Stuxnet Virusu Siber Savaşlar

Bilgi Güvenliği cenkut 368
sponsorlu reklam

Stuxnet Virusu

Stuxnet virusu için Symantec’li uzmanlar bu kadar gelişmiş bir virüsün ancak bir “ulus devlet” tarafından yazılabileceğini belirtiyorlar. Stuxnet virüsü birden fazla yayınlanmamış açıkları kullanarak saldırıda bulunması nedeniyle de bir hacker yada grubunun bir virüste birden fazla açığı kullanarak ziyan etmeyeceğini belirtiyorlar ve saldırı hedefinin IRAN’da ki Nükleer Santraller olduğu yönünde haberler dolaşıyor.Bir ulus devlet projesi olduğu düşünülen Stuxnet virüsü bugüne kadar görünenlerin aksine sanayi teknolojilerine (PLC) saldırarak büyük felaketlere yol açabileceği düşünülüyor.

 

Birçok başka virüsün aksine, Stuxnet güvenlik gerekçeleri dolayısıyla normalde internete bağlanmayan sistemleri hedef alıyor ve USB portlarına bağlanan flaş diskler üzerinden yayılıyor. Bir firmanın iç ağına bulaştığı zaman, Siemens’in tasarladığı özel bir sanayi kontrol konfigürasyonuna ulaşmaya çalışıyor. Bu noktadan itibaren virüs “kontrol edilebilir mantık kontrolü” (PLC) denen yazılımı yeniden programlayarak sanayide kullanılan makinelere yeni talimatlar verebiliyor.

 

PLC makineleri hedef alan Stuxnet

F-Secure güvenlik şirketinin araştırma biriminin başındaki isim Mikko Hypponen, BBC News’e “Yamanmamış bir güvenlik açığını kullanarak bir saldırı düzenlemek çok yaygın bir durum değildir. Stuxnet bu açıkların birini, ikisini değil dördünü birden yakalayıp kullanıyor” dedi. Hypponen, sanal suçluların ve “sıradan korsanların” yamanmamış açıklara büyük değer verdiğini ve hepsini bir arada kullanarak ziyan etmeyeceğini belirtti. Bu arada Microsoft bu açıkların iki tanesini kapattı.

 

Hypponen’in görüşlerine destek veren O’Murchu, analizinden elde edilen bulguların, yazılımı hazırlayan her kimse “büyük çaba” sarf ettiğine işaret ettiğini söyledi. Sanayi bilgisayarları uzmanı Ralph Langer ise internette yayımlanan bir makalesinde, “Elimizdeki adli tıp bilgileriyle, Stuxnet’in içeriden bilgi sahibi birileri tarafından doğrudan sabotaj saldırısı düzenleme amacıyla hazırlandığını kanıtlayabiliriz” dedi.

“ULUS DEVLET” ŞÜPHESİ

BBC News’e konuşmayı reddeden Langer, makalesinde Stuxnet virusu yazanın bir ulus devlet yapabileceğini belirtti. Virüsün hedefinin Buşehr nükleer santrali olabileceğini belirtti.

Öte yandan Stuxnet’in hedef aldığı sistemlerin üreticisi Siemens’ten bir sözcü, “virüsün hedefiyle ilgili spekülasyonlar” konusunda yorum yapmayacağını belirtti. Sözcü, İran’ın nükleer tesislerinin bir Rus taşeron firmanın yardımıyla inşa edildiğini ve Siemens’in konuyla bir ilgisi olmadığını söyledi.

Sözcü virüsün çoğunluğu Almanya’da 15 noktaya saldırdığını, ancak her seferinde başarıyla ortadan kaldırıldığını söyledi . Bir tesisin çökmesi gibi bir durumun söz konusu olmadığını ifade etti.

Sosyal Ağlarda Paylaş

{cenkut}

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir