Stuxnet Saldırısı nedir?

Benzer Konular

Stuxnet saldırısı dünyanın en büyük saldırılarından birisidir diyebiliriz, saldırının oluşturabileceği tehlike o kadar büyüktür ki saldırı başarılı olsaydı İran haritadan silinmiş olacaktı. Stuxnet'in asıl hedefi İran'da bulunan bir Natanz Nükleer Geliştirme tesisini hedef almıştır. 

Bu saldırının kaynağı ise ABD olarak bilinmektedir, Haziran 2010 yılında tespit edilen bu saldırı neyse ki başarısız olmuş ve Nükleer tesis patlamamıştır.

Stuxnet Saldırısı nedir?

Saldırının bir USB sonucu oluşması da ayrı bir detay, Stuxnet "zero-day" anlamı ise sıfırıncı gün açığından faydalanıp bir SCADA sistemine sızılması için oluşturulmuş exploittir. Exploit'den bahseder isek bir sistem açığından faydalanıp sömürme işleminin kısa yoluna denmektedir. 

Exploitler bir zararlı yazılımdır kısaca, elle yapılacak şeyleri sistem de açık tespit edilince onu sömürülecek bir yazılım sonucu verilen addır. Bu zararlı yazılımın  oluşması çok fazla bütçe istediğinden arkasında bir devlet desteği olduğu kesindir. 

Tüm devletler hayır biz yapmadık dese de, ABD ve İSRAİL Stuxnet saldırsını reddetmemiş veyahut bir açıklama yapmamıştır.

Stuxnet saldırısı o kadar mükemmel tasarlanmıştır ki bir kişinin oturup yapamayacağı gibi büyük bir organizasyon gereken bir yazılımdır. Stuxnet Nükleer Tesise girdiği andan itibaren uranyum zenginleştiren santrifüjlerin dönüşünü hızlandırıp, düşürmüştür ve dönüş hızını etkilemiştir. 

Peki bunu mühendisler nasıl fark etmedi derseniz, bu işlemleri yaparken bilgisayarın ekranın da ise yani SCADA sistemin de ise sanki her şey yolunda ilerliyormuş gibi normal dönüş hızında döndüğünü göstermiştir.

Stuxnet

Her şey SCADA sistemlerin de olması gibi gözükürken Stuxnet ise arka planda santrifüjler'in dönüş hızını bir yükseltip bir düşürmüştür bu sebeple santrifüjler'in ömrü azalmıştır. Bu saldırı sonucu 2 yıllık bir aksama yaşanmıştır. İran'ın yedekte bekleyen santrifüjlerinden dolayı İran çok da zarar görmese de dünyanın en büyük siber saldırının birisi Stuxnet olmuştur.

Sizlere şöyle açıklayabiliriz, siz reaktörlerin yönetiminden sorumlu bir mühendis olarak çalışıyorsunuz ve reaktörün en üst sıcaklığını 600 olarak ayarladınız, sıcaklık üst limite yaklaşınca SCADA sisteminiz de uyarı verir ve yazılan yazılım ile otomatik olarak kendisi soğutma suyunu devreye sokar.

Stuxnet ise burayı bozup suyun akış hızını yani dönüşünü hızlandırıp veyahut düşürür. Bunun sonucunda fark edilmeseydi neler olabilirdi düşünebiliyor musunuz? Ayrıca Stuxnet sadece İran'ı hedef alan bir zararlı yazılım olmadığı gibi Dünya üzerinde bir çok bilgisayara da bulaşmıştır.

Yukarıda da gördüğünüz tablo da Iran, Indonesia, India, Ecuador ve US olmak üzere bir çok ülkeye bulaşsa da bu asıl hedef İran'ın Nükleer Tesisi olması kaçınılmaz gerçektir.

Kaynakça: Vikipedi

Teknoloji meraklısı ve lise öğrencisi bir gencim.

Yazıyı paylaş