Dünyanın gözü yeniden Ortadoğu'ya çevrildi. İran ile İsrail arasında tırmanan gerilim yalnızca hava sahalarında değil, ekranlarımızın ardında, görünmeyen ama son derece yıkıcı bir cephede de sürüyor: Siber uzayda.

Siber güvenliğin neden sadece bireysel değil, ulusal düzeyde bir savunma alanı olduğunu hatırlamak için tarihin ilk “siber silahı” sayılan Stuxnet solucanına dönmek yerinde olacaktır. Çünkü 2009’da İran’ın nükleer tesislerini hedef alan bu saldırı, klasik savaşların ötesinde bir paradigma değişimini tetikledi. Ve bugün yaşadıklarımızın habercisi oldu.

Saldırı bir USB bellekle başladı

İran'ın Natanz kentindeki uranyum zenginleştirme tesisleri dış dünyayla bağlantısı olmayan, izole sistemler şeklinde tasarlanmıştır. Buna rağmen Stuxnet, büyük olasılıkla bir USB bellek aracılığıyla içeri sızmayı başardı. Haliyle dışarıyla iletişimi olmayan bir sisteme zararlı yazılım yüklemek, fiziksel erişimle mümkün olabilecek kadar sofistike bir operasyon olduğunu da kabul etmek gerekli. Bu noktada yazılımın sıradan bir virüs olduğunu söylemek bu yazılımı hafife almak olacaktır. Bu kod parçacığının nasıl çalıştığına baktığımızda; kendini yalnızca Siemens’in SCADA sistemlerinde kullanılan Step7 yazılımını çalıştıran bilgisayarlarda aktif hâle getirdiğini, diğer tüm sistemlerde kendini etkisizleştirdiğini ve yalnızca üç cihaza daha........

© Milat