21.YY – Savaş Kimlikleri ve Stuxnet

21.YY – Savaş Kimlikleri ve Stuxnet
Şubat 03 20:04 2015 Yazıyı Yazdır

Dünya gezegeninin sakinleri olarak süreçlerin değil dakikaların hatta anların gündem değiştirebildiği, akışı kontrol edebildiği zamanlarda yaşamaktayız. Hatırlayalım, NASA Ay’a bir roket göndereceğini kamuoyuna beyan ederdi. Önce insanlar heyecanlı bir beklentiye sokulurdu. Yollanacak teçhizatın Ar-Ge süreci belgesel tadında haberlerle servis edilip, tüm dünya bilim kurgu havasına sokulurdu. Röportajlar, köşe yazıları, konuyla ilgili beyin fırtınaları yapılırdı. İnsanların bu durum hakkında fikirleri alınıp beklenti zirveye çıkarılırdı. Roketin ateşleneceği güne gelindiğinde ise gözler, kulaklar ekrana kilitlenir, yüksek kalp atışlarıyla geri sayım beklenirdi. Ve ateşleme gerçekleştikten sonra insanoğlunun yüksek ilgiyle hep birden  kilitleneceği tek şey vuku bulurdu:”Roketin gökyüzünde uçuşu”. Ve takibinde istenen hedefe de ulaşılmıştır: “İnsanlığın bilinç eğrisinin kırılması”. Geride kalan süreç, güç odağının yaptığı atılımın dünyaya rüşdünü ispatı için bu kurguyu yürürlüğe koymasından ibaretti. Peki tek bir hamle için harcanan süre ne kadardı ? Yaklaşık 1 sene…

Şimdilik bu “Fırlatma” örneğini bir kenara bırakalım. Dünyayı ve güvenliğini son “Çağ”larda neler şekilledi kısaca buna da bir temas edelim. 1800’lerin sonu kılıçlarla tüfekleri birlikte son kez buluşturduğumuz dönemlerdi. Kılıç, harp meydanlarda ancak tüfeğin menzilini yitirdiği şartlarda sahne almaya başlamıştı. 1900’ler ise insanoğlunun makine formuna büründürülen çeliği “Baş Kahraman” yapma uğruna ant içtiği vakitlere yurtluk yapmıştı. Teknolojiyle doğru orantılı üretilen materyaller devletlere, terör örgütlerine, vs. bir stil, adeta bir kişilik kazandırıyordu(Örnek olarak; Kaleşnikof silah temalı, düşündüğümüzde doğrudan bilinçaltımızdan dışa çıkan dünyaca ünlü terör örgütü). 20.YY’ın sonuna doğru bu materyallerin kaos oluşturmada hızlı etkisi keşfedilip, icraata geçildiğinde yeni bir kırılma daha yaşanmış oldu. Kaos ile yön vermenin kolay elde ettirdiği “Kârlılık(!)” sahnedeydi bu sefer. İyiden iyiye idare biçimlerini dönüşüme zorlayarak, yeni formlara büründürülüp insanlığa sunuluyordu. Milenyum’a gelindiğinde, bu sefer ilk 10 yılının silahı derhal faaliyete sokuldu: “Ekonomi”. Ekonomiyle en bilindik icraatlar, en kolay şekilde başarıldı; hükümetler yıkıldı, para birimleri imha edildi, haritalar çizildi.

siber-savas2Milenyum’un ikinci “10”unun savaş baltası ise çok sert biçimde görücüye çıkarıldı. 2010 yılında, büyük gürültüyle patlak veren “Wikileaks” olayında ABD’nin en mahrem diplomatik belgeleri sızdırıldı. Olay, kancaları dünyanın tüm devletlerine geçirmiş olan çok uluslu devleti ABD’nin başına gelince haliyle büyük etkiye sebep oldu. Devletlerin birbirlerine karşı taktıkları diplomatik maskelerin tümüyle düşmesi haliyle kendilerince refleksler geliştirmelerine neden oldu. Çoğu ülke çekinmeden ülkelerinde misafir ettikleri, üst düzey temaslarda bulunan diplomatlar,  başbakanlar dahil herkesi dinlemeye başladılar. Yaptıkları bu dinlemeleri dünya kamuoyuna pervasızca beyan dahi edebildiler. Aslında durum herkes için çok açıktı ve mücadelesi verilecek alan gün yüzü gibi ortadaydı: “Siber Savaş Meydanı

“WWW”de yaşanan siber teşebbüslerle ilgili son dönemlerde yaşanan gelişmeleri çoğumuz bir şekilde takip ediyoruz. Hatta öyle ki, güncel haber servisi yapan merkezlerin çoğu bu tip konuları görmezden gelemeyerek ilk sıralardan okuyucuları ile paylaşmaktalar. Okuyucuların ilgisini ne denli çektiğini haberlerin altlarına yapılan yorumlardan dahi kestirebiliyoruz. İsterseniz şöyle dikkat çekici bir-ikisiyle alakadar olalım:

“Cyber Attack to Natanz Nuclear Facility”

Natanz Nukleer tesisi İran Devleti tarafından Uranyum zeginleştirmesi yapma maksadıyla faaliyet göstermektedir. Tesisler, tüm dünyanın gözünün üzerine çevrildiği, faaliyetleri global düzeyde siyasi ve askeri dengeleri temelinden sarsabilecek ve bu açıdan “Nirengi” sayılabilecek bir konumdadır. Tesisin tüm faaliyetlerinin normal biçimde seyrettiği bir dönemde, 16 Kasım 2009 tarihinde Uluslararası Atom Enerjisi Kurumu (IAEA) tarafından 3 aylık periyodik rapor kamuoyuyla paylaşıldı ve hayret verici bir sonuçla karşı karşıya kalındı. Tesis sahip olduğu 8692 adet kurulu santrifüjün rakamsal olarak zirveye ulaştığı belirlendi. Her şey İranlı yetkililer açısından gayet memnun edici durumda görünüyordu. Ancak, 18 Şubat 2010 tarihinde periyodik olarak yayınlanan yeni raporda hiç de normal olmayan bir durum tespit edildi. İran daha önceden kurulumları gerçekleşmiş 1000 kadar santrifüjü devreden çıkartmıştı. Bunun farkına 23 Aralık 2009 tarihinde “Institute for Science and International Security” (ISIS) tarafından yapılan ufak bir analiz raporundan yola koyularak varıldı. Santrifüjlerin, düzensiz hız ayarından kaynaklı kazalarla hasarlandığı belirlendi. Yoğun faaliyet gösteren tesiste, bu tip kazalar sıklıkla yaşanmaktaydı. Ancak değişimi yapılan santrifüj sayısının bir hayli fazla olmasıyla, bu defasında farklı bir anormalliğin olduğuna dikkat çekmişti. Olağan dışı görünen bu olay hakkında yapılan derin incelemeyle yaşananlara “Stuxnet adı verilen kompleks bir zararlı yazılımın sebep olduğu ortaya çıkmış oldu.

Stuxnet, Siemens (Scada) Sistemi cihazları için özel olarak geliştirilmiş kompleks bir saldırı aracıdır. Enfekte olduğu sistemde kendi kopyalarını bağlı diğer yapılara bulaştırarak yayılıyor. Birkaç Windows açığını kullanarak, ki içlerinde halen yaması yapılmamış açıklar bulunmaktadır, konumlandığı cihazda yetki yükseltme işlemi gerçekleştirebiliyor. Yapısındaki üst düzey karmaşadan yola çıkılan bu “Malware”in, bir devletsel bir yapının gölgesinde barınan uzmanların ortak çalışmasıyla üretildiği düşünülüyor. Yapılmasındaki temel maksadın ne olduğu halen kestirilebilmiş değildir. İlk başlarda, bazı İran şirketleri ve Natanz Nükleer Tesisine yönelik girişimlerde izine rastlanıldığı için oluşan önyargı doğal olarak, İran’ın nükleer programını baltalamak maksatlı olduğuydu. Ancak yakın tarihlerde Almanya kaynaklı bazı olaylarda tespit edilen olağan dışı faaliyetlerde de aynı ise rastlanınca bu görüş geçersiz duruma düşmüş oldu. Aralık  2014’ün sonlarına doğru gerçekleşen, ismi kamuoyu ile paylaşılmayan çelik fabrikasındaki patlamada daha önce İran’da yaşananların benzeri durumlarla karşılaşıldı. Çelik kaynatma kazanlarının doğru bir şekilde kapatma işlemi gerçekleşmemesinden kaynaklı, olayı soruşturan uzmanlar tarafından “çok şiddetli” olarak belirlenen bir patlama yaşandı. İran’daki olayla büyük benzerlikler taşıyan bu anormal durumda da “Stuxnet”in izlerine rastlandı.

Stuxnet, sonraki versiyonlarında daha basit sistemlere daha kolay uygulanabilir hale gelmesi halinde, günlük hayatımızda açık şekilde yeni bir “Kaos” unsuru olarak yerini alabilir. Açık bir sinir ucu gibi, temasa uğrandığı takdirde sert etkileri olabilecek bu güncel tehdit, hayatımızın günlük koşuşturması arasına karıştığında ne gibi etkileri olabilir küçük teoriler halinde bazı fikirler yürütebiliriz:

– Datacenter ortamını ele alırsak; veri depolama ve ağ akış sistemin ayakta kalabilmesi için yardımcı sistemlerin de olduğunu unutmamız gerekir. Asıl hedef olarak varsaydığımız “Bilgi”nin güvenliğini sağlama maksatlı harcanan konsantrasyon, ana sistemi ayakta tutan yan unsurların zaaflarını görme hususunda perdeleyici olabilmektedir. Datacenter yapısı içine dahil olarak bahsettiğimiz bu yardımcı sistemlere; “Ortam Soğutması”, “Aydınlatma”, “UPS-Jeneratör Üniteleri” vb. örneklerle sıralayabiliriz. Bazı “PLC” sistemlerinde, temel düzeyde dijital kontak bilgisi elde etme işlevi dışında, evvelce verdiğimiz yaşanmış örneklerde de başrol oynayan cihazların kumanda kontrolü işlevleri de bulunmaktadır. Bir Datacenter’a gelen şebeke hattında yaşanacak olası bir kesinti durumunda sistemden beklenen önce UPS ünitelerinin devreye girmesidir. Ardından, en az 3 dakika içinde olmak koşuluyla, jeneratörün devreye girmesidir. “Stuxnet” enfekte edilmiş bir sistemde olası şebeke kesintisi durumunun yaşanması halinde bu destek sistemlerinin şalterlerinden birinin kumanda birimi manipülasyon sonucu “Off” konumuna getirilebilir. Jeneratörün devreye girmesine birkaç dakika olmasına rağmen kapanan sistemlerin, etkin bir müdahale ile , sağlıklı biçimde tekrar ayağa kalkması 1 saati bulacaktır. Belki daha da fazla… Örnek olarak bir bankayı ele aldığımızda; senaryonun gerçekleşmesi halinde yaşanabilecek maddi kayıplar “Milyon Dolar”lar düzeyinde olabilir. Keza, soğutma hattı üzerinde “Modbus Protokolü” vasıtasıyla okunan birçok verinin manipülasyona uğraması halinde saldırganın doğrudan elini bulaştırmadan, sistem operatörünün kendi elleriyle yapacağı yanlış bilgi nedeniyle yanlış müdahalelerle hedefine ulaşması hiç de uzak bir ihtimal olarak görünmemektedir.

– Bir alışveriş merkezinin aynı yöntemle başına gelebilecek durumlar de hiç iç açıcı olmayabilir. Günümüzde inşa edilen alışveriş merkezlerinin otopark konumlandırması, binanın “Eksi”(-) olarak isimlendirilen katlarına olacak biçimde yapılmaktadır. Bu durum beraberinde, lokasyonda güçlü havalandırma koşullarının sağlanmasını da gerektirir. Bildiğimiz gibi araç egzozlarından çıkan dumanda yoğun miktarda karbonmonoksit gazı bulunur. Yoğun araç giriş-çıkışının gerçekleştiği, şehir merkezlerinde konumlanan AVM’lerde bulunan otoparkların kirli hava tahliye sistemlerinin sürekli faal olması büyük önem taşımaktadır. Burada yaşanacak bir saldırı sonucu meydana gelebilecek havalandırma arızası, hızla zeminde karbonmonoksit gazı birikimine yol açacaktır. Ve tabi ki insan hayatına büyük bir tehdit oluşturacaktır. Aslında bu olası durum, kırsalda ve banliyölerde sıklıkla rastladığımız “Soba Zehirlenmesi” vak’asının modern bir versiyonu olacaktır.

Yaşanması olası olan bu örnekler, gerçekleşebilecek saldırılardan sonra ortaya çıkacak akla gelebilir, basit sonuçlardan olacaktır. Halen Stuxnet virüsünün gelişim süreci ve varabileceği noktalar kestirilememektedir. Bu kanıya varılmasındaki en büyük sebep, her Stuxnet versiyonu ile gerçekleşen saldırı sonrası ortaya çıkan hasar bir sonraki sürüm için ilham kaynağı olmasıdır. Ancak şu bir gerçek ki, sistemin en temel zafiyeti kaynak iletiminin açık ağ ortamı üzerinden aktarılmasıdır. Yöneticilerin, PLC sistemine bağlı cihazların anlık durumunu uzak lokasyonlardan takip etme arzuları bu tehdidi körüklemekte ve dış dünya tehditlerine çokça maruz bırakmaktadır.

“Siber Savaş”ların yaşattığı bu gelişmelerle birlikte bünyelerdeki kalıplaşan bilinci kırarak, hatta ilk bölümde bahsettiğimiz “Çağ”lardan yeni bir çağa geçirtmiş olduğunu, açıkça görebiliyoruz. Artık  siber savaşların bir sonucu olarak “Veri Hırsızlığı”, “Dinleme”, “Faaliyet Durdurma” gibi etkilerin yanına “Fiziksel Hasar” maddesi rahatlıkla eklenebilir biçimde durmaktadır. Aslında ilk bölümde zamansal değişimlerden bahsedilirken, “Çağ” değişimlerine gönderme yapıldığını farketmişsinizdir. Demek ki, “İnsanoğlu” 100 yılda 1 yaşanan bilinç atlamalarından sıkılıp, bunu 10 yıllara çekmeye gayret ederek hızlı yol alma çabasına kendini tümüyle adamış görünüyor. Bunu başarırken hangi yöntemi etkili kullanıyor dersiniz? Bir zamanlar, ortalama 1 yıl süresince emek verdiği kurguların eski moda kaldığını düşünürsek; 3 ayda bir santralin dengesini bozarak, 1 saatte en gizli belgeleri ifşa ettirerek, 1 anda tutuşturulan “Occupy” hareketini canlı yayınlarla anlık servis ederek bunu gerçekleştiriyor. Durumu anlamamıza daha da katkı sağlayacağını düşündüğüm, “Skyfall” isimli Holywood filminde “Bond” karakterinin “Silva” karakteriyle yaptığı şu konuşmaya bir bakalım:
sf01

Raoul Silva: “If you wanted, you could pick your own secret missions. As I do. Name it, name it. Destabilize a multinational by manipulating stocks. Bip. Easy. Interrupt transmissions from a spy satellite over Kabul… done. Hmm. Rig an election in Uganda. All to the highest bidder.”
James Bond: “Or a gas explosion in London.”
Raoul Silva: “Mm-hm. Just point and click.”

Yapılan faaliyetlerle verilen mesajlar gayet açık gibi… Dünyanın savaş ve kaostan yeni bedeller ödeyeceği günler hemen önümüzde görünüyor.



1.702 kez okundu
daha fazla yazı

Yazar Hakkında

Mustafa Haluk Kuşcuoğlu
Mustafa Haluk Kuşcuoğlu

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. Mehmet Gündüz
    Şubat 04, 11:47 #1 Mehmet Gündüz

    Siber güvenliğin ehemmiyetini bu yazı gayet açık ve net şekilde anlatmış. Verdiğiniz örnekleri okuyunca bende bir beyin fırtınası yaparak örnekleri çoğalttım, gerçekten çok tehlikeli boyutlara varıyor iş. H4cktimesı yeni keşfettim. Artık yer imlerimdesiniz 🙂 Emeğinize sağlık.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.