STUXNET CASUS VRS NASIL TASARLANDI? Prof.Dr.mehmet Erda 03.10.

2010 Berlin zellikle sanayi de kullanlan kontrol sistemlerine musallat olan Stuxnet virs ok karmak ve zel maksatl bir virs tasarmdr. Bugne kadar bilgisayar ve haberleme dnyasnda byle zel maksatl ve karmak, cyber- sava virs grlmedi. Bu virs tasarlayan ve gelitiren en az on kiilik bir yazlm ekibinin elin kalite kontrol, test ve Microsoft ve Siemens firmalarnn digital sertifikalarnn bulunmas gerekir. Ayrca Danimarka ve Malezya da konulandrlm iki sunucu (server) dan saldr balatldna gre kimin tasarladnn ve maksadnn son ana kadar bilinememesi iin hibir masraftan kanlmamtr. zellikle de SIEMENS SCADA WinCC S7-300 ve S7-400 program kontroll otomasyon teknolojisi kullanan ve elektrik reten santraller hedef alnmtr. Stuxnet virsn aydan beri analiz eden Symantec firmasnn uzmanlarna gre Virs en ok ran daki nkleer santrallere bulatrlmtr. Tschernobyl misali yeni bir nkleer kazann olasl da artmtr. Her ne kadar Alman RWE ve E-ON firmalar Stuxnet virsnden zarar grmediklerini aklasalar da, bu konuda ok hassas olan Alman kamuoyunu yattrmak amacyla sesiz kalmaktadrlar. Siemens ve Microsoft ise birer aklama yaparak virsn zararsz hale getirildiini duyurdular. Stuxnet ilk defa dorudan nemli sanayi tesislerini hedef aldndan ve gelitirilmesi iin milyonlarca dolarlk kaynak kullanldndan zellikle bilinmesi aydnlatlmas gereken bulac bir tehdittir. Stuxnet dier bilinen bilgisayar virslerinden ok daha karmak ve zel maksatl deiik bir

mimariye sahiptir. Ykleme ve saldr noktalarndan, hedeflerine kadar ince ayar ve karmak programlama ve sre denetim, komuta kontrol, yazlm kalite ynetim ve tasarm bilgisi gerektirmektedir. Stuxnet sabotaj virsnn varl Temmuz 2010 da ilk defa anlalm, ancak bu tarihten en az bir yl nce Temmuz 2009 da tasarland sonucuna varlmtr. Stuxnet sabotaj virs zellikle ran nkleer santral ve uranyum zenginletirme programn, her trl enerji retim, iletim ve datmn, zellikle de elektrik, su ve gaz ebekesini kertmek iin tasarlanmtr. Kendi kendini kopyalayarak oaltabilen ve muhtemelen ceplerde tanan USB ubuklar veya Windows programnn kablosuz yazc kesitlerinden toplanan ebeke bilgilerini kullanan Stuxnet karmakl ve zel maksatl ulusal gvenlik tehdidi oluturmas nedeniyle, bata NATO olmak zere tm dnya lkelerinin gndeminde kalacaktr. WinCC bilgi bankas ve Microsoft ve SIEMENS otomasyon teknolojisi kullanan tm sanayi tesislerini kendiliinden ebeke geileriyle arayp bulabilen Stuxnet, Windows un BID 41732, BID43073, BID31874 ve SIEMENS in kulland WinCC SCADA S7-300 ve LAN iin S7-400 yazlmnn gvenlik aklarn kullanmaktadr. Proje otomasyon ynetimi hiyerarisinde karmaklk seviyesi 7 yi aan srelerde otomatik olarak devreye giren Stuxnet, 33 adet fiziki deer bileimi ortaya ktnda da tahrip edici darbeyi vurmaktadr. zellikle nkleere santraller ve petrokimya gibi srekli sreleri olan sanayi tesislerinde basn, scaklk, esneklik, akm, gerilim. ve dier nemli kontrol deikenlerinin deerleri srekli yazlmlarla izlenmekte ve hiyerarik karmaklk ve risk derecelerine gre tm sreler ayrtrlarak birbirlerine bamllk derecelerine gre kontrol sistemleri tarafndan kendiliinden seviyelere ayrlmaktadr.

Stuxnet sabotaj virs karmaklk bamllk ve risk derecelendirmesi 7nci seviyeye ulancaya kadar kendi kendini kopyalayarak yazlm sistemleri iine yerlemeyi srdrmekte ve 7nci kontrol seviyesinden itibaren birdenbire 33 adet fiziki deerin elemesi halinde kendiliinden aktif hale gemektedir. Bu kadar karmak ve zel maksatl, bilinen btn IT bilgisayar virs bilgilerini ve uluslar aras yazlm ve sre denetim otomasyon rnleri reten firmalarn zel gvenlik ve virs korumas salayan digital sertifika bilgilerini kapsayan sanayi casusluu ve sabotaj virs ilk defa retilip kullanlmaktadr. Kendi kendini LAN ebekeleri aras (peerto-peer) yazc havuzlar kesitlerinin zerinden toplad bilgileri kullanp elenerek gncelleyebilen Stuxnet, zellikle SIEMES PLC leri zerinden programlanabilir mantksal denetim yazlmlarn deitirerek tm sre denetiminin zincirleme olarak zamanlamasn ve denetimini gizlice deitirmektedir. Bu ok karmak ve hiyerarik tasarm zellii ile tm dnya da nkleer kazalarn, doal gaz ve elektrik retim iletim ve datm ebekelerinin ynetiminde ve denetiminde yazlm ve bamllk riskini de artrmaktadr. Hatrlarsanz 2000 ylna geilirken tm dnya da bilgisayar sistemlerindeki eleme-e zamanlama glnden dolay uak kazalarndan ve sanayi tesislerinde de denetim d patlamalar olmasndan korkulmutu. Stuxnet programlanabilen denetim yazlmlarn kullanan otomasyon sistemlerinin dardan mdahale, bamllk ve denetlenebilirlik riskini de artrmaktadr. Normal artlarda alt katmandan oluan ak sistem ebekeler aras haberleme mimarisi, askeri amalarla zel maksat ve uygulamalar iin uluslar aras standartlar dnda tasarlanabilmektedir. Stuxnet virsnn, zel maksatlarla deitirilip bakalatrlmas ve sanayi tesislerinin alnan zel tasarm

dokmanlar ve veri ak emalar, bilgi bankalar kullanlarak yeni srmlerinin tasarlanmas, Internet zerinden adresleme ve indeksleme teknikleri kullanlarak yeni hedeflere bakalatrlarak ynlendirilmesi beklenmektedir. zellikle Amerika ve Avrupa Birlii lkelerine kar oluan in ve Rusya enerji yatrmlar ibirlii projelerini geciktirmek iin de stuxnet virs kullanlabilecektir. Esasen gelitirilmesine 2004 ylnda balandn kesin olarak bildiimiz stuxnet cyber sava ve sabotaj virsnn ilk srmlerinin uygulamaya konmas iin alt yl gerektiini hesaba kattmzda, yeni stuxnet srmlerinin ok daha ksa srelerde gelitirilip olgunlatrlarak daha baka hedefler iin kullanlaca tahmin edilmektedir. Dnya da yepyeni bir sanayi ve yazlm casusluu, cyber sava, sabotaj, terr ve uluslar aras tehdit deerlendirmesi dnemi balam olmaktadr. Korkunun en bynn yine korkunun kendisi olduunu bilerek, dnyasndaki enerji su temiz hava kaynaklar iyice azalp kirlenen, iklimi deien bicecik ve snrl dnyasnn nfus arttka kendisine zamanla iyice dar gelmeye balayan insanln, balad noktaya yeniden dneceini ve kendi kendisini yok edecek en byk tehdit unsuru olduunu, yeni stuxnet cyber sava ve sabotaj virsnn yepyeni bir savunma ve gvenlik doktrinine yol aacana, NATO nun esnek mukabele ve tehdit deerlendirme stratejisinin de deieceine artk kesin gzyle baklmaldr. Trk kamuoyu sanki baka bir zamanda, baka bir asr da baka bir gezegen de yaamaktadr. Yoksa Hint in Brezilya da, Almanya srail Amerika da retilen cyber - sava sabotaj yazlmlarnn, bir gn Trkiye deki enerji ve doal gaz, petrokimya tesislerini hedef almayacan kim iddia edebilir?