Bir siber saldırı ikinci kez fiziksel zarar verdi
Geleceğin siber saldırılarının korkunç kehaneti, kötü niyetli birilerinin internetten bilgisayarlara erişip gerçek, somut, fiziksel zarar vermesi. Hollywood filmlerinden fırlamış gibi duruyor, değil mi? Önce bir bilgisayar ele geçiriliyor, ansızın fabrikadaki makineler patlıyor. Paniğe rağmen, yakın zamana kadar bu türden bilinen tek bir vaka vardı. Bu da 2000’lerin sonunda uranyum zenginleştirmede kullanılan İran santrifüjlerini hedef alan Amerikan Stuxnet virüsüydü. Geçtiğimiz ay ise Almanya bir başka siber saldırının gerçeğe dönüştüğünü duyurdu: Bir çelik fabrikasındaki fırın kapatılamıyordu.
Wired dergisi şöyle yazıyor:
Almanya’daki saldırının ne zaman gerçekleştiği belirsiz. Alman Federal Bilgi Güvenliği Ofisi (yani BSI) tarafından yayımlanan raporda saldırganların, firmanın kurumsal ağı üzerinden çelik üretim tesislerine eriştiği, oradan da imalat ağlarına sızarak fabrika ekipmanlarını denetleyen sistemlere erişim sağladığı yazıyor. Saldırganlar kurumsal ağa bir mızraklı kimlik avı saldırısıyla girmiş. (Bu saldırı türünde güvenli kaynaktan gönderilmiş gibi gösterilen bir e-posta sayesinde, alıcının, kötü niyetli kodları içeren zararlı bir dosyayı çalıştırması ya da bu türden bir bağlantıyı açması sağlanıyor.) Saldırganlar tek bir sisteme tutunduktan sonra şirketin ağlarında keşfe çıkmış ve nihayet aralarında imalat ağının endüstriyel bileşenleri de bulunan “birçok” sistemi ele geçirmiş.
Saldırı fiziksel zarara yol açtı ama rapor zararın kasıtlı mı yoksa çelik fabrikası bilgisayarlarına kötü niyetli erişimin bir yan etkisi mi olduğunu belirtmiyor. Fiziksel zarar büyük. Siber savaş olarak anılan Sony hack vakası gibi bilgi hırsızlığı ya da dosyaları bozma olayları da zararlı, ancak bunlar casusluk, hırsızlık ve istihbarat toplama kapsamında yer alan şeyler. Halbuki fabrikaya verilen türden bir zarar sabotaj kapsamına giriyor ve güç kullanımını hak ediyor.
Gelecekte internetten savaş düzeyine varan saldırılar düzenlenecekse, siber savaş dendiğinde kastedilen Stuxnet gibi virüsler ya da Alman çelik fabrikasına karşı yapılan saldırılar olacak.
Kaynak: Wired