İran sanayisini felç eden siber saldırı

Takip Edin: twitterlinkedinyoutubetwitterlinkedinyoutube
Paylaşın: FacebooktwitterlinkedinmailFacebooktwitterlinkedinmail

Şimdiye kadar geliştirilmiş en karmaşık bilgisayar virüsü olan ‘Stuxnet’, başlıca hedefi olan İran’ı felç etti. Kritik tesislere virüs bulaştığını doğrulayan İranlı uzmanlar, ‘siber füze’ye karşı çare arıyor. 

Geleceğin savaşları olarak nitelendirilen siber saldırılarda ilk kurban İran oldu. Dünyanın ilk siber ‘süper silahı’ özel olarak görülen ve İran’ın nükleer tesisini hedef almak üzere tasarladığını düşünülen Stuxnet adlı virüs, İran’ın sanayi sektöründe geniş çaplı tahribata yol açtı. 

Dijital güvenlik firmaları tarafından, şimdiye kadar geliştirilmiş en sofistike virüs olarak nitelendirilen ve elektrik santralleri, barajlar ve sanayi birimleri gibi gerçek altyapı tesislerini hedef alan Stuxnet’in, dünya genelinde etkilediği bilgisayarların yüzde 60’ının İran’da olduğu bildirildi. 

İran basını, ülke genelinde kritik sanayi tesislerinde büyük zarara yol açan ve nükleer tesisleri de felç edebilecek virüse karşı İranlı uzmanların seferber olduğunu duyurdu.  

İRAN’DA NÜKLEER ALARM

İran Atom Enerjisi Kurumu uzmanlarının hafta içinde acil toplantı yaparak durumu değerlendirdiklerini kaydeden yarı resmi haber ajansı ISNA, ilk olarak Haziran ayında keşfedilen virüsün o günden beri İran’da hızla yayıldığını belirtti ancak etkilenen tesislere ilişkin ayrıntı vermedi. Bununla birlikte salı günü yapılan toplantı, İran makamlarının virüsle ilgili derin endişelerinin bir işareti olarak yorumlandı. Uuslararası basında çıkan yorumlarda ise, virüsün asıl hedefinin, gelecek ay faaliyete geçecek Buşehr nükleer santrali olduğu ileri sürülüyor. Virüsün kodlarını çözmeye çalışan bazı uzmanlar da, Stuxnet’in öncelikli hedefinin Natanz’daki uranyum zenginleştirme tesisi olabileceğini kaydettiler.

VİRÜSÜ ANCAK DEVET GELİŞTİREBİLİR

Bilişim uzmanları, Stuxnet depreminin merkezinde olan İran’ın, asıl hedef olarak öne çıktığınnda birleşirken, bu çapta zarar verebilecek bir virüsün ancak bir devlet tarafından geliştirilebileceğini vurguladılar.

Virüs Siemens yazılımına ayarlı

Alışılmış virüslerin aksine, internete bağlanmayan sistemleri hedef alan ve USB girişlerine bağlanan kartlarla yayılan Stuxnet, endüstriyel kontrol sistemlerini işleten Siemens yazılımını arıyor. Bilgi çalmakla yetinmeyen virüs, etkilediği sistemlerin ele geçirilmesini sağlıyor. Buşehr’deki nükleer santralin elektronik altyapısı da Siemens tarafından kurulmuştu.

TAHRAN’DA KRİZ MERKEZİ KURULDU

Şimdiye kadar görülen en yıkıcı virüs Stuxnet’in başlıca hedefi olan İran, virüsün tahribatına karşı önlemlerler ararken, bakanlıklar arasında da ortak bir kriz merkezi oluşturuldu.

Kaynak: www.Haberturk.com

Takip Edin: twitterlinkedinyoutubetwitterlinkedinyoutube
Paylaşın: FacebooktwitterlinkedinmailFacebooktwitterlinkedinmail

Devlet saldırı testinden geçecek

Takip Edin: twitterlinkedinyoutubetwitterlinkedinyoutube
Paylaşın: FacebooktwitterlinkedinmailFacebooktwitterlinkedinmail

Kamu kurum ve kuruluşlarının ayrılmaz bir parçası haline gelen bilgisayar sistemlerinin güvenirliliğini sağlamak ve sistemin dayanıklılığını test etmek için tatbikat düzenlenecek.

BTK ve TÜBİTAK tarafından oluşturulan ‘saldırı timi’ iki gün boyunca kurumların sistemlerini çökertmeye çalışacak. Zaman’ın haberine göre, BTK Başkanı Tayfun Acarer, yeni dünyada savaşların sanal âlemde yaşandığını belirtti.
 
Giderek büyük önem arz eden kamu kurum ve kuruluşlarının bilgisayar sistemlerini güçlendirmek için her ülke değişik önlemler alıyor. Türkiye’de de kurum ve kuruluşların, siber saldırılara karşı ne kadar güvenli olup olmadığı ekim ayında test edilecek. Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile TÜBİTAK tarafından özel oluşturulan ‘saldırı timi’ iki gün boyunca, gerçek saldırılarla kurumların bilgisayar sistemlerinin çökertilmesi dâhil, ele geçirilmesi, kontrol edilmesi ve bilgi sızdırılması için çabalayacak. Böylece Türkiye Cumhuriyeti’nin en önemli bilgilerinin saklandığı kurumların sistemlerinde bir güvenlik açığının olup olmadığı test edilmiş olacak. Tatbikat, BTK ile Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) tarafından organize ediliyor. Tatbikata, isteyen özel şirketler de katılabilecek.

Tatbikat sırasında, gerçek saldırılar yapılacağı için, kurumların sistemlerinin bundan zarar görmemesi de göz önünde bulunduruldu. Bunun için, gerçeği ile aynı özelliklere sahip yeni sistemler oluşturuldu. En ağır saldırılar bu sistemlere yapılacak. Böylece, kurumların gerçek sistemleri zarar görmeyecek, ancak eksikler ortaya çıkarılacak.

Konuyla ilgili Zaman’a bilgi veren Bilgi Teknolojileri ve İletişim Kurumu Başkanı Tayfun Acarer, siber güvenliğin artık ülkeler için hayati önem taşıdığını söyledi. Pek çok ülkenin siber güvenlik ile ilgili çalışma yaptığına dikkat çeken Acarer, yeni dünyada savaşların sanal alemde yaşandığını belirtti. Sanal âlemde güvenliği sağlamak için Güney Kore’de sanal polis teşkilatı, ABD’de ise sanal komutanların olduğunu belirterek, şöyle devam etti: “Güvenlik ve maddi zarardan korunabilmek için siber saldırılara karşı koyabilmek çok önemli. Bu sebeple siber savunma konusunda karşılaşılan sorunlarla ilgili tatbikatların yapılması son derece önemli. Gerçekleştireceğimiz tatbikatta ‘siber saldırı senaryoları’ hazırlanacak ve bu senaryolar çerçevesinde kamu kurumlarının alması gereken önlemler masaya yatırılacak. Tatbikatta, sistemin dayanıklılığının, sistemin açıklarının görülmesi sağlanacak. Buna göre gerekli önlemler alınacak. Tatbikatlar ilerleyen dönemde tekrarlanacak. Yeni gelişmelere göre güvenlik önlemleri yenilenecek.” Bilgi Teknolojileri ve İletişim Kurumu Başkanı Acarer, Türkiye’ye siber güvenlik elemanı alınması konusunun da gündemlerinde olduğunu belirterek, “Ama nihai karar ne zaman alınır bilmiyorum. Siber güvenlik, üzerinde konuşulan ve bundan sonra da çok konuşulacak bir konu.” ifadesini kullandı.

Kaynak: www.Haberturk.com

Takip Edin: twitterlinkedinyoutubetwitterlinkedinyoutube
Paylaşın: FacebooktwitterlinkedinmailFacebooktwitterlinkedinmail