İşte İbrahim Yılmazer'in o röportajı;
İsrail'in Lübnan'a karşı yaptığı saldırının arka planındaki istihbarat bilgileri nelerdir?
Bu vakadaki en önemli husus, aslında vakanın kilit noktası, Hizbullah'ın daha güvenli haberleşme amacıyla çağrı cihazlarına geçiş yapacağı bilgisinin İsrail tarafından öğrenilmesidir. Bu bilginin hangi kaynaktan alındığını tabii ki bilmiyoruz. İsrail istihbaratı, muhtemelen HUMINT (insan kaynaklı istihbarat) ve SIGINT (sinyal istihbaratı) yoluyla bu cihazların ne zaman ve nereden tedarik edileceğine dair bilgi aldı. Veya daha çarpıcı ihtimal, belki bu zemini bizatihi hazırladı. Yani Hizbullah'ın bu kararı alma sürecini yönlendirdi. Bir senaryo ve operasyon kurgulandı, uluslararası medyaya ağırlıklı olarak yansıdığına göre cihazların üretim sürecinde içlerine küçük patlayıcılar (20 gr, 30 gr, 50 gr şeklinde haberlere yansıdı) yerleştirildi.
Patlatılan çağrı cihazlarının operasyonel etkileri ne olabilir?
Bu saldırının Hizbullah'ın saha operasyonlarını ciddi şekilde etkilediği muhakkak. Zaten kendileri de bu minvalde bazı açıklamalar yaptılar. En büyük güvenlik ihlali, zafiyeti vs. şeklinde bir açıklama yapıldı. Kendi mensupları da artık Hizbullah liderliğinin bu tür kararlarına şüpheyle yaklaşabilirler. İletişim ve haberleşme sistemlerinin tamamen çöktüğünü söyleyemeyiz ama en azından bu çağrı cihazı konusu tekrar ele alınacaktır. Belki çağrı cihazlarını kullanmaya devam edecekler ama üretim ve temin konusu daha dikkatli çalışılacaktır.
Bu vakanın, Hizbullah üzerindeki en büyük yıkıcı etkisi 3000'den fazla mensubunun deşifre olmasıdır. Bu kişiler oyun dışı kalmayacaktır ama o günden sonra çok daha tedirgin bir hayat yaşayacaklardır.
İstihbarata Karşı Koyma Uzmanı İbrahim Yılmazer
Bu tür hedeflerin belirlenmesinde hangi stratejik kriterler kullanılıyor?
İsrail istihbaratı "düşmanlarının" zayıf noktalarını detaylı şekilde analiz etmiş olmalı. İletişimin, herhangi bir operasyon veya organizasyon için ne kadar kritik bir unsur olduğunu bilmek için özel bir çalışmaya ihtiyaç yok. Bu çok açık. Stratejik olarak bu hedef seçilmiş. Ama burada operatif değeri olan kişilerin özellikle belirlendiğini sanmıyorum. Bu operasyon için böyle bir şeyi tasarlamak çok zor. O cihazların tam olarak kimlere dağıtılacağı bilinemeyebilir. Genel bir kategorileme söz konusu. Yani bu cihazları muhtemelen Hizbullah'ın sahada görevlendirdiği tabiri caizse "piyade" rütbesindeki kişiler kullanıyordu. Burada asıl hedef ve önemli olan şey düşman üzerinde psikolojik bir tahribat yapmak, bilahare gerçekleştirilecek daha kapsamlı bir operasyonun zemini hazırlamak. Sonuçta, sadece Hizbullah'ı değil tüm dünyayı şoke ettiler ve ne kadar pervasız olabileceklerini gösterdiler. Bu saldırı da ne yazık ki çocuklar da öldü ve yaralandı. İsrail'in herhangi bir savaş hukukunu tanımadığı gerçeğini bir kez daha görmüş olduk.
Sizce İsrail istihbaratı bu operasyonla ilgili "mutfakta" neler yaptı? Süreç tam olarak nasıl ilerledi?
Türk yerel medyasında bu vaka daha çok siber güvenlik uzmanları tarafından konuşuldu ve haberler "siber savaş", "siber saldırı", "siber zafiyet" vb. başlıklarla verildi. Bana göre siber faaliyetler bu operasyonda çok küçük bir yüzdeliği temsil ediyor. Belki işin en başında, siparişlerin verilme aşamasında veya doğru üretici ve tedarikçilerin soruşturulduğu bir aşamada Hizbullah'ın iletişimi siber yöntemlerle ele geçirilmiş olabilir. Telefon görüşmeleri, e-posta trafiği veya ortam dinlemesi gibi... Daha sonra, yine bir ihtimal, çağrı cihazlarına gönderilen mesajların veya sinyallerin geldiği kaynak hack'lenmiş olabilir. Fakat, tamamen sezgisel olarak söylüyorum, İsrail istihbaratı dijital izlerin ve siber saldırı denemelerinin Hizbullah veya ona müzahir diğer güçler tarafından tespit edilebileceği ihtimalini düşünerek ve bundan dolayı son derece hassas bir operasyonu riske atmayacak şekilde tamamen insan istihbaratı imkan ve kabiliyetleriyle çalıştı. Hizbullah içindeki bir MOSSAD ajanından konuyla ilgili kritik bilgileri temin etti, süreci başlattı. Macaristan'da bir şirket kurdular. Tayvan'daki ana üreticiden veya buna benzer cihazları üreten başka firmalardan da üretim, lisans, marka vb. hakları satın aldılar. Cihazların satış ve teslimat süreci profesyonelce yürütüldü. Patlama günü, yine Hizbullah içindeki bir ajanlarının mesaj veya sinyal göndermesini sağladılar. Tüm süreç, bu şekilde ilerlemiş olabilir.
Saldırının uluslararası ilişkiler üzerindeki muhtemel yansımaları nelerdir?
Bu saldırı, doğal olarak, tüm dünyada şu soruyu akla getirdi: Acaba bizim cihazlarımız da patlar mı veya uzaktan müdahaleyle patlatılabilir mi? Mesele sadece uluslararası ilişkilerle ilgili değil. Bence Türkiye'de dahil, her ülkenin ticari sektörlerinde "istihbarata karşı koyma" farkındalığının yükseltilmesi, buna ilişkin güvenlik sistemlerinin kurulması, hukuki düzenlemelerin yapılması gibi konular gündeme gelmelidir. Hizbullah, kendisine teslim edilen 3-5.000 cihazın içinden 30-40 tane rastgele numune alıp bu cihazların tüm aksamında adli analiz, inceleme yapsaydı, yani böyle bir kurumsallaşmış güvenlik uygulamasını işletseydi bugünkü durumu yaşamayabilirdi.
Diğer taraftan; bu vakanın ben resmi olarak İsrail'i uluslarası hukuk ve ilikişler bağlamında cezalandırılması gereken bir suçlu haline getiremeyeceğini düşünüyorum. Çünkü gizli servislerin asıl yeteneği bir şeyleri "gizli (secret)" veya "makul reddedilebilir şekilde (plausible deniability)" yapabilmesidir. Nitekim İsrail bu operasyonun faili olduğunu reddetti. Nasıl ispatlayacaksınız? İnsanlık vicdanında mahkum olması ayrı bir konudur.
Hizbullah'ın karşılık verme ihtimali hakkında ne düşünüyorsunuz?
Devletler, barış zamanlarında savaşa akl-ı selimle hazırlık yaparlar. Hizbullah bir devlet değil. Bu tür bir hazırlıkları var mı? Bilmiyorum. Testi kırıldıktan sonra panikle aksiyon almak çoğu zaman faydadan çok zarar getirir. Ama Hizbullah bir şeyler deneyecektir, elindeki tek seçenek İsrail'e daha asimetrik şekilde karşılık vermek.
Gelecekte benzer operasyonların yapılma olasılığı nedir ve bunun için hangi önlemler alınıyor?
Bu tür şeyler her zaman olabilir. Artık savaşlar hibrit tekniklerle gerçekleşiyor. Eldeki her türlü imkan ve kabiliyet (ilkel veya teknolojik) senkronize ve organize şekilde kullanılıyor. Güvensizliği yaratan şey tedbirsizliktir. Doğru tedbirlerin geliştirilebilmesi için her türlü salıdırı ihtimali üzerine çalışılması, devletler, kamu ve özel sektör kuruluşları ve bireysel düzeylerde yaratıcı beyin fırtınaları veya daha doğrusu "şeytanın avukatlığı (red team)" çalışmaları yapılmalıdır. 5N1K! Kim, nerede, neler yapabilir gibi sorular, felaket başa gelmeden önce çalışılmalıdır. Bu bir kültür meselesedir. Bireyler, kurumlar ve devletler düzeyinde bu güvenlik kültürünün oluşması teşvik edilmelidir.
Türkiye özelinde konuşacak olursak, bu alanda faaliyet gösteren uzmanlar ve şirketler yeterli değil. Buna ilişkin hukuki düzenlemeler ve kurumsal yapılanmalar yok. Mesela T.C. Sanayi ve Teknoloji Bakanlığı'nda sadece bu konulara özel bir dair teşkil edilmelidir: Milli Teknoloji Güvenliği Dairesi! Bu daire ilgili sektörlerin ticari ve endüstriyel casusluk odaklı güvenlik denetimlerini yapmalıdır. Buna ilişkin bilinçlendirici konferanslar, çalıştaylar, zirveler organize edilmeli, sektörel ve toplumsal farkındalık yükseltilmelidir.