Siber Saldırılar Fiziksel Dünyamızı Etkileyebilir mi?

Sorumuza soruyla cevap vermemiz gerekiyor; Stuxnet’i hatırlıyor musunuz?

İran’da bir zararlı yazılım uranyum gazını zenginleştirmek için kullanılan donanımın hata vermesini sağlıyordu. Bu İran’ın nükleer programına büyük darbe vurdu. Amerikan – İsrail birlikteliği ile yapılan bir operasyon olduğuna inanılan bu zararlı yazılım, İran’ın nükleer santrifüjlerinin beşte birini kontrol dışı bırakarak yok etti.

Bu zararlı yazılım Stuxnet olarak adlandırıldı ve tarihin en tehditkar kötü niyetli yazılımı olarak ilan edildi. O kadar tehditkardı ki diğer zararlı yazılımlardan farklı olarak dijital dünyanın ötesine geçerek fiziksel dünyada ciddi bir etki yarattı. Stuxnet hakkında kitap yazan Kim Zetter’ın dediği gibi:

Hedeflenen bilgileri çalmak yerine, dijital dünyanın dışına çıkmış ve fiziksel yıkım sağlamış bir virüsle karşı karşıyayız.

Siber güvenlik dendiğinde çoğu insan ilk olarak bilgisayarlar, ağları, dijital verileri düşünüyor. Çoğumuzun en büyük endişeleri dolandırıcılık veya kimlik hırsızlığı gibi dijital olaylar. Bunlar gerçek ve ciddi riskler olmasına rağmen, siber saldırılar fiziksel dünyamıza ulaşmaya başlamıştır.

İlk örneğimiz Stuxnet, fakat başka örnekleri de var. Aşağıda fiziksel dünyamızı hali hazırda etkilemiş zararlı yazılımlardan ve güvenlik uzmanlarının ileride karşılaşabileceğimizi düşündüğü tehditlerden bahsedeceğiz.

İran’daki Nükleer Santrifüjden Almanya’daki Çelik Fabrikasına

Bu yıl öğrendiğimiz kadarıyla Stuxnet sadece İran’ın nükleer santrallerini hedeflemiyordu. Bunun yerine daha büyük bir siber saldırı planlayıp İran’ın hava savunmalarını, iletişim sistemlerini ve elektrik şebekesini hedefliyordu. Bu da demek oluyor ki bu siber saldırı gerçekleştirilebilseydi herhangi bir fiziki alt yapı ciddi hasar alabilirdi.

Almanya’da fiziksel hasar veren saldırılara örnek vermek gerekirse çelik fabrikası olayından bahsedebiliriz. Fabrikada çalışan kişilere güvenilir bir kaynaktan geldi gibi gözüken bir e-posta gönderildi. Bu e-postalar zararlı ekler veya linkler içeriyordu. Bu sayede saldırganlar çelik fabrikasının ticaret ağına sızdılar.

Bu aşamadan sonra saldırganlar şirketin ağlarından yola çıkarak birçok yere ulaştılar. Peki, sonuç: Saldırganlar fabrikanın kontrol sistemlerini bozdu. Bu bozulma sonucu değirmen çalışanları üfleme fırınını durduramadı ve ciddi hasarlar alındı.

Bir çelik fabrikasının makinelerinin kontrolünü kaybetmesi kulağa oldukça korkunç geliyor. Birde bu olayın enerji santralini, hava trafik kontrol kulesini, su arıtma tesisini, kimyasal bir tesisi veya bir hastaneyi etkileyebileceğini düşünürsek işler daha korkunç bir hal alıyor.

Güvenlik uzmanları bu tür alt yapılara saldırmanın aslında çok zor olmadığını hatta günümüzde bunların yaşandığını açıkça belirtiyor.

Barajlar, Enerji Şebekeleri ve Otomobiller

Bowman Avenue Dam, New York’ta bulunan küçük bir baraj. Bu baraj İranlı saldırganların hedef aldığı baraj olarak biliniyor. Barajın su akışını kontrol eden kapısı, su sıcaklığını ve seviyelerini ölçen bir bilgisayar programı ile birlikte çalışır ve buna göre akışı ayarlar. İşte bu bilgisayar programı İranlı saldırganlar tarafından saldırıya uğradı.

Neyse ki saldırı anında kanal kapısı elle kontrol ediliyordu. Bu yüzden saldırganlar tarafından manipüle edilemedi. Bu olayda fiziksel bir hasar olmadı, ama olabilirdi. Saldırganlar kanal kapısını açabilmiş olsaydı, bu olay yaklaşık 200 konutu etkileyebilecek bir sele sebep olabilirdi.

Birde bunun küçük bir baraj olduğu konusu var. Ya benzer bir saldırı Hoover veya Grand Caulee barajına yapılsaydı? Bu gibi büyük barajlara yapılacak saldırılar sonucu oluşacak sel sadece konutlara değil aynı zamanda çevrede bulunan hidroelektrik güç kaynağına da önemli ölçüde zarar verecektir.

Kamu hizmetleri siber savaş yapan ülkeler için cazip hedeflerdir. CIA, 2008 yılında Louisiana’da gerçekleşen elektrik kesintisinin bir siber saldırı sonucu gerçekleştiğini doğruladı. 2015 yılında Ukrayna’daki bir elektrik hattına yapılan bir siber saldırı Ukrayna’da 100’den fazla şehirde karartmaya neden oldu.

Bu saldırılar hepimizde farkındalık oluşturmalıdır. Bir elektrik kesintisi veya arızalı bir baraj sadece can sıkıcı değildir, çoğu durumda bu insanların fiziksel güvenliğini de tehdit eder.

Bu IoT’ların en büyük açıklarından biridir: internete bağlı herhangi bir şey teorik olarak saldırıya uğrayabilir. Bunun etkileri oldukça ciddi olabilir.

Sizde fark etmişsinizdir, yapabilen çoğu otomobil firması hevesle ürettiği araçları tekerlekli bilgisayarlara dönüştürüyor. Mesela Uconnect yüzbinlerce Chrysler aracında bulunan internete bağlı bir medya merkezidir. Uconnect navigasyonu kontrol etmek, Siri ile görüşmeler yapmak hatta bir Wi-Fi hotspot olarak görev yapmak gibi birçok önemli özelliğe sahiptir.

Uconnect gözlerinizi yoldan, ellerinizi de direksiyondan ayırmadan telefon görüşmesi yapmak istediğinizde size bunu sağlayabilir. Fakat saldırıya açık olduğu düşünüldüğünde çokta kullanışlı değil.

Siber saldırganlar günümüze kadar yaptığı araştırmalarda bir otomobilin motorunu uzaktan kapatmanın, pano kontrollerini devre dışı bırakmanın veya frenlerini kontrol edebilmenin yollarını buldu. Böyle bir saldırı alabileceğinizi bilirken bu araçları kullanmak çokta eğlenceli olmasa gerek.

Deneme amacıyla bir WIRED muhabiri Jeep aracını kullanırken saldırganların aracının kontrolünü almasını kabul etti fakat kısa bir süre sonra saldırganları arayıp durmaları için yalvardı. Yaptığı açıklamada içinde bulunan bütün cesareti kaybettiğini belirtti.

Siber saldırılar dijital dünyadan gerçek dünyaya geçiş yaptı. Elektronik cihazlara olan bağımlılığımız göz önüne alındığında bu tür saldırıların fiziksel etkilerine karşı savunmasız durumdayız.

Umuyoruz ki, gerek bireylerde gerek hükümetlerde yeterli bilinç seviyesine erişebiliriz ve bir felaket yaşamayız. Önlem almak, fiziksel dünyamızda oluşabilecek ciddi bir hasar ile uğraşmaktan daha hızlı ve kolay bir korunma yöntemidir. Siber güvenlik ile ilgili daha fazla bilgi almak ve eğitimlerimizi gözden geçirmek isterseniz bize buradan ulaşabilirsiniz.