Tren Sistemleri, Bilgisayar Korsanlığı Eylemlerine Karşı Açık Hedef Durumundalar

Tren sistemleri o kadar eskiler ki gelecekte yaşanabilecek şeylerden etkilenmemeleri gerekir. Bu hantal, demirden devler, dünyanın birçok yerinde yaygın olarak kullanılmakta ve milyarca ton yük ve milyarlarca insan taşımaktalar. İlk trenlerin dünyaya tanıtılmasının üzerinden iki yüz yıldan biraz fazla zaman geçti ve bu süre içerisinde dünya savaşları ve nice doğal afetlere tanık olan bu teknoloji, mühendisler tarafından sürekli geliştirildi ve çalışır vaziyette tutuldu. Alman araştırmacıların yaptıkları bir araştırmaya göre günümüzde trenlerin uğraşması gereken yeni bir sorun var: bilgisayar korsanları (hackerlar).

Bu risklerin çoğu yeni, internet üzerine kurulu otonom sistemlerden kaynaklanıyor. Motherboard‘un haberine göre: “Sorunların arasında kimlik doğrulama güvenliğinin eksikliği, çok eski işletim sistemi kullanan sistemler ve uzaktan erişim için sabit kodlu şifreler var. Ayrıca trenlerin tasarımlarında da endişe verici bazı sorunlar bulunmakta: Mesela müşterilere sunulan eğlence cihazlarıyla mühendislik sistemlerinin aynı ağı kullanması, birinciye erişim sağlanırken ikinciden ödün verilmesi anlamına gelebilir.”

Sistemdeki açıklar, daha önce de yeşil enerji sistemleri ve akıllı şebekelerdeki açıkları tespit eden Alman iyi niyetli bilgisayar korsanları grubu olan SCADA Strangelove tarafından bulunmuş durumda. “Büyük Siber Tren Soygunu” isimli sunumlarını 27 Aralık’ta Hamburg’da düzenlenen Kaos İletişim Kongresi’nde (Chaos Communication Congress) yapan grup, basit mekanik makas sisteminden otomatikleştirilmiş sistemlere geçiş sürecini detaylı olarak ele almış. Burada bulunan sorunlardan biri makasların sürekli olarak internet erişimine ihtiyaç duyması ve bir sinyal kaybı yaşandığı takdirde trenlerin otomatik olarak durması. Daha da utandırıcı olan ise kontrol ettikleri sistemlerin birinde hâlâ yönetici hesaplarına verilen ilk şifrenin kullanılıyor olması ve sisteme erişimin bu sayede çok kolay hale getirilmesi.

Yaptıkları keşifleri 110 sayfadan oluşan bir sunumda anlatan grup, detaylıca tüm sorunların üstünden geçmiş. Ancak sunumlar tam olarak detaylı değil çünkü bir saldırganın sunumlara ulaşıp, trenleri nasıl hedef alacağını öğrenmesi, istenen bir durum değil. Sunumlarının girişinde grup, ortada olan sebeplerden ötürü hangi sistemlerin ve hangi şirketlerin ne gibi hatalara düştüklerini söylemeyeceklerini beyan etmiş. Trenlere, diğer araçlar gibi el konulup çalınma riski olmasa da hâlâ kötü niyetli birinin kontrolü ele geçirmesi dahilinde ortaya çıkabilecek çok kötü ihtimaller bulunmakta.

Bunları da okumak isteyebilirsiniz...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir