Siber Savaşta Yeni Cephe: İRAN-Buşehr Nükleer

Siber Savaşta Yeni Cephe: İRAN-Buşehr Nükleer

Siber Savaşta Yeni Cephe: İRAN-Buşehr Nükleer Sa...
https://www.bilgiguvenligi.gov.tr/index2.php?option...
Yazarın bu bölümdeki diğer yazıları...
Siber Savunma için Karar Destek Sistemi ve İstihbarat Stratejisi
Mimari Yapılarda, Bilgi Güvenliği Tasarım ve Uygulamaları, SağırOda
Ağ Merkezli Savaşta, Aviyonik Sistemleri Bulandırma Saldırıları
Savaş Cephesi Olarak, Sanal Ortamda Savunma ve Saldırı
Geleceğin Bilgisayarları, Şifre Sistemleri ve Kuantum Kriptoloji
Bilgi Teknolojileri Kapsamında, Kurumlarda Sanayi Casusluğunu Nasıl Önleriz?
Ulusal Güvenliğin Zayıf Halkası E-devlet
Siber Savaşta Yeni Cephe: İRAN-Buşehr Nükleer Santrali ve SCADA-PLC
Sistemler
Cenk Ceylan, Turkish Forensic / GÖKTÜRK BT Ltd.
09.12.2010
Barış için Atom Programı kapsamında 1967 yılında ABD desteğiyle kurulan, İran Atom Enerjisi Kurumu ve Tahran
Nükleer Araştırma Merkezi, ABD tarafından sağlanan 5-megawatlık nükleer araştırma reaktörü ile çalışmalara başladı.
Yüksek oranda zenginleştirilmiş uranyum yakıtı sağlayan İran, 1968’te Nükleer Silahların Yayılmasını Önleme
Antlaşmasını imzaladı ve 1970’te onayladı.
ABD’nin yardımıyla 2000 yılına kadar 23 nükleer santralın yapılması planları, Şah Rıza Pehlevi önderliğindeki eski
yönetimin, 1979 yılında İslam devrimi sonucu Ayetullah Humeyni tarafından devrilmesini takiben, ABD ile ters düşen
menfeatler nedeniyle rafa kaldırılmıştı.
2002 yılında Natanz ve Arak’taki 2 adet gizli nükleer tesis nedeniyle, ABD tarafından silah geliştirmekle suçlanan
İRAN, küresel kriz ve savaş tehditleriyle anılmaya başlandı.
2009 yılında Rusya ile birlikte, yeniden çekirdek enerjisi elde etmek ve bilimsel araştırmalar yapmak iddiasıyla İran'ın Basra Körfezi'ne hakim bir
tepede, (ilk yapım antlaşması 1974 yılında Alman şirketi Siemens ile yapılan) Buşehr nükleer santrali, inşaa edildi.
Bu santral, tahminen 2010 yılı Mart ayında yumuşak güç kullanılarak hiç beklenmeyen bir şekilde, A.B.D-Almanya-İsrail tarafından Stuxnet projesi
kapsamında siber savaşın yeni kurbanı oldu.
1997 yılında Beyaz Rusya da virüs araştırma şirketi olarak kurulan, VirusBlokAda tarafından Temmuz 2010 da keşfedilen Stuxnet kurtçuğu (worm),
İran-Buşehr nükleer santralindeki SCADA sistemlerini etkilemek için, özel amaçlar gözetilerek santralin PLC sistemlerini farklı frekanslarda ve motor
hızlarında çalıştıracak şekilde işlevsiz hale getirmek amacıyla, ABD Savunma Bakanlığı (DARPA) desteğiyle, bir grup gönüllü siber savaş
yazılımcısı tarafından Alman-Siemens PLC sistemlerine ait bilgi birikimi ve İsrail'in lojistiğiyle USB bellekler-diskler ile yayılacak şekilde siber silah
olarak hazırlandığı tahmin ediliyor.
İran istihbarat kurumu başkanı Haydar Moslehi; kamuya ait 30 bin kadar bilgisayarın etkilendiği bu saldırıyı, "Batılı güçlerin planladığını" İngiliz
The Guardian gazetesine ifade etti.
Londra'daki Kraliyet Uluslararası İlişkiler Enstitüsü Chatham House'da, Uluslararası Güvenlik Programı yardımcı araştırmacısı Dave Clemente,
Çatışma ve Teknoloji ile ilgili bir söyleşi de: "Böylesine karmaşık bir saldırının arkasında devletler olabilir" dedi.
Ayrıca Finlandiya F - Secure güvenlik şirketinin baş araştırmacısı Mikko Hyppone, Reuters Haber Ajansına verdiği demeçte; "Stuxnet son derece
karmaşık. Belli ki bir grup tarafından ciddi teknoloji ve bir devletin finansal desteğiyle yapılmış."
Almanya da sanayi tesisleri için PLC kontrol sistemleri konusunda danışman olan Ralph Langner, saldırının arkasında muhtemelen yüksek nitelikli
uzmanlar ve bir ulus devlet olduğunu söylüyor; "Bu kişiler, ailesinin evinin bodrumunda oturan bazı hackerlar değildir."
Supervisory Control And Data Acquisition sözcüklerinin baş seslerinden oluşan ve Türkçe’ye “Danışmalı Kontrol ve Veri Toplama Sistemi“ veya “Uzaktan
Kontrol ve Gözetleme Sistemi“ olarak çevrilebilen SCADA sistemleri, yaşamsal ihtiyaçlarımızı karşılayan su, elektrik, gaz, internet dağıtımı, doğal gaz,
petrol boru hatları ve rafineriler, enerji nakil hatları, uydu kontrol merkezleri, köprü, otoyol, tünel yönetimi, dev sanayi tesislerinden, hidro, termik ve
nükleer santrallere kadar hayatın tüm alanlarında çok önemli işlevlere sahip.
Kapsamlı, Bütünlüklü bir Veritabanı Kontrol ve Gözetleme Sistemi olan SCADA sayesinde, bir tesise veya işletmeye ait tüm ekipmanların kontrolünden
üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere kadar tüm birimlerin otomatik kontrolü ve gözlenmesi sağlanabiliyor.
1 -> 3
30-06-2011 11:43
Siber Savaşta Yeni Cephe: İRAN-Buşehr Nükleer Sa...
https://www.bilgiguvenligi.gov.tr/index2.php?option...
Siber savaş cephesi olarak SCADA sistemlerin hedef seçilmesi, insanlık ve dünya için çok ağır sonuçlara sebep olabilir. Bir ülkeyi veya bir
bölgeyi, sular altında, kışın ortasında gazsız-elektriksiz-susuz bırakabilir, yangın, çevre zararı ve maddi kayıp gibi telafisi çok zor yapay afetler
oluşturabilir! Hatta radyasyona maruz bırakabilir!
İRAN gibi muhalif bir ülkenin, kendisine satışı yasak olan ABD teknolojisi W indows işletim sistemini ve kapalı kaynak kodları olan Siemens
Simatic PLC yazılımlarını ve donanım sistemlerini kullanarak, çekirdek enerjisi santrali inşaa etmesine karşı olan ülkeler tarafından, siber savaş
yöntemleriyle sekteye uğratılması-engellenmesi, hemen yanı başında 2 tane nükleer santral inşaa edecek olan TÜRKİYE’yi yakından
ilgilendirmektedir.
Çekirdek enersijisi üretme amacıyla, Sinop ve Mersin de inşaa edilmesi planlanan nükleer santrallerin güvenliği için, şimdiden SCADA
sistemleriyle ilgili çalışma başlatılması; TÜRKİYE'nin ulusal çıkarları için çok önemlidir!
Fiziksel savaş güvenliği kadar, siber savaş güvenliği için de seçenekler oluşturulmalı. İlk güvenlik tedbiri olarak, yeni yapılacak çekirdek enerjisi
(nükleer) santrallerinin SCADA ve PLC sistemlerine ait yazılımların, açık kaynak kodlu (Unix-Linux) olarak tercih edilmesiyle işe başlanabilir.
Otomasyon sistemlerindeki anahtarların, yazılımla kontrol edilmesi olarak ifade edebileceğimiz PLC çözümleri tüm sanayi ve kamu kurumlarında
büyük tesislerde kullanılıyor.
Bu konuda, Siemens SCADA çözümleri ve yazılımlarını (Simatic, PC S5-S7, WinCC) şimdilerde iş sürekliliği ve siber güvenlik gereği gözden
geçirilmeli ve yeni seçeneklerle yedeklenmelidir.
SCADA - PLC pazarına hakim olan, ABD'nin Emerson, Honeywell, İngiltere'nin Invensys, Almanya'nın Siemens, İsviçre'nin ABB ve Japonya'nın
Yokogawa gibi şirketlerinin ürünleri, tümdünyada kullanılıyor.
Stuxnet solucanına ait yazılım kodunun Çin, Rusya, Hindistan, İran , Pakistan, Endonezya destekli hackerlar veya El-Kaide gibi küresel saldırılar
yapanlar tarafından değiştirilerek, büyük devletlerin SCADA sistemlerini hedef alan çok amaçlı bir siber savaş silahına dönüştürülmesinden korkuluyor.
İRAN-Buşehr çekirdek enerjisi santralinde, SCADA sistemlerini etkileyen Stuxnet saldırısı, daha şimdiden SCADA Güvenlik Uzmanlığı adıyla tüm
dünyada yeni bir alan açtı.
Stuxnet kurtçuğu (W orm) tespit edilen Pakistan, Hindistan ve Endonezya, siber savaşın gelecekteki yeni cepheleri arasında yer alabilir.
Referanslar
[1] D. Clemente, Chatham House, Reality Approaches Hype: Critical National Infrastructure and the Stuxnet Worm, 28.09.2010
http://www.chathamhouse.org.uk/media/comment/stuxnet_worm0910/-/1155/
[2] P. Beaumont, Guardian, Stuxnet worm heralds new era of global cyberwar, 30.09.2010
http://www.guardian.co.uk/technology/2010/sep/30/stuxnet-worm-new-era-global-cyberwar
[3] P. Beaumont, Guardian, H. Moslehi - Iran 'detains western spies' after cyber attack on nuclear plant, 2.10.2010
http://www.guardian.co.uk/world/2010/oct/02/iran-western-spies-cyber-attack
[4] Reuters, FACTBOX - What is Stuxnet? 24.09.2010 M. Hypponen, F-Secuse, Chef Researcer,
http://in.reuters.com/article/idINIndia-51724620100924
[5] R. Langner, a German cyber expert, Stuxnet attacker profiling, 14.11.2010
http://www.langner.com/english/?p=431
[6] Yrd.Doç.Dr. A. İNAN, SCADA Nedir?
http://www.yildiz.edu.tr/~inan/Scada_Nedir.htm
[7] C. Ceylan, Bilgi Teknolojileri Kapsamında Ulusal Güvenlik ve Şirketlerin Durumu, yayına hazırlanıyor.
[8] Stuxnet hakkında bilgi.
http://de.wikipedia.org/wiki/Stuxnet
2 -> 3
30-06-2011 11:43
Siber Savaşta Yeni Cephe: İRAN-Buşehr Nükleer Sa...
https://www.bilgiguvenligi.gov.tr/index2.php?option...
[9] Siemens Simatic Stuxnet engelleme desteği
http://support.automation.siemens.com/W W /llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view
Favori olarak ekle (1) | Görüntüleme sayısı: 1174
Bu yazıya ilk yorumu yazın
Yorum yaz
Lütfen yorumunuzun yazı nı n konusu ile alakalı olması na dikkat edin.
Kişisel hakaret içeren yorumlar silinecektir.
Reklam amaçlı yorumlar silinecektir.
'Gönder' düğ mesine basmadan önce yeni bir g üvenlik kodu üretmek için tarayı cı nı zı n *Yenile* düğ mesine bası n.
Yukarı daki durum yanlı ş g üvenlik kodu g irildiğ i durumlarda g eçerlidir.
İsim:
Cenk Ceylan
Yorum:
Güvenlik kodu:*
Gönder
Pencereyi Kapat
3 -> 3
30-06-2011 11:43