Stuxnet saldırısı ve muamması...

05.10.2010 00:08

Fikret Ertan

Geleceğin savaşlarının siber alemde olacağı, bu yüzden buna hazırlanılması gerektiği çoktandır söyleniyor. Hatta bazılarına göre bu savaşların ilk atışları başlamış da bulunuyor.

Bu sebeple büyük devletler bu savaşlara karşı şimdiden tedbir almaya, bu savaşlara karşı koyacak kurumları bir an önce faal hale getirmeye çalışıyorlar.

Bu çerçevede Amerika, birkaç ay önce mevcut 8 askerî komutanlığına bir de Siber Komutanlığı ilave etmiş bulunuyor. Komutanlığın başına getirilen General Keith Alexander, bir süre önce Kongre'ye son 3 yılda siber savaş tehdidinin ne kadar vahim ve ciddi olduğunu uzun uzadıya örnekleriyle anlatmış, bu meyanda 2007'de Estonya, 2008'de de Gürcistan'ın maruz kaldığı siber saldırılardan söz etmiş bulunurken Amerika'nın Stuxnet adı verilen virüslere benzer virüslerin saldırısı ile karşı karşıya gelmesinin sadece bir zaman meselesi olduğuna da işaret etmiş bulunuyor.

Esasen Stuxnet virüsü, geçen haftadan bu yana dünya gündeminin önemli konularından birisi haline gelmiş durumda. Alman uzmanlar tarafından geçen temmuzda keşfedilen bu virüs, o zamandan bu yana Endonezya, Hindistan, Amerika ve en son olarak İran'da çeşitli saldırılar sebebiyle kendisini göstermiş bulunuyor.

Microsoft'un 13 Eylül günkü güvenlik uyarısıyla haber verdiği Stuxnet hedefi ya da hedefleri hakkında özel bilgilere sahip olması gereken, çok gelişmiş, çoklu sistem zafiyetlerinden faydalanabilen, çalınmış güvenlik sertifikaları sayesinde sistemlere nüfuz edebilen ve bu sayede sistemleri çökertebilen özel bir virüs olarak tanımlanıyor.

Teknik seviyede, Stuxnet, Windows sistemlerine ya da flaş sürücülere nüfuz edebilmek için 4 sistem zafiyetini kullanıyor. Bunu söyleyenler de ünlü internet güvenlik şirketleri Symantec ve Kaspersky Lab. Bu konuda belki başka bilgiler de var; ancak bunlar henüz basına yansımamış durumdalar.

Söylenenlere göre, Stuxnet, bugün Alman Siemens şirketinin ürettiği özel bir yazılımı hedef almış bulunuyor. Simatic WinCC SCADA kodlu bu yazılımın SCADA'sının açılımı 'supervisory control and data acquisition systems' şeklinde. Yani 'Data sağlama ve denetim sistemleri'. Bu sistemler, çeşitli sanayi işlemlerini otomatik olarak çalıştıran programlanabilir lojik kontrol unsurlarını (PLC) denetliyorlar. Stuxnet de bu otomatik çalışma işlemlerine bağlı şahsi bilgisayarları özellikle hedef alıyor, bu sayede sistemlere girebiliyor. Siemens'e göre, bugüne kadar kendi sistemlerini kullanan 14 tesise Stuxnet saldırmış; ama herhangi bir zarar vermemiş bulunuyor.

Siemens böyle diyor; ama çeşitli haberlerde İran'ın Buşehr nükleer santralinin ve başka tesislerinin geçen hafta Stuxnet tarafından saldırıya maruz kaldığı ve bundan zarar gördüğü, bu yüzden santralin tam anlamıyla devreye girmesi ve elektrik üretimine geçmesinin iki aya kadar ertelendiği söyleniyor.

İranlı yetkililer de zaten Stuxnet saldırısını doğrulamış bulunuyorlar. Nitekim, İran resmî haber ajansına konuşan Buşehr tesisi yetkilisi Mahmud Caferi, tesisteki şahsi bilgisayarlara bulaşan virüsleri özel bir ekibin temizlemeye başladığını, söz konusu virüslerin tesisin ana unsurlarına zarar vermediğini, gecikmenin başka sebeplerden dolayı olduğunu açıklamış bulunuyor ve böylece Stuxnet saldırısını kabul ediyor; ancak zarar vermediğini söylüyor.

Diğer yandan, İran resmî devlet enformasyon teknoloji kuruluşu Başkan Yardımcısı Hamid Alipur ise geçen pazartesi günü Stuxnet'in mutasyonla çoğaldığını bilgisayarlaşmış sanayi donanımına zarar vermeye devam ettiğine işaret etmiş bulunuyor. Bu konuda İran İstihbarat Bakanı Haydar Muslihi ise İran'ın karmaşık bilgisayar virüsleriyle mücadele etmeyi öğrendiğini, son saldırıyla ilgili olarak birkaç casusun tutuklandığını söylüyor.

İran'ın karşı karşıya kaldığı Stuxnet saldırısı, bugün çelişkili ve yetersiz haberlerle tam bir muamma halinde karşımızda duruyor. Saldırıyı kim yaptı, nasıl yaptı, ne kadar zarar verdi, bundan sonra ne olabilir.. gibi soruların cevapları henüz ortada yok. Muhtemelen hiç de olmayacak; bunlar devlet sırrı olarak gizli kalacaklar. Bu yüzden, Stuxnet muammasına Türk resmî makamları ve ilgili kurumlar ve uzmanlarımız da muhakkak eğilmeli, bir gün bizi de hedef alabilecek bu tür saldırılara karşı şimdiden tedbir almayı hiç ihmal etmemeliler. Bizden söylemesi....

ZAMAN

  • Yorumlar 0
    Bu yazıya henüz yorum eklenmemiştir.
Yazarın Diğer Yazıları
PANO
KARİKATÜR
Tüm Hakları Saklıdır © 2001 Haksöz Haber | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0 212 635 43 75 | Faks : 0 212 631 55 27 | Haber Yazılımı: CM Bilişim