Başkan Obama, çok tehlikeli bir kapıyı ardına kadar açtı
İLK bilgisayar virüsü 1986’da yazılmış ve yayılmış. Yazanlar iki Pakistanlı. O kadar saflar ve ne yaptıklarının o kadar farkında değiller ki, yazdıkları virüsün (Brain A) içine ev adreslerini ve telefon numaralarını da koymuşlardı, isimleriyle birlikte.
Artık köprülerin altından çok sular aktı. Virüsler, internet sayesinde çok yaygınlaştı. Virüs yazarak, dünyada milyonlarca bilgisayara bunları yayarak milyonlarca dolar kazanan insanlar var. Tabii bir de virüsleri avlayan koca bir endüstri oluştu.
 |
İşte bu kutucuk Siemens’in S7-400 model PLC’si. Bu aletler etrafımızdaki hemen hemen her şeyi yönetiyor. |
Bilgisayar virüsü, kabaca anlatacak olursak, siz farkında olmadan bilgisayarınızda çalışan ve sizden habersiz işler yapan minik bir program. Siz onu yüklemiyorsunuz, o ya baktığınız bir resimden, ya yüklediğiniz bir korsan yazılımdan ya da internetten indirdiğiniz bir dosyadan size bulaşıyor.
Bazen bilgisayarınızı ele geçiriyor, bazen onu siliyor, bazen sizin bilgisayarınızdan dünyanın sağına soluna onbinlerce elektronik posta gönderiyor vs.
Bilgisayar kullanıyorsanız, bunların hepsini biliyorsunuz zaten. Aradan geçen 26 yılda bu yeni virüslü dünyaya alıştık.
Ama korkarım bundan dört-beş yıl kadar önce çok daha farklı, çok daha yeni ve üstelik çok daha tehlikeli yeni bir dünyaya geçtik. Bu sefer Pakistanlı iki amatör yapmadı bu işi. Bir devlet, bir başka devletle de işbirliği içinde gerçekleştirdi bu yepyeni tehlikeli dünyaya geçisi. Üstelik, bu savaşı başlatan devlet, aslında böyle bir savaş başladığında bundan en fena etkilenecek olan devlet.
* * *
Bugün modern dünyada etrafınızda gördüğünüz her şey, otomobilinizden bindiğiniz asansöre, iş merkezindeki merkezi klimadan elektrik santralının türbinlerine, fabrikadaki otomasyondan İran’ın Natanz’daki uranyum zenginleştirme tesislerine kadar her şey, aslında bilgisayarlar tarafından yönetiliyor. Siz programlıyorsunuz, bilgisayar otomatik işleri yapıyor, otomobilinizden tutun da termik elektrik santralının buhar türbinlerinin oda ısısına kadar her şeyin digital kontrolunu ve gerekirse durdurulmasını onlar yürütüyor.
Bu etrafımızı kontrol eden bilgisayarların en gelişmişlerinden ve en yaygınlarından birini Alman firması Siemens üretiyor. Bunlara verilen genel isim ‘PLC’. Yani ‘Programable Logic Computer.’
2010 yılında ortaya yepyeni bir bilgisayar virüsü çıktı. Anti-virüs camiası buna ‘Stuxnet’ adını verdi.
Stuxnet, eski usul windows bazlı virüslerden farklıydı; çünkü PLC’leri hedef alıyordu. Yani etrafımızdaki her şeyi kontrol eden ama hiç görmediğimiz bilgisayarları.
2010’da ortaya çıkan Stuxnet’in hedefi kısa zamanda anlaşıldı. İran’ın Natanz’daki nükleer zenginleştirme fabrikasını hedef almıştı virüs. Ve çok da ilginç işler yapmıştı.
Mesela virüs, uranyum zenginleştirmede kullanılan santrfüjlerin aşırı hızlanmasına ve kısa sürede kontroldan çıkıp parçalanmasına yol açıyordu. İranlı mühendisler başlangıçta bunların makine arızasından vs olduğunu sandılar. Ama 2011’de Stuxnet’in amacı bağımsız şirketlerce ortaya konunca onların da kuşkusu kalmadı herhalde.
Başlangıçta bu virüsten İsrail ve Amerika’nın sorumlu olduğu spekülasyonu yapılıyordu. Geçen hafta piyasaya çıkan bir kitap (“Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power,”) bu spekülasyonu doğruladı ve üstelik bilgilerimize yeni yeni bilgiler kattı.
Kitapta, Amerikan haberalma kuruluşlarının ‘Olimpiyat Oyunları’ adını verdiği ve endüstrinin verdiği ‘Stuxnet’ ismine karşılık sadece ‘böcek’ diye adlandırdığı siber-silah için, Başkan George Bush döneminde çalışmaya başlanmış, İsrailli bir grup yazılımcının da katılımıyla çalışmalar Obama’nın başkan olmasından sonra iyice hızlanmış ve üstelik bu silah etkili de olmuştu. Yani, İran’ın nükleer programının bir hayli gecikmesi sağlanmıştı.
2010 yılında virüs, programcıların yazdığı bir hatalı kod sebebiyle bir İranlı mühendisin bilgisayarından internete bulaşmış ve buradan da başta İran olmak üzere dünyanın dört bir yanında çok sayıda bilgisayara girmişti.
Bir devletin bir başka devlete böyle bir silahla saldırması, aynen Hiroşima’da atom bombası kullanılıp nükleer çağa geçilmesine benzetiliyor.
PLC’lere saldırmak artık herkesin, özellikle de devletlerin önceliği olacak gibi gözüküyor. Ve tabii böyle saldırıları önlemek.
Dünyada en çok PLC kullanan ülkeler ise belli. Başta ABD olmak üzere gelişmiş Batı aslında bu konuda saldırılara en açık ülkeler.
Virüs nasıl bulaşıyor, operasyon nasıl yapıldı?
KİTAPTAN (“Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power”) geniş bir alıntı haber yapan The New York Times’dan öğreniyoruz ki, Amerikalı ve İsrailli uzmanların İran’ı hedef almak üzere geliştirdiği ilk ve tek virüs Stuxnet değil.
Yine PLC’leri, İran’ın Natanz’da kullandığı Siemens’ın S7-400 model PLC’leri hedef alan ilk nesil virüsler, bu tesisin büyüklüğünü ve işlem yapma hızını yıllar boyunca izledi, fırsat buldukça da merkeze topladıkları data’yı gönderdi.
Aslında PLC’ler kapalı sistemler. Herhangi bir biçimde internete bağlı değiller. O yüzden bunlara virüs bulaştırmak için önce o makinalara erişimi olan, onları programlayan mühendislerin o programlama işinde kullandıkları PC’lerine virüsü bulaştırmak gerekiyor. Sonra mühendis virüsten etkilenmiş bilgisayarını PLC’ye bağladığında virüs kendini oraya da kopyalıyor. Virüsün topladığı bilgiler de aynı yolla geri dönüyor.
Kitabın verdiği bilgilerden bana göre en ilginci, Amerikalı ve İsrailli virüs yazarlarının kendi yazdıkları virüsü (Stuxnet) zaman içinde geliştirmeleri ve virüsün halen Natanz’da yüklü eski versiyonlarını yeni versiyonla değiştirmeleri.
Bu yeni versiyonlardan birinde hata yapılıyor, virüs de o yüzden internete bulaşıyor ve dünya bundan böyle haberdar oluyor. Yoksa kimsenin haberi olmayabilirdi.
Peki virüs nasıl çalışıyor nasıl bozuyor?
BAZI işler var, insanlar tarafından yapılmasına veya bir makinenin hassasiyeti ve zamanlamasıyla becerilmesine imkan olmayan.
Bir örnek vereyim: Termik santralın buhar türbin odasındaki basınç ve sıcaklık çok hassas. Bu basıncın ve sıcaklığın çok artması halinde mikrosaniyeler içinde emniyet vanalarının açılıp fazla buharın tahliye edilmesi gerekiyor. Hem sıcaklık ve basınç artışını bazı sensörler denetliyor hem de gerekirse vanayı o kadar kısa zamanda bilgisayar yapıyor.
Bütün bunları kontrol eden bilgisayarın sensörden ne bilgi gelirse gelsin içerde basıncın normal olduğunu göstermeye programlandığını düşünün. O zaman santral infilak eder, oluşan hasar yüzünden kullanılmaz hale gelir.
İşte Natanz’daki virüsün yaptığı bu, aynı virüsün bütün dünyaya tehdidi de aynen bu.
Natanz’daki uranyum zenginleştirme tesisindeki santrfüjler bazen normal hızın çok ötesinde hızlarla döndükleri halde kontrol odasındaki mühendisler bunu farketmedi, çünkü bilgisayarları onlara yalan söylemeye programlanmıştı.
Natanz’daki saldırı çok akıllıcaydı; çünkü birden fazla arıza tipi yaratılmıştı. Aynı arıza sık sık tekrarlanmıyordu. Öyle olunca mühendisler tamir ettik sanıyor, iş devam ediyordu ama virüs o sırada yeni bir arıza yaratmak için pusuda bekliyordu.
İranlı yetkililer arızaları gideremediği için işten adam bile attılar ama bilgisayarlara bakmak taa 2011’de akıllarına geldi.
Amerika Natanz’ın kopyasını kurup saldırıyı denemiş
KİTAPTAN bir başka bilgi şu: İran’ın Pakistan’dan karaborsa üzerinden satınaldığı santrfüj teknolojisi biraz demode bir teknoloji. Ama daha önce Libya’da da aynı teknoloji vardı ve Libya nükleer programını bıraktığını kanıtlamak için bunları söküp Amerika’ya göndermişti.
İşte Amerikalılar bu Libya’dan gelen santrfüjlerle İran Natanz’daki zenginleştirme tesisinin bir kopyasını yaptılar ve virüslerini önce burada denediler. Bu denemelerden birinde hızla dönüp patlayan bir santrfüjün parçaları Başkan Obama’nın önüne kondu, ‘Bakın bunu yapabiliyoruz’ dendi.
