ABD devlet kurumu NSA tarafından üretilen ve israil ile birlikte yapılan özel bir operasyonla 2009 yılında İran Natanz bölgesindeki nükleer yakıt zenginleştirme tesisine gerçekleştirilen Stuxnet siber saldırısı ile; dünya yeni bir yokedici siber savaş silahına daha kavuşmuş oldu.
film afişi |
Yapımcılık görevini Alex Gibney ve Charles Koppelman ikilisinin üstlendiği Belgesel film Zero Days ; internet güvenliğini, siber casusluk konularını ve bilişim dünyasındaki kötü amaçlı yazılımların, kodlamaların nereye kadar gidebildiğini ele alan belgesel bir film.
Asıl adı "Olympic Games" olan ve N.S.A. yazılım uzmanlarından oluşan özel bir ekip tarafından lâboratuar denemeleriyle geliştirilerek israil gizli servisi mossad ile ortaklaşa siber saldırı operasyonunda kullanılan virüs; internet bağlantısından izole edilmiş nükleer yakıt zenginleştirme tesisindeki bilgisayarlardan birine USB disk aracılığıyla bulaştırıldı.
Virüs tesisin yerel network sistemine bağlı scada yazılımı ile çalışan Siemens PLC otomasyon cihazlarına sızarak fabrikadaki nükleer yakıtı zenginleştirmede karıştırıcı olarak kullanılan santrifüj motorlarının devirlerini değiştirdi.
Motorlarının frekans değişimi ile dönüş devrini çok yükselterek pompaların karıştırdığı nükleer yakıtın yanarak patlamasına yol açan bu yazılım aynı zamanda PLC cihazının veri çıkışlarına müdahale ederek, gösterge ve ekranlarda herşey normalmiş gibi sahte değerler üreterek tesisteki üretimi denetlemekte olanları da yanıltmaktaydı.
Siber saldırı ile birlikte cia-mossad tarafından paralel olarak irandaki nükleer güç teknolojisi ile ilgili bilim adamlarına gerçekleştirilen fiziksel suikastler sonucunda Natanz’daki nükleer yakıt zenginleştirme faaliyeti bir süreliğine çöktü.
Virüsün üretilerek uygulanma amacı sadece nükleer zenginleştirme tesisini patlatarak devreden çıkarmanın yanında İran’daki doğal gaz tesisleri, elektrik santralleri, nükleer santralleri ve endüstriyel tesislere ulaşarak
ülkenin altyapısını ve ekonomisini çökertmek idi.
Virüsün etkisinin ve yayılma hızının artması, daha agresif, yıkıcı olması için bu operasyonda görevlendirilen mossad özel biriminin virüsün 3. versiyondaki teslim kodlamasında NSA'den habersiz olarak yaptığı müdahale ile virüs başka yerlere de bulaştı.
İlk olarak 2010 yılında Belarus'ta İran'a bilişim işleri yapan bir firmanın bilgisayarında keşfedildi.
Belarus'ta ortaya çıkan bu üst düzey ve kusursuz çalışmakta olan virüsten; Rus Kaspersky antivirüs uzmanları ve Çin siber istihbaratı da haber alarak virüsü incelemeye aldı ve böylelikle bu yeni siber silah Rusya Çin ve İran'ın da eline geçerek, bir anlamda silah geri teperek üretenlerde dahil tüm dünyayı vuracak hale geldi.
siber silahın bulaştırılma, aktif edilme ve tahribat evreleri |
2010 yılındaki bu dönüm noktasından sonra artık dünya çapında bu ve bunun benzeri yazılımdaki virüslerle elektrik santralleri çökertilebilir, kritik endüstriyel tesislerdeki otomasyon ve üretim süreçlerine müdahale edilebilir, hava - demiryolu - deniz trafiği gibi merkezi otomasyon ile çalışmakta olan sistemlere siber saldırı yapılabilir hale geldi.
WikiLeaks, sızıntıların kaynağı olduğu belirtilen bir kişinin sözlerini şöyle aktardı: "Bir siber 'silah', 'serbest' kalır kalmaz, saniyeler içinde dünyaya yayılabilir ve rakip ülkeler, siber mafya ve genç hackerlar tarafından kullanılabilir."
Olaya Türkiye cephesinden baktığımızda da;
Ülkemizde dahil günümüz elektrik üretim ve dağıtım sistemlerinde ve diğer birçok endüstriyel ve kritik otomasyon işlerinde SCADA sistemleri kullanılmaktadır.
SCADA sistemlerinin internet protokollerini yaygın olarak kullanmaya başlaması siber güvenlik tehditlerini de beraberinde getirmiştir.
En büyük zararları bizim gibi siber savaş konusunda hazırlıksız ve zayıf olan bir ülkenin göreceği böylesine önemli bir konuda (ki zararlarını 2015 - 2016 yıllarında görmeye başladık)
Türkiye medyası, konuyla ilgili uzmanlık kurumları, meslek örgütleri, üniversite kürsüleri, bu kürsülerdeki koltuklarında bildiklerini, hukuk sistemindeki bilirkişi raporu ödemeleriyle servete dönüştürme peşinde koşan liberâl akademisyenleri . .
bu olayda '' baktı ama görmedi / duydu ama işitmedi / boyunduruğa vurulmuş davar gibi '' susarak izledi !
Sadece; cebinden, midesinden veya bilincinden herhangi bir kampa - güç odağına bağlı olmayan, bir kurum veya meslek odasında koltuk kaygısı duymayan, hazine bütçesinden yemlenmeyen, emperyalizmin - siyonizmin uzatacağı kemiği sıyırmaya mihnet etmeyen üç beş adet network - bilişim - haberleşme uzmanı / mühendisi kişisel olarak irdeleyip kendi dar çevrelerinde, sitelerinde, bloglarında dile getirebildi.
Zero Days / Belgesel Film
Yönetmen ve Senaryo Alex Gibney - Yapım yılı 2016 - Süre 1 saat, 56 dakika
Yapımcılar; Charles Koppelman ve Alex Gibney
Filmin fragman linki https://www.youtube.com/watch?v=ikzAcK0l-ZM
Film linki http://www.sinemaa.net/sifir-saldirisi-zero-days-turkce-altyazili-izle/
Natanz nükleer yakıt zenginleştirme tesisi |