“Sıfır Gün” saldırısı

Dışarıdan bağlantısı olmayan kapalı devre bir sistem.
İnternet bağlantısı yok.
Bilgisayarların dışarıdaki bilgisayarlarla bağlantısı yok.
Tamamen dışa kapalı bir nükleer tesis.

Bu tesisteki dış dünya ile iletişimi olmayan bir sisteme virüs bulaşabilir mi?
Evet… Sadece bir Truva Atı'na ihtiyaç var!

İran'daki Natanz nükleer tesisine yapılan Stuxnet saldırısı tam olarak böyle gerçekleşti.

Tesiste çalışan bir mühendis, yerde bulduğu bir USB belleğin içinde ne olduğunu merak etti ve öğrenmek istedi.
Merakını gidermek için bulduğu USB belleği bilgisayarlardan birine taktı ve Stuxnet virüsünü aktif hale getirdi.

Virüs, endüstriyel sistemlere bulaşarak santrifüjleri kontrol eden PLC'leri manipüle etti.
Nükleer tesisteki pompalar ve santrifüjler, normal çalışma frekanslarının dışında çalışmaya başladı.
Natanz'da devam eden uranyum zenginleştirme çalışmaları başarısız oldu.

Bu siber atağın adı, "Sıfır Gün Saldırısı" olarak geçiyordu.
"Sıfır Gün", geliştiricinin bir güvenlik açığını ürünü piyasaya sürdükten sonra öğrendiği ve düzeltmek için "sıfır gün"e sahip olduğu anlamına geliyor.

"Sıfır Gün Saldırısı" ise siber saldırganların, yazılım geliştiricilerin bu açığı düzeltme şansına sahip olmadan açığı kullanarak gerçekleştirdiği saldırıyı ifade eder.
Natanz nükleer tesisindeki PLC'lere yapılan siber saldırı da tam olarak buydu.
Amaç, İran'ın nükleer çalışmalarının sekteye uğramasını sağlamaktı.

NATO, neden Estonya'da Siber Güvenlik Merkezi kurdu?

2000'lerin ortalarında e-Devlet sistemini başarılı şekilde ilk uygulamaya alan ülkeler arasında Estonya da yer alıyordu.

Nüfus ve yüz ölçümü bakımından değerlendirildiğinde, Estonya için en pratik çözümlerden biri internet üzerinden işlemlerin yapılmasıydı.
Bu nedenle finans, devlet daireleri ve önemli kurumlar resmen internete taşınmış gibiydi.

Ancak hayatı kolaylaştıran bu sistemin bir saldırıya karşı ne kadar direnç gösterebileceği ciddi şekilde hiç sınanmamıştı.

O sınama, 2007'nin Nisan ayında Estonya'nın kapısını çaldı.

Tallinn Meydanı'ndaki Bronz Asker Anıtı'nın kaldırılması için başlayan tartışmalar, siber saldırının fitilini ateşledi.

Çünkü Bronz Asker Anıtı, Estonyalılar için "baskıcı Sovyet dönemini" simgeliyordu.
Ülkedeki Rus kökenli azınlık ise anıtı bir kahramanlık sembolü olarak görüyordu.

1 milyon 300 bin nüfusa sahip ülkede yaşanan protestolarda yüzlerce kişi yaralandı.

Protestoların başlamasının ardından dünyanın her noktasından Estonya'ya karşı bir siber saldırı fırtınası başladı.

Ülkedeki finans ve bankacılık sistemi işlemez hale geldi.
Medya kuruluşları da saldırının hedefindeydi.
Fakat en büyük darbe, resmi kurumlara yapılan saldırılardı.

Devletin işleyişi çevrimiçi sistemler üzerinden yürüdüğü için Estonya'da hayat durma noktasına geldi.

Saldırılar, 2007'nin Mayıs ayına kadar devam etti ve Estonya çok ağır bir bedeller ödedi.
Estonya, krizin sorumlusu olarak Rusya'yı gösterse de bu tam olarak kanıtlanamadı.

2007 yılında Estonya'da yaşananlar, dünyanın ilk siber savaşı olarak kabul edildi ve NATO, siber savaş tehdidini fark ederek Tallinn'de Siber Güvenlik Merkezi'ni kurdu.

Artık siber savunma tüm dünyada, kesinlikle savunma sanayisinin ayrılmaz bir parçası.
Çünkü savaş meydanında kazanılamayacak çatışmalar, bilgisayar işlemcileri ve kablolar arasında kazanılabilir.