Dünya

Dünya
virüslü bilgisayar etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
virüslü bilgisayar etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

5/01/2012

geleceğin siber savaşlarında trenler raydan çıkarılacak uçaklar düşürülecek

Michael Gallagher

BBC Dünya Servisi


Geçen ay Estonya'da güvenlikli bir askeri üste Kilitli Kalkan Operasyonu adıyla bir operasyon düzenlendi.

Bu askerlerin katıldığı, kurşunların atıldığı, tankların, uçakların ya da kamuflaj boyasının kullanıldığı bir operasyon değildi.

Kontrol odasının bile dışına çıkmayan bu birlikler yeni tür savaşçıları, "siber savaşçıları" temsil ediyordu.

Kilitli Kalkan Operasyonu'na katılan ve enformasyon teknolojisi uzmanlarından oluşan bir ekipten, Avrupa çapında dokuz ayrı ekibe saldırıda bulunması istendi.

Bu ekip, NATO'nun Siber Savunma Merkezi'ndeki istasyonlarında bilgisayar virüsleri, Truva atları üretti; başka tür internet saldırıları planladı, düşmanlarının bilgisayarlarından veri kaçırdı.

Amaç, siber tehditleri çok ciddiye alan Batılı müttefikler için askeri ve ticari sitelere yönelebilecek saldırılarla ilgili dersler çıkarmaktı.

NATO'nun savunma merkezi için Estonya'yı seçmesi bir tesadüf değildi.

DDoS saldırıları basitleşti

2007'de bu ülkenin bankacılık, medya ve hükümet siteleri üç hafta boyunca, yaygın hizmet aksatma (DDoS) saldırısına uğramış ve bu saldırılara "Birinci Web Savaşı" adı verilmişti.

Bu saldırıyı, Sovyet dönemine ait bir heykelin Estonya'nın başkenti Tallinn'den kaldırılmasına tepki olarak Rus yanlısı bilgisayar korsanlarının düzenlediği düşünülüyordu.

DDoS saldırılarını düzenlemek çok karmaşık değil. Virüslü binlerce bilgisayar, hedef siteye aynı anda girerek geçici olarak sitenin çökmesine neden oluyor.

Fakat son dönemlerdeki dijital silahlar karşısında, DDoS saldırıları basit kalıyor.

Bugün "İkinci Web Savaşı"nın patlak vermesi durumunda fiziki tahribata, hatta ölüme yol açmasından korkuluyor.

ABD başkanları Clinton ve Bush'un terörle mücadele ve siber güvenlik danışmanı Richard Clarke, gelişkin siber saldırganların, trenleri raydan çıkarma gibi işlere kalkışabileceğini belirterek ekliyor:

"Elektrik kesintilerine yol açacak, jeneratörleri tahrip ederek tamirlerini aylarca geciktirecek, doğal gaz borularını patlatacak, uçakları düşürecek boyutlarda siber saldırılar düzenlenebilir."

Sorunun odağında 'Scada' var

Sorunun odağında dijital ve fiziksel dünyalar arasında ara birim olarak bilinen Scada ya da Kontrol ve Veri Toplama Sistemi'ne giderek daha çok kişisel bilgi yüklenmesi yatıyor.

Özellikle ABD'deki deney amaçlı kullanımlarla yaygınlaşan bu sistemler, bir zamanlar elle yapılan birçok işin uygulamasını artık bilgisayarlara devretmiş durumda.

Boru hatlarındaki kapakların açılmasından, trafik akışının kontrolüne kadar pek çok şey, artık bilgisayar denetiminde yapılıyor.

Bu sistemler yakında evlerimize kadar girip, örneğin merkezi ısıtma sisteminin kontrolünü üstlenmiş olacaklar.

İşin en önemli noktası, bu sistemlerin, kumanda merkezi ile iletişimi siber alan üzerinden gerçekleştirmesi.

Yani bu ağlara girilerek, örneğin ülke çapında elektrik ya da su şebekesini, süpermarketlerin dağıtım ağını ya da diğer önemli altyapı sistemlerini kontrol etmek mümkün oluyor.

ABD İçgüvenlik Bakanlığından Jenny Mena, "Artık arama motorları sayesinde internet üzerinden hücum edilebilecek olan araçları bulmak mümkün. Ayrıca bilgisayar korsanları arasında bu alana yönelik ilginin de arttığını görüyoruz" dedi.

Scada sistemlerini bilgisayar korsanlarının saldırılarına açık hale getiren nedenlerden biri, bu programların uzman programcılardan ziyade mühendisler tarafından geliştirilmiş olması. Yani bunlar kendi alanlarında uzman olabilirler, ama siber savunma konusunda uzman değiller.
Öte yandan temel altyapı sistemleri sürekli hizmete açık tutulmak zorunda olduğundan, herhangi bir zayıflık ya da virüs saldırısına açıklık durumu tespit edildiğinde, bunu giderecek özel programları faaliyete geçirmek için yılda bir gün olan özel bakım günlerini beklemek gerekiyor.

Bu süre zarfında da sistem, saldırılara açık halde beklemek zorunda.

Stuxnet virüsünün becerileri


Alman güvenlik danışmanı Ralph Langner, 2010'da ortaya çıkan ve anti-virüs program şirketlerini şaşırtan Stuxnet adlı virüsün kaynağını araştırmaya koyulmuş.

Stuxnet, bulaştığı uygulama programlarına genel olarak zararı dokunmayan, özel bir amaçla tasarlanmış bir virüstü.

Bilgisayardan bilgisayara geçerek 15 bin kodu içeren ve Microsoft Windows'un daha önce tespit edemediği dört program hatasını ortaya çıkaran bu virüsün yaratıcılarının, işinin ehli kişiler olduğu görüldü.
Stuxnet

Stuxnet'in, İran'ın Natanz'daki nükleer faaliyetlerindeki uranyum santrifüjlerini kontrol eden sistemi hedeflediği ortaya çıktı.

Bugün bu virüs saldırısını Amerikan ya da İsrail ajanlarının geliştirdiği söylentisi oldukça yaygın.

Ralph Langner, Stuxnet saldırısının iran'ın nükleer projesini iki yıl geciktirdiğini ve bunu 10 milyon dolar gibi göreceli olarak düşük maliyetle gerçekleştirdiğini belirtiyor.

Siber suçlar konusunda uzman olan Prof. Peter Sommer, bu tür programları geliştirmek için araştırma ve yüksek beceri gerektiren bir programcılığa ihtiyaç olduğunu, bunun altından da ancak gelişmiş devletlerin kalkabileceğini ve onların da genelde rasyonel davanarak sivil hedeflere yönelik saldırılarda bulunmayacaklarını varsayıyor.

Fakat Langner, dünya çapında bütün bilgisayarları saran Stuxnet'in kodunun, teröristler dahil, konu hakkında bilgi sahibi bireyler tarafından elde edilebileceğini, kopyalanıp yeniden kullanılabileceğini ve bunu yapmak için gereken teknolojinin internette mevcut olduğunu söylüyor.
Sınırsız IP adresi

Langner ayrıca, siber silahların yaygınlaşması durumunda, bunların, daha çok internet bağımlılığı fazla olan Batı'yı hedef alacağını; alışılagelmiş eski askeri caydırıcılık kurallarının geçerli olamayacağı yeni koşullarda, siber saldırıya, benzer bir saldırıyla karşılık verilmesinin mümkün görünmediğini düşünüyor.

Bugün sadece 4,3 milyar Internet Protokol adresi mevcut; fakat bu yıl içinde bunların sayısının sınırsız olmasını sağlayacak yeni bir sürüm çıkacak ortaya. Yani, internete bağlı insan sayısından daha fazla sayıda IP adresli bilgisayar söz konusu olacak.

Askeri ve diğer kritik önemdeki şebekeler, halka açık internetten soyutlanmış bir halde çalışıyor olsa da, siber saldırıdan muaf değiller.

Richard Clarke'a göre Amerikan ordusu da, komuta ve kontrol sistemi ve hatta bazı silah sistemleriyle dijital sisteme bağlı olduğundan bu saldırıya açık durumda.

Clarke, "ABD ordusu siber çağa baş aşağı daldı. Üzerinde düşünmeksizin siber aygıtlara fazlasıyla bağlı hale geldik. Biri sistemi ele geçirse ne yaparız, eskiye dönebilir miyiz diye düşünmedik." diyor.

Öyle görünüyor ki, artık, eskiye dönmek mümkün değil.

Yeni bir tür silah doğuyor ve dünyanın da buna alışmayı öğrenmesi gerekecek.

7/20/2011

google'den internet kullanıcılarına yeni hizmet bilgisayarınızda virüs var ise size uyarı veriyor

Google, kullanıcıları bilgisayarlarının virüslü olabileceği konusunda uyarmaya başladı.

Bir süredir ziyaret edilen sitelerden zararlı yazılım bulaşabileceği uyarısı yapan Google, güvenlik alanında bir adım daha attı.
Google güvenlik yetkilisi Damian Menscher, "internet trafiğindeki verileri değerlendirme suretiyle zararlı yazılım bulaşmış olma ihtimali yüksek bilgisayarları da saptamaya başladıklarını" söyledi.

Google, söz konusu bilgisayarların kullanıcılarına, "bilgisayarınıza zararlı yazılım bulaşmış olabilir, anti-virüs programınızı güncelleyin" uyarısını gösterecek.


50 milyon zararlı yazılım

NOD32 ve Smart Security ürünleriyle tanınan anti-virüs yazılım üreticisi ESET şirketinin verilerine göre, 2010 yılında dünya çapında tesbit edilen 40 milyon zararlı yazılımın bu yıl 50 milyona çıkması bekleniyor.

Dünyada her gün 200 bin dolayında yeni zararlı yazılım tespit edilirken bunların büyük kısmının Çin, Japonya ve Rusya kaynaklı olduğuna dikkat çekiliyor.

Siber suçluların kimlik, şifre, parola ve online bankacılık bilgilerini elde etmeyi amaçladığına dikkat çeken uzmanlar, kullanıcılara bilgisayarına gelen e-postaları iyi kontrol edip araştırmadan açmamalarını öneriyor.
Uzmanlar ne öneriyor?

Uzmanlar, özellikle sosyal platformlarda kişisel ve önemli iş bilgilerinin, şifre ve parolaların paylaşılmamasını, dijital banka-sigorta işlemlerinde farklı ve alfanümerik olarak tanımlanan harfli-rakamlı şifrelerin kullanılmasını tavsiye ediyor.

Bilgi işlem güvenliği uzmanlarının "olmazsa olmaz önlemler listesi"nin başında ise güncel bir antivirüs programının kullanımı geliyor.

Zararlı yazılımların arama motorları üzerinden bulaşabildiğine de dikkat çeken uzmanlar, arama sonuçları üzerinden kullanıcının yanlış, sahte ve virüslü sitelere yönlendirebileceğini kaydediyor.

© Deutsche Welle Türkçe

DW/AFP, NH/MÇ

1/04/2011

uluslararası antivirüs kuruluşundan uyarı zararlı yazılım sayısı 50 milyon

Buna göre, virüslü birçok bilgisayarın aynı anda tek bir amaca yönelik uzaktan yönetilmesi ile oluşturulan grup (Botnetler), 2011 yılında da büyümeye devam edecek. İndeks zehirlemesi olarak da adlandırılan ve "Kara Şapkalı Arama Motoru Optimizasyonu" olarak nitelendirilen arama sonuçlarının manipüle edilmesi de yükselen bir tehdit. Özellikle sosyal medya kullanımı, arama sırasında trafiğin zararlı siteler üzerinden yönlendirilmesine yönelik geniş bir alan sunuyor.

Facebook, Twitter gibi sosyal platformların yanı sıra Google, Yahoo, Bing gibi popüler arama motorlarına yönelik sosyal mühendislik saldırıları da artacak. ESET uzmanlarına göre, Facebook, "neyin paylaşılıp neyin paylaşılmaması" gerektiğini müşterilerinin sorumluluğuna bırakmaya devam ederse, hastalıktan çok belirtileri tedavi etmeye devam edecek.