2010 yılında İran’daki nükleer tesislerin bilgisayar sistemlerini vuran ve siber savaş konusunda yeni bir çağ başlatan ABD-İsrail ortak yapımı kötücül yazılım Stuxnet hakkında yeni gelişmeler yaşanıyor. Aynı zararlının Rusya’daki bir nükleer tesise ait bilgisayar sistemlerini de etkilediği ve hatta Uluslararası Uzay İstasyonu sistemlerini de ulaştığı rapor ediliyor. Bu açıklamayı yapan ise antivirüs camiasının tanınmış firmalarından Kaspersky’nin kurucusu Eugene Kaspersky.
Günümüzde kritik altyapı tesislerine yönelik siber saldırılar artış gösteriyor. Bu konudaki ilk örneklerden birisi olan Stuxnet virüsü ise 2010 yılı Haziran ayı sonunda tespit edilmişti. Endüstriyel tesislerdeki valflerin, dişlilerin ve benzeri ekipmanın kontrolünü sağlayan SCADA sistemlerinde viral bir biçimde yayılan Stuxnet, kendi kendisine yayılan ve o güne kadar tespit edilen “en karmaşık parçalara sahip” kötücül yazılım olarak nitelendirilmekteydi. Bu kötücül yazılımın ABD-İsrail ortak yapımı olması ve doğrudan İran’daki nükleer tesisleri hedef almasıysa siber savaş döneminin resmen başladığı şeklinde yorumlanıyordu. Şimdi bu virüsü detaylı olarak analiz eden ilk firmalardan birisi olan Kaspersky Lab’ın yöneticisi Eugene Kaspersky, Stuxnet’le ilgili çarpıcı yeni detaylar açıklıyor.
Eugene Kaspersky, Avustralya’da medya mensuplarına yönelik yaptığı bir konuşmada Stuxnet’in sadece İran’daki nükleer tesislere saldırmakla kalmadığını açıkladı. Kaspersky’e göre aynı zararlı yazılım, Rusya’daki bir nükleer tesisin bilgisayar sistemlerine de bulaşmış ve temizleme çalışmaları için detaylı bir inceleme gerçekleştirilmiş. Ayrıca Stuxnet, bir USB aracılığıyla Uluslararası Uzay İstayonu’na da taşınmış ancak buradaki siber güvenlik tedbirleri nedeniyle Stuxnet herhangi bir sisteme zarar veremeden zararlı yazılımı durdurmak mümkün olmuş.
Kaspersky, bu tarz endüstriyel tesislere yönelik olarak yazılan sofistike kötücül yazılımlara günümüzde yılda 2 kez rastlandığını söylüyor. Çeşitli devletlerin bu konuda çalışmalar yürüttüklerini söyleyen Kaspersky, bu tip zararlı yazılımların birer bumerang gibi olduklarını ve bir defa kullanıldıklarında kendi sahiplerine de geri dönme eğilimi gösterdiklerini söylüyor. Stuxnet’in ABD’deki bilgisayar sistemlerini de etkilediğini düşünen Kaspersky, bu konuda ulusal siber güvenlik stratejileri geliştirmek yerine ülkelerin işbirliklerini artırarak uluslar arası stratejiler geliştirmeleri gerektiğini söylüyor.
Kaspersky ayrıca NSA ifşaatları sonrasında kendi ürünlerinde herhangi bir arka kapı açığı olup olmadığı yönündeki soruya da ilginç bir cevap verdi. İnternet servis sağlayıcı olmadıkları için böyle bir arka kapı barındırmanın ne kendileri ne de istihbarat ajansları açısından herhangi bir geçerli nedeni olmayacağını söyleyen Kaspersky, asıl sorunun hükümet kaynaklı siber tehditleri görmezden gelip gelmedikleri olabileceğini ve bu konuda da son derece net bir politikaları olduğunu açıkladı. Siber tehditlerin kaynağı ne olursa olsun algılayıp müşterilerini uyarma misyonları olduğunu söyleyen Kaspersky, zaman zaman kendi mühendislerinin de bu konuda endişe duyduklarını ancak şirket politikalarının çok net olduğunu söylüyor.
Kaynak : 