İran Nükleer Santralinin Hacklenmesi
Siber Savaş
Savaşlar geçmiş dönemlerde para, silahlar, askerler ve ajanlar kullanılarak bolca kan ve gözyaşı dökülmesiyle yapılırdı ancak artık savaşın yeni haliyle karşı karşıyayız; siber savaş. Günümüzde savaşın cephesi değişmiş ve en büyük etkilerin en düşük risklerle alınabileceği yeni silahlar ortaya çıkmıştır; virüsler.
Savaşları kazanmak, belirli konularda avantaj ve istihbarat elde etmek için artık mermiler, füzeler ya da insanlar gerekmiyor. Bir ülke yüzlerce askerinin canıyla ya da milyonlarca liralık harcamasıyla düşmanına verebileceği zararı artık bir bilgisayar virüsüyle ya da başarılı planlanmış bir siber saldırıyla da gayet kolay bir şekilde verebiliyor. Bir ülkenin bankacılık faaliyetlerini durdurmak, elektrik dağıtım şebekesine yapılan bir saldırıyla ya da petrol ve doğalgaz hatlarını hedef alarak enerji tedariğini durdurmak, uçakların havada çarpışmasına, tren seferlerinin engellenip lojistik faaliyetlere zarar verilmesine, milli rezervlerin çalınması, nükleer ve askeri harekatların engellenmesi ya da devlet sırlarının açığa çıkmasına sebep olmak artık siber saldırılarla mümkün. Bu da savaşı eskiden bildiğimiz gerçek dünyadaki cephelerden sanal dünyalara taşıyor ve ülkeler arasındaki en büyük savaş tehditlerinden birisini siber güç yapıyor. Önem verilmeyen siber güvenlik altyapı yatırımları ilerleyen dönemlerde ülkeler için bir milli güvenlik sorunu haline geliyor. Ben de bu öneminden ve genel olarak az bilinirliğinden ötürü bu konuları anlattığım bir yazı serisi yapmayı düşünüyorum.
“Savaşın Yeni Hali (Siber Savaş)” başlığı altında seri olarak yapmayı düşündüğüm yazılarıma bilinirliğinden ötürü “İran Nükleer Enerji Santralinin Hacklenmesi” olayıyla başlıyorum.
Siber Savaş'ın Ortaya Çıkışı
2010’da varlığı açığa çıkan ve İran Nükleer Enerji Santrallerine saldırı maksadıyla kodlandığı bilinen Stuxnet bilgisayar virüsü döneminde çok ses getirmiş, ülkelerin milli güvenliğinin ne kadar tehlikede ve siber güvenlik sektörünün ne kadar önemli olduğunu tüm dünyaya göstermiştir ve göstermeye devam ediyor.
Stuxnet aktif olduğu süre boyunca nükleer enerji santralinde bulunan, içinde uranyum zenginleştirilen santrifüjlerin dönüş hızlarını değiştirerek kullanım sürelerini azaltmak ve zenginleştirme sürecine zarar vermek maksadıyla İsrail ve Amerika Birleşik Devletleri’nin istihbarat birimleri tarafından kodlanmış bir solucan virüsdür. İran’ın Buşehr ve Natanz’daki Nükleer Enerji Santrallerini etkileyen bu virüsün oldukça özel olmasının sebebi aslında sahip olduğu özellikler ve bilgisayar virüsün bulaşma ve görevini yerine getirme hikayesidir.
Stuxnet'in Özel Olma Sebebi
İran nülerinde dünyadaki diğer örneklerdeki gibi kapalı devre sistemler kullanılır. Yani bu santrallerin internetle hiçbir bağlantısı yoktur ve uzaktan erişim imkansıza yakandır.
Bu da böyle bir santralin hacklenmesi olayını daha zor ve başarılması durumunda daha ünlü yapan etkenlerden biridir.
İsrail ve ABD tarafından kodlanan “Stuxnet” solucan virüsünün uzaktan bulaşması imkansıza yakın olduğundan CIA ve İsrail istihbarat birimi (Mossad) ajanları harici bir bellek ile bu bilgisayar virüsünü nükleer santralin sistemlerine bulaştırmak zorunda kalmıştır. Tesis içerisine bir ajan sokup virüsü bulaştırmak oldukça zahmetli ve riskli olduğundan bu istihbarat birimleri tesise malzeme taşıyan alt firmaları incelemiş ve virüsü önce onların sistemlerine bulaştırmıştır. Bu firmalardaki mühendisler sistemlerde güncelleme yapmak istediklerinde veya herhangi başka bir nedenle sisteme bağlanmak için kendi cihazlarını kullandığında da Stuxnet bilgisayar virüsü Nükleer enerji santrali cihazlarına bulaşmış ve varlığını gizlilik içinde uzunca bir süre sistem içerisinde sürdürmüştür.
İran Nükleer Enerji Santrali içerisinde uranyum zenginleştirme işlemi için santrifüjler kullanılır. Bu Nükleer enerji santrali içerisindeki santrifüjlerin belirli bir devir sayısı vardır ve bunlar sistem tarafından kontrol edilir. Bu sistemler ayrıca motorları açıp kapatır, sıcaklığı denetler, hatta ibre belli bir derecenin üzerine çıktığında soğutucuları devreye sokar. Saldırı yapmadan önce program 13 gün boyunca tesisteki bütün veriyi toplar, 13 gün sonunda harekete geçer ve harekete geçtikten sonra da tesisin kontrol odasındaki monitörlere kaydettiği ve normalde olması gereken verileri aktarır. Böylece İranlı uzmanlar aslında saldırı altındayken, ekranda normal verileri gördüğü için “her şey normal, olması gerektiği gibi.” diyerek harekete geçmiyor ve tesiste patlamalar oluyor.
Bu şekilde kullanılamaz hale gelen parçalardan ötürü İran nükleer faaliyetleri 2 yıl sekteye uğrar. Stuxnet bilgisayar virüsü kısa vadede bu santrifüjleri kullanılamaz hale getirmektense uzun vadede yavaş yavaş ömürlerini kısaltır, bundan ötürü de büyük bir gizlilik içinde çalışır ve tespit edilmesi zorlaşır. Stuxnet virüsünün bu gizlilik ve kusursuzluk içerisinde çalışmasından ötürü İran yetkilileri sorunun kaynağını bulamamış, 1000 taneyi aşkın santrifüj kullanılamaz hale gelmesine rağmen böyle bir saldırıdan şüphelenmemiş ve birçok uzmanını görevden almıştır
Stuxnet'in Özellikleri
Stuxnet görevinin gerekliliği ve zorluğundan ötürü neredeyse kusursuz yetenek ve gizlilik özellikleri olan bir yazılımdır. Genellikle bu tip yazılımlar uzaktan bağlanmaya ve kontrole açık olmasına rağmen nükleer enerji santrallerinin uzaktan erişilemez olmasından ötürü Stuxnet görevini dışarıdan bağlanılmadan ve bir hata oluşmadan adete bir yapay zeka gibi kendi kendine yapmak zorundadır. Stuxnet çalışma prensibi olarak bir cihaza bulaşır, orada yönetici düzeyinde kontrollere sahip olur ve temas ettiği başka cihazlara da kendini kopyalayıp aynı işlemi onlar için de yapar. Dışarıdan kontrol edilememesinden ötürü Stuxnet kendi kendine emir verme, saldırıya başlama, sonlandırma gibi kararlar alabilecek yapıda kodlanmıştır. Bunun dışında Stuxnet bulaşacağı cihazın kendi hedefi olan cihaz olup olmadığını anlamak için spesifik bir yazılımı tarar ve eğer o yazılım cihazda bulunmuyorsa o cihazda kalıcılığını sağlayamaz. Stuxnet kamuya açılan ilk siber silah ve aynı zamanda ilk endistriyel bilgisayar virüsüdür.
İran cumhurbaşkanının tesiste çekildiği fotoğraflardan birinde tesadüfen bilgisayarlardan birinin bir bölümünde tesisin alt yapısı ve şemasının uzmanlar tarafından incelendiğinde anlaşılabileceği şekilde görünmesiyle İsrail istihbarat birimi (Mossad) ajanları nükleer tehdit uzmanlarının yardımıyla bu bilgileri çözmüş ve bu bilgileri Stuxnet bilgisayar virüsünün kodlamasında kullanmışlardır. Bu da virüsü hatasıza yakın yapar. Ayrıca bu bilgisayar virüsü arka planda çalışırken bir bilgisayar virüsü gibi değil yasal bir yazılımmış gibi algılanır. Bunun sebebi virüsün içerisine 2 şirketin yasal imzalarının kodlanmış olmasıdır. Bu imzaların da bilgisayar virüsünü kodlayanlar tarafından çalındıkları tahmin edilmektedir.
Stuxnet Bilgisayar Virüsünün Ortaya Çıkması
Stuxnet virüsüne belirli bir süre sonra birkaç müdahale daha yapıldı ve bu yapılan güncellemelerle virüsün yıkıcılığı ve saldırganlığı artmıştı. Son güncellemede virüs hata verdi ve bir tesis çalışanının bilgisayarına sızıp bu çalışan tarafından bilgisayar internete bağlanınca virüs tespit edildi. Rus antivirüs şirketi Kaspersky bu bilgisayar virüsün İran nükleer enerji santralini hedef alan bir İsrail – ABD kaynaklı bilgisayar virüsü olduğunu açıkça beyan etti.
Sonuç olarak Stuxnet bilgisayar virüsü İran nükleer faaliyetlerini yaklaşık 2 yıl sekteye uğratmış. Siber güvenliğin ve siber saldırı istihbaratının günümüzdeki önemini anlamak açısından bir dönüm noktası olmuştur.
anonim
"Yarım megabayt boyutunda silahlandırılmış bir kod. İnsanlık tarihindeki en karmaşık ve zeki virüs."
! Bu yazıdaki ülke isimleri ve olaylar kanıtlanabilmiş şeyler değildir ancak yapılan açıklamalar ve incelemeler olayların bu şekilde geliştiğini kanıtlar niteliktedir.
Bu konulara ilgiliyseniz başka bir yazar arkadaşımızın yazdığı bloga yandaki linkten göz atabilirsiniz: https://blog.egesavtek.com/yeni-cagin-savaslari-siber-savas/
Daha önceki yazılarım için: https://blog.egesavtek.com/author/berkaltun/
