmanın ötesinde, bireylerin temel haklarını, ulusal egemenliği ve küresel istikrarı etkileyen karmaşık bir jeopolitik meseledir. Operatörlerin, düzenleyici kurumların ve uluslararası kuruluşların ortak çabalarıyla, bu eski mirasın getirdiği riskler minimize edilebilir ve gelecekteki iletişim ağları daha güvenli bir temelde inşa edilebilir. Kullanıcıların da kişisel verilerini ve dijital ayak izlerini koruma konusunda bilinçli olması, bu küresel siber güvenlik mücadelesinde önemli bir rol oynamaktadır.
