Siber güvenliğin, IoT’ye yansımalarını araştıran Corciya Teknoloji Enstütüsü (Georgia Instute of Technology) ransomware saldırılarla başa çıkabilmek adına yeni bir yöntem geliştirdi. Sözkonusu bölüm, daha önce IoT’de siber güvenliğin nasıl artırılabileceği konusunda tez çalışmaları yürütüyordu, bu çalışmaların doğrultusunda ise yeni bir uygulamaya geçtiler. Aslında mevcut ransomware’lerin farklı formları geliştirildi. Bu yazılımlar ile özellikle fabrikalar ve endüstriyel tesisler, sistemlerindeki ransomware’lere yönelik açıklarını yakalayabilecekler. Simülasyon olduğu için gerçekten bir ransomware bulaşmış gibi davranan bir yazılım ve kuluçka süresinden, agresifliğine kadar her şeyi gerçek ransomware’ler ile aynı. Sadece ransomware aktif hale getirildikten sonra sistemdeki açıkları, IT yöneticisine haritalandırabiliyor. Ayrıca sözkonusu yazılım ile arıtma tesislerindeki su tankları manipüle edilebilir, sistem üzerindeki istatistikleri ve kontrol sistemlerinin verilerini yanlış yönlendirebiliyor. Kısaca, kazara durumu bilmeyen bir çalışan bu yazılımla karşılaşırsa kısa süreli bir paniğe neden olabilir.
Bunun yanısıra, fabrikaya veya tesislere yapılabilecek bir ransomware saldırısının oluşturabileceği potansiyel yıkımın da ayrıntılı simülasyonunu oluşturabilecekler. Üniversitenin öğrencilerinden David Formby, fabrikaların yanısıra, şehir merkezlerinde bulunan büyük arıtma tesislerin yavaş yavaş büyük tehlikeler arz ettiğini, herhangi bir saldırı veya manipülasyon sonucunda tüm şehirin atık sular ile boğuşacağını kaydetti.
Motorola’nın yetkilisi ve üniiversitenin danışmanlığını yürüten Raheem Beyah ise, daha korkuç bir noktaya değiniyor: Beyah’a göre fabrikalarda, tıbbi atık tesislerinde, su arıtma tesislerindeki IT çalışanlarının oluşabileccek manipülasyonlar ve ransomware’lerle ilgili pek fazla bilgileri yok. Yazılım altyapıları ise epey düşük. Bunun gibi tesislerde yaklaşık 2700 metreküp su depolanabiliyor ve bu suların arıtılmayan kısımı, herhangi bir manipülasyona maruz kalırsa, bulaşıcı hastalıklara davet açacaktır.
Üniversitedeki eğitimcciler, sadece yazılıma değil, yazılım-üstü güvenlik şifrelerine de dikkat çekti. Üniteleri ve tankları kontrol eden arayüzlerin şifreleri hala “1,2,3,4”ü geçemiyor ve QWERTY gibi şifrelerle sınırlı. Dolayısıyla saldırıların ne kadar yıkıcı olabildiğini gösterebilmek adına, ransomware’leri tıpkı gerçeği ile sümile edebilen yazılım geliştirdiler. Biraz aba altından sopa göstermeye benziyor.
Yazılım, internet aracılığı ile ücretsiz olarak dağıtılmayı bekliyor
Direkt olarak öğrencilerin geliştirdiği yazılım şu sıralar sadece demo halini yaşıyor. Simülasyon yazılımın son hali, ransomware saldırılarına bir tatbikat bakış açısı getirmekle birlikte, IT departmanlarına, güçlü şifrelerin nasıl oluşturabileceği, şüpheli yazılımların nasıl ayıklanabileceği de gösterilecek. İşin iyi tarafı ise bunun gibi bir yazılımın internetten ücretsiz olarak indirilebileceği.
Türkiye’deki İSKİ tesisinde de simülasyonlarla tatbikatlar oluşturuluyor
1999 Gölcük depreminden sonra, bunun gibi tesislerde çok fazla sorun yaşandı. Özellikle TÜPRAŞ’taki sızıntıları herkes hatırlar. O dönemdeki yıkımlardan sonra İzmit’teki ve İstanbul’daki atık tesisleri ve diğer önemli kitlesel felaket oluşturabilecek tesisler bazı simülasyon yazılımlarıyla güvenlikleri artırılmaya çalışıldı. En somut örnek ise Büyükçekmece’de bulunan İSKİ arıtma tesisleri. Bu tesislerde, yazılımlarla deprem seneryoları oluşturuluyor ve yazılımların oluşturduğuı simülasyonlarla deprem sırasında yaşanabilecek felaketlerin detaylı haritası oluşturuluyor.
Ezcümle; bir fabrika veya tesis ne kadar IoT ile ilişkili olmasa da, bir mobil cihaz üzerinden dahi tüm fabrika-tesise ransomware gibi zararlı virüsler bulaştırılabilir, tüm tesis manipüle edilebilir.
Kaynak : 