Elektrik santrallerine virüs saldırısı

Windows işletim sistemlerinin kabuk yapısındaki bir açığı kullanarak yayılan ''Win32/Stuxnet'' adlı solucanın, özellikle ABD ve İran'daki elektrik santralleri gibi birçok endüstride kullanılan Scada sistemlerini tehdit ettiği bildirildi.

cumhuriyet.com.tr

Proaktif tehdit koruma alanında çalışan Eset tarafından yapılan yazılı açıklamada, Windows işletim sistemlerinin kabuk yapısındaki bir açığı kullanarak yayılan solucanın Eset tarafından tespit edildiği belirtilerek, tehdidin özellikle ABD ve İran'da yer alan Scada sistemlerine sızmak amacı ile gerçekleştirilen saldırılarda kullanıldığı ifade edildi.

Solucandan en çok zararı endüstriyel hedeflerin gördüğü vurgulanan açıklamada, Eset Virüs Laboratuvarı verilerine göre, birkaç gündür aktif durumda bulunan solucanın yüzde 58 gibi bir oranla en çok ABD'de ve yüzde 30 oranıyla İran'da tespit edildiği kaydedildi.

ABD'de artan sanal saldırıların ve solucanın İran'da yükselen aktivitesinin, iki ülke arasında süregelen yüksek tansiyonu akla getirdiği ifade edilen açıklamada, Scada sistemlere ilişkin şunlar kaydedildi:
''Scada (Supervisory Control And Data Acquisition) elektrik santralleri gibi birçok endüstride kullanılan veri tabanı yönetim ve gözetleme sistemlerine verilen genel isim. Scada sistemi sayesinde, bir tesise veya işletmeye ait tüm ekipmanların kontrolünden üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere kadar tüm birimlerin otomatik kontrolü ve gözlenmesi sağlanabiliyor.''

Açıklamada, söz konusu ''zararlının'' yazılım destekli endüstri casusluğu örneği olduğu belirtildi.

Eset'in Bratislava'da yer alan Virüs Laboratuvarı Şefi Juraj Malcho, konuya ilişkin değerlendirmesinde, bu solucanın halkın genelinin henüz farkında olmadıkları açıkları kullanarak gerçekleştirilen saldırılara çok iyi bir örnek olduğunu belirterek, solucandan en çok zararı endüstriyel hedeflerin gördüğünü, bireysel kullanıcıların oldukça az etkilendiğini vurguladı.

Eset analizlerine göre, Stuxnet solucanının bireysel kullanıcılar açısından sıradan bir tehditten farksız olduğunu dile getiren Malcho, asıl tehlikenin LNK dosyalarının işlenmesi ile ilgili Windows işletim sistemlerinde yer alan açıkta yattığını ve yakın gelecekte daha başka zararlı yazılımların da bu açığı kullanmasının beklendiğini bildirdi.

Eset Amerika Teknik Eğitim Müdürü Randy Abrams ise şunları kaydetti:
''Hedeflenmiş saldırı sırasında kötücül yazılımın sadece hedeflendiği sistemlerde çalışması ve yayılmaması için birtakım kontrol kodları eklenmiş olmalıydı. Çünkü yayılım tespit olasılığını da artırır. Saldırı örneğin yalnızca ABD sistemlerini hedef alıyor olsaydı saldırgan kodun dünyanın diğer bölgelerinde yayılmasını istemezdi. Bu durumda birden fazla saldırgan olasılığından söz edebiliriz. Dünyanın çeşitli bölgelerindeki elektrik santrallerine yapılacak bir saldırı terörist gruplar için oldukça çekici. Eset güvenlik çözümleri bu tehdidi etkili bir şekilde temizleyebiliyor, ayrıca yakın zamanda Microsoft tarafından bir yama yayınlanması bekleniyor.''