Stuxnet worm'unu inceleyen bir Alman endüstriyel kontrol güvenlik araştırmacısı, worm'un İran'daki nükleer santrali sabote etmek için yapılmış olabileceği konusunda spekülasyonda bulundu. Endüstriyel kontrol sistemlerinde kullanılan Siemens yazılımlarını kullanan bilgisayarları hedef alan worm, ilk temmuz ayında görülmüş ve ardından santral kontrol operasyonlarını uzaktan gerçekleştirebilecek kodu içerdiği tespit edilmişti. Stuxnet, Windows işletim sisteminde bulunan 3 açığı kullanarak yayılıyor. Bunlardan bir tanesi için yama yayınlandı.
İran'daki yüksek oranda bulaşması ve Buşehr'deki santralin açılışının ertelenmesi, Ralph Langner'i nükleer santralin hedef alınmış olabileceğini düşünmeye itti. Langner, Uygulamalı Kontrol Çözümleri, Endüstriyel Kontrol Siber Güvenlik konferansında, web sitesinde yayınladığı kod analizi üzerine bir konuşma yaptı. Dikkate aldığı noktalardan biri olarak Langner, UPI'da yayınlanan, Buşehr nükleer santralindeki bir bilgisayarın ekranına ait bir haber fotoğrafında Siemens kontrol yazılımlarının kullanıldığının görüldüğünü ifade etti.
Langner, "Elimizdeki bilgilerle, Stuxnet worm'unun açık ve ispat edilebilir bir şekilde içeriden güçlü bilgi edinilerek oluşturulmuş sabotaj niteliğinde doğrudan bir saldırıdır" diyor. Ayrıca, "Saldırı pek çok beceriyi bir araya topluyor. Çok miktarda zero-day açığını, çalınmış güvenlik sertifikalarını vb. bilgiler, spesifik kontrol sistemleri ekspertizine de sahip yüksek derecede kalifiye uzman bir takım tarafından oluşturulmuş. Ailesiyle yaşayan, evinin bodrumunda bilgisayar başında zaman geçiren sıradan hacker'lar değil. Bence, böylesi bir saldırıyı oluşturabilecek kaynaklar ancak devletler seviyesinde sağlanabilir" diyor.
İran Atom Enerjisi Kurumu uzmanlarının hafta içinde acil toplantı yaparak durumu değerlendirdiklerini kaydeden yarı resmi haber ajansı ISNA, ilk olarak Haziran ayında keşfedilen virüsün o günden beri İranda hızla yayıldığını belirtti ancak etkilenen tesislere ilişkin ayrıntı vermedi. Bununla birlikte salı günü yapılan toplantı, İran makamlarının virüsle ilgili derin endişelerinin bir işareti olarak yorumlandı. Uluslararası basında çıkan yorumlarda ise, virüsün asıl hedefinin, gelecek ay faaliyete geçecek Buşehr nükleer santrali olduğu ileri sürülüyor. Virüsün kodlarını çözmeye çalışan bazı uzmanlar da, Stuxnetin öncelikli hedefinin Natanzdaki uranyum zenginleştirme tesisi olabileceğini kaydettiler.
Şimdiye kadar görülen en yıkıcı virüs Stuxnetin başlıca hedefi olan İran, virüsün tahribatına karşı önlemlerler ararken, bakanlıklar arasında da ortak bir kriz merkezi oluşturuldu.
Kaynak 1
Kaynak 2
İran'daki yüksek oranda bulaşması ve Buşehr'deki santralin açılışının ertelenmesi, Ralph Langner'i nükleer santralin hedef alınmış olabileceğini düşünmeye itti. Langner, Uygulamalı Kontrol Çözümleri, Endüstriyel Kontrol Siber Güvenlik konferansında, web sitesinde yayınladığı kod analizi üzerine bir konuşma yaptı. Dikkate aldığı noktalardan biri olarak Langner, UPI'da yayınlanan, Buşehr nükleer santralindeki bir bilgisayarın ekranına ait bir haber fotoğrafında Siemens kontrol yazılımlarının kullanıldığının görüldüğünü ifade etti.
Langner, "Elimizdeki bilgilerle, Stuxnet worm'unun açık ve ispat edilebilir bir şekilde içeriden güçlü bilgi edinilerek oluşturulmuş sabotaj niteliğinde doğrudan bir saldırıdır" diyor. Ayrıca, "Saldırı pek çok beceriyi bir araya topluyor. Çok miktarda zero-day açığını, çalınmış güvenlik sertifikalarını vb. bilgiler, spesifik kontrol sistemleri ekspertizine de sahip yüksek derecede kalifiye uzman bir takım tarafından oluşturulmuş. Ailesiyle yaşayan, evinin bodrumunda bilgisayar başında zaman geçiren sıradan hacker'lar değil. Bence, böylesi bir saldırıyı oluşturabilecek kaynaklar ancak devletler seviyesinde sağlanabilir" diyor.
İran Atom Enerjisi Kurumu uzmanlarının hafta içinde acil toplantı yaparak durumu değerlendirdiklerini kaydeden yarı resmi haber ajansı ISNA, ilk olarak Haziran ayında keşfedilen virüsün o günden beri İranda hızla yayıldığını belirtti ancak etkilenen tesislere ilişkin ayrıntı vermedi. Bununla birlikte salı günü yapılan toplantı, İran makamlarının virüsle ilgili derin endişelerinin bir işareti olarak yorumlandı. Uluslararası basında çıkan yorumlarda ise, virüsün asıl hedefinin, gelecek ay faaliyete geçecek Buşehr nükleer santrali olduğu ileri sürülüyor. Virüsün kodlarını çözmeye çalışan bazı uzmanlar da, Stuxnetin öncelikli hedefinin Natanzdaki uranyum zenginleştirme tesisi olabileceğini kaydettiler.
Şimdiye kadar görülen en yıkıcı virüs Stuxnetin başlıca hedefi olan İran, virüsün tahribatına karşı önlemlerler ararken, bakanlıklar arasında da ortak bir kriz merkezi oluşturuldu.
Kaynak 1
Kaynak 2
