İLK bilgisayar virüsü 1986’da yazılmış ve yayılmış. Yazanlar iki
Pakistanlı. O kadar saflar ve ne yaptıklarının o kadar farkında değiller
ki, yazdıkları virüsün (Brain A) içine ev adreslerini ve telefon
numaralarını da koymuşlardı, isimleriyle birlikte.
Artık
köprülerin altından çok sular aktı. Virüsler, internet sayesinde çok
yaygınlaştı. Virüs yazarak, dünyada milyonlarca bilgisayara bunları
yayarak milyonlarca dolar kazanan insanlar var. Tabii bir de virüsleri
avlayan koca bir endüstri oluştu.
 |
| İşte bu kutucuk Siemens’in S7-400 model PLC’si. Bu aletler etrafımızdaki hemen hemen her şeyi yönetiyor. |
Bilgisayar
virüsü, kabaca anlatacak olursak, siz farkında olmadan bilgisayarınızda
çalışan ve sizden habersiz işler yapan minik bir program. Siz onu
yüklemiyorsunuz, o ya baktığınız bir resimden, ya yüklediğiniz bir
korsan yazılımdan ya da internetten indirdiğiniz bir dosyadan size
bulaşıyor.
Bazen bilgisayarınızı ele geçiriyor, bazen onu
siliyor, bazen sizin bilgisayarınızdan dünyanın sağına soluna onbinlerce
elektronik posta gönderiyor vs.
Bilgisayar kullanıyorsanız, bunların hepsini biliyorsunuz zaten. Aradan geçen 26 yılda bu yeni virüslü dünyaya alıştık.
Ama
korkarım bundan dört-beş yıl kadar önce çok daha farklı, çok daha yeni
ve üstelik çok daha tehlikeli yeni bir dünyaya geçtik. Bu sefer
Pakistanlı iki amatör yapmadı bu işi. Bir devlet, bir başka devletle de
işbirliği içinde gerçekleştirdi bu yepyeni tehlikeli dünyaya geçisi.
Üstelik, bu savaşı başlatan devlet, aslında böyle bir savaş başladığında
bundan en fena etkilenecek olan devlet.
* * *
Bugün modern
dünyada etrafınızda gördüğünüz her şey, otomobilinizden bindiğiniz
asansöre, iş merkezindeki merkezi klimadan elektrik santralının
türbinlerine, fabrikadaki otomasyondan İran’ın Natanz’daki uranyum
zenginleştirme tesislerine kadar her şey, aslında bilgisayarlar
tarafından yönetiliyor. Siz programlıyorsunuz, bilgisayar otomatik
işleri yapıyor, otomobilinizden tutun da termik elektrik santralının
buhar türbinlerinin oda ısısına kadar her şeyin digital kontrolunu ve
gerekirse durdurulmasını onlar yürütüyor.
Bu etrafımızı kontrol
eden bilgisayarların en gelişmişlerinden ve en yaygınlarından birini
Alman firması Siemens üretiyor. Bunlara verilen genel isim ‘PLC’. Yani
‘Programable Logic Computer.’
2010 yılında ortaya yepyeni bir bilgisayar virüsü çıktı. Anti-virüs camiası buna ‘Stuxnet’ adını verdi.
Stuxnet,
eski usul windows bazlı virüslerden farklıydı; çünkü PLC’leri hedef
alıyordu. Yani etrafımızdaki her şeyi kontrol eden ama hiç görmediğimiz
bilgisayarları.
2010’da ortaya çıkan Stuxnet’in hedefi kısa
zamanda anlaşıldı. İran’ın Natanz’daki nükleer zenginleştirme
fabrikasını hedef almıştı virüs. Ve çok da ilginç işler yapmıştı.
Mesela
virüs, uranyum zenginleştirmede kullanılan santrfüjlerin aşırı
hızlanmasına ve kısa sürede kontroldan çıkıp parçalanmasına yol
açıyordu. İranlı mühendisler başlangıçta bunların makine arızasından vs
olduğunu sandılar. Ama 2011’de Stuxnet’in amacı bağımsız şirketlerce
ortaya konunca onların da kuşkusu kalmadı herhalde.
Başlangıçta
bu virüsten İsrail ve Amerika’nın sorumlu olduğu spekülasyonu
yapılıyordu. Geçen hafta piyasaya çıkan bir kitap (“Confront and
Conceal: Obama’s Secret Wars and Surprising Use of American Power,”) bu
spekülasyonu doğruladı ve üstelik bilgilerimize yeni yeni bilgiler
kattı.
Kitapta, Amerikan haberalma kuruluşlarının ‘Olimpiyat
Oyunları’ adını verdiği ve endüstrinin verdiği ‘Stuxnet’ ismine karşılık
sadece ‘böcek’ diye adlandırdığı siber-silah için, Başkan George Bush
döneminde çalışmaya başlanmış, İsrailli bir grup yazılımcının da
katılımıyla çalışmalar Obama’nın başkan olmasından sonra iyice hızlanmış
ve üstelik bu silah etkili de olmuştu. Yani, İran’ın nükleer
programının bir hayli gecikmesi sağlanmıştı.
2010 yılında virüs,
programcıların yazdığı bir hatalı kod sebebiyle bir İranlı mühendisin
bilgisayarından internete bulaşmış ve buradan da başta İran olmak üzere
dünyanın dört bir yanında çok sayıda bilgisayara girmişti.
Bir
devletin bir başka devlete böyle bir silahla saldırması, aynen
Hiroşima’da atom bombası kullanılıp nükleer çağa geçilmesine
benzetiliyor.
PLC’lere saldırmak artık herkesin, özellikle de devletlerin önceliği olacak gibi gözüküyor. Ve tabii böyle saldırıları önlemek.
Dünyada
en çok PLC kullanan ülkeler ise belli. Başta ABD olmak üzere gelişmiş
Batı aslında bu konuda saldırılara en açık ülkeler.
Virüs nasıl bulaşıyor, operasyon nasıl yapıldı?
KİTAPTAN (“Confront and Conceal: Obama’s Secret Wars and Surprising
Use of American Power”) geniş bir alıntı haber yapan The New York
Times’dan öğreniyoruz ki, Amerikalı ve İsrailli uzmanların İran’ı hedef
almak üzere geliştirdiği ilk ve tek virüs Stuxnet değil.
Yine
PLC’leri, İran’ın Natanz’da kullandığı Siemens’ın S7-400 model PLC’leri
hedef alan ilk nesil virüsler, bu tesisin büyüklüğünü ve işlem yapma
hızını yıllar boyunca izledi, fırsat buldukça da merkeze topladıkları
data’yı gönderdi.
Aslında PLC’ler kapalı sistemler. Herhangi bir
biçimde internete bağlı değiller. O yüzden bunlara virüs bulaştırmak
için önce o makinalara erişimi olan, onları programlayan mühendislerin o
programlama işinde kullandıkları PC’lerine virüsü bulaştırmak
gerekiyor. Sonra mühendis virüsten etkilenmiş bilgisayarını PLC’ye
bağladığında virüs kendini oraya da kopyalıyor. Virüsün topladığı
bilgiler de aynı yolla geri dönüyor.
Kitabın verdiği bilgilerden
bana göre en ilginci, Amerikalı ve İsrailli virüs yazarlarının kendi
yazdıkları virüsü (Stuxnet) zaman içinde geliştirmeleri ve virüsün halen
Natanz’da yüklü eski versiyonlarını yeni versiyonla değiştirmeleri.
Bu
yeni versiyonlardan birinde hata yapılıyor, virüs de o yüzden internete
bulaşıyor ve dünya bundan böyle haberdar oluyor. Yoksa kimsenin haberi
olmayabilirdi.
Peki virüs nasıl çalışıyor nasıl bozuyor?
BAZI işler var, insanlar tarafından yapılmasına veya bir makinenin hassasiyeti ve zamanlamasıyla becerilmesine imkan olmayan.
Bir
örnek vereyim: Termik santralın buhar türbin odasındaki basınç ve
sıcaklık çok hassas. Bu basıncın ve sıcaklığın çok artması halinde
mikrosaniyeler içinde emniyet vanalarının açılıp fazla buharın tahliye
edilmesi gerekiyor. Hem sıcaklık ve basınç artışını bazı sensörler
denetliyor hem de gerekirse vanayı o kadar kısa zamanda bilgisayar
yapıyor.
Bütün bunları kontrol eden bilgisayarın sensörden ne
bilgi gelirse gelsin içerde basıncın normal olduğunu göstermeye
programlandığını düşünün. O zaman santral infilak eder, oluşan hasar
yüzünden kullanılmaz hale gelir.
İşte Natanz’daki virüsün yaptığı bu, aynı virüsün bütün dünyaya tehdidi de aynen bu.
Natanz’daki
uranyum zenginleştirme tesisindeki santrfüjler bazen normal hızın çok
ötesinde hızlarla döndükleri halde kontrol odasındaki mühendisler bunu
farketmedi, çünkü bilgisayarları onlara yalan söylemeye programlanmıştı.
Natanz’daki
saldırı çok akıllıcaydı; çünkü birden fazla arıza tipi yaratılmıştı.
Aynı arıza sık sık tekrarlanmıyordu. Öyle olunca mühendisler tamir ettik
sanıyor, iş devam ediyordu ama virüs o sırada yeni bir arıza yaratmak
için pusuda bekliyordu.
İranlı yetkililer arızaları gideremediği için işten adam bile attılar ama bilgisayarlara bakmak taa 2011’de akıllarına geldi.
Amerika Natanz’ın kopyasını kurup saldırıyı denemiş
KİTAPTAN bir başka bilgi şu: İran’ın Pakistan’dan karaborsa üzerinden
satınaldığı santrfüj teknolojisi biraz demode bir teknoloji. Ama daha
önce Libya’da da aynı teknoloji vardı ve Libya nükleer programını
bıraktığını kanıtlamak için bunları söküp Amerika’ya göndermişti.
İşte
Amerikalılar bu Libya’dan gelen santrfüjlerle İran Natanz’daki
zenginleştirme tesisinin bir kopyasını yaptılar ve virüslerini önce
burada denediler. Bu denemelerden birinde hızla dönüp patlayan bir
santrfüjün parçaları Başkan Obama’nın önüne kondu, ‘Bakın bunu
yapabiliyoruz’ dendi.
Kaynak: http://www.hurriyet.com.tr / İsmet Berkan
Yayınlayan : Mansur İŞÇEL
