Japonya’da Savunma Bakanlığı, siber saldırıları tespit edip etkisiz hale getirecek bir yazılım üzerinde çalışıyor. Kendisi de bir çeşit malware olarak davranacak söz konusu bu agresif yazılımın geliştirilmesi için Fujitsu firması ile anlaşmaya varılmış durumda. Ancak bu yazılımın kullanılabilmesi için önce hem yasal engellerin hem de pratikte mevcut olan engellerin aşılabilmesi gerekiyor.
Yeni gündeme gelen bu siber silah, üç yıl süren ve 2,3 milyon Dolara mal olan bir projenin eseri. Söz konusu projede hacking saldırılarını takip etmeye ve kaynağını analiz etmeye yerayan araçların geliştirilmesi işi de yer almakta. Siber saldırganlar rutin olarak botnetlerin ve anonim proxy servislerinin arkasına gizlendikleri için bu tip saldırılarda kaynak analizi yapmak son derece güç. Fujitsu tarafından geliştirilmekte olan malware silahının ise saldırı unsurlarıı yok etmeden önce kaynağına dek izleyecek şekilde tasarlandığı söyleniyor.
Ancak bu projenin başarılı bir biçimde çalışması için, çok küçük akış süreçlerini de iyi tanımlayabilmesi ve yan etkilerinin minimuma indirilebilmesi gerekmekte. Ayrıca geliştirilen silahın yanlış ellere geçmesi durumunda bir felaket senaryosu gündeme gelebilir. Güvenlik uzmanları, hackerların bu tip bir saldırgana erişimi olduğu takdirde tersine mühendislik ile sistemi çözebilecekleri ve kendi amaçları doğrultusunda yeniden tasarlayabileceği uyarısını yapmaktalar.
Fujitsu tarafından geliştirilen bu yeni siber silahın şimdiden kapalı network ortamlarında test edilmeye başlandığı ileri sürülmekte. Söz konusu aracın, DDoS saldırılarını tespit etmek ve kaynağına dek izlemek konusunda son derece başarılı sonuçlar sergilediği de yine ortaya atılan iddialar arasında. Ancak Japonya Savunma Bakanlığı’na bağlı Teknik Araştırma ve Geliştirme Enstitüsü, DDoS saldırılarından ziyade endüstriyle tesisleri hedef alan olası casus yazılımlar ve saldırı vektörlerine odaklanmakta.
Geliştirilmekte olan projenin önündeki en büyük engellerden birisi yasal mevzuat olarak görülüyor. Japonya’daki mevcut yasalar, siber saldırlara karşı saldırgan bir yaklaşım sergilenmesini engelliyor. Bu yasaların istendiği takdirde kolaylıkla değiştirilebileceği düşünülse de, Japonya’nın 2. Dünya Savaşı sonrasında savaşı kazanan Müttefik Devletler ile askeri açıdan kısıtlayıcı bazı bağlayıcı anlaşmalar imzaladığını göz ardı etmemek gerekiyor. Projeyi geliştirmekle sorumlu olan Fujitsu firması ise müşteri gizliliği anlaşmaları gereğince projeyle ilgili herhangi bir bilgi açıklamamakta.