21.YZYIL DA NATO STRATEJS VE CASUS VRS STUXnet LE CYBER-WAR TEHDD Prof. Dr. Mehmet Erda 01.10.

2010 Berlin

NATO Genel Sekreteri Fogh Rasmussen, NATO Anlamasnn ye lkelerin olas tehditlere kar ortak dayanmasn dzenleyen beinci maddesine, nmzdeki Kasm aynda Portekiz de yaplacak NATO zirvesinde, STUXnet gibi sanayi casusluu virsleriyle saldr tehdidinin de beinci madde deki ortak tehdit tanmna ekleneceini aklad. Bu da nasl mantksz bir samalk, 28 NATO yesi lke liderleri Kasm 2010 da Lizbon da toplanacak NATO zirvesinde bunu onaylamaz demeyiniz. Bata Trkiye adna Recep Tayyip Erdoan olmak zere tm NATO yesi lkelerin liderleri bu teklife onay vermek iin imzalamakta birbirleriyle yaracaklardr. Neden mi? NATO Genel Sekreteri olan Trkiye de nl Rasmussen, NATO nun kurulu amacnn dnya da genel olarak bar ve istikrar korumak olduunu, bundan byle STUX net gibi sanayi tesislerini alamaz hale getiren ve internet zerinden gerekletirilen cyber- virs saldrlarn da, aynen silahl saldr da olduu gibi NATO ya ye lkelerden birine yaplmas halinde tmne yaplm saylacan ve NATO nun ortak savunma sisteminin ve tm ye lkelerdeki elektronik alt yapsnn da esnek mukabele stratejisi erevesinde seferber edileceini Alman Sddeutsche Zeitung gazetesine aklad. Bu konudaki ortak tehdit deerlendirmesi ve kar saldrya geme kararnn da NATO szlemesinin beinci maddesinde saylan tehdit tanmlarna, Kasm 2010 da Lizbon da yaplacak zirvede imzalanarak ekleneceini de vurgulad.

Son olarak rann nkleer program ve Uranyum zenginletirme program kapsamndaki nkleer santrali Bushehr e yaplan STUXnet virs saldrs zerine, ran n daha sonra bunun Batnn bir propagandas olduunu aklamasna ramen, durum uluslar aras ciddiyetini korumaktadr. NATO son olarak 11 Eyll 2001 saldrlarndan sonra New York da ikiz kulelere yaplan saldrlara kar ortak hareket etmi ve Irak a ortak askeri harekat yapmak karar almt. Herhangi bir NATO yesi lkeye silahl saldr ile Bilgisayar sistemlerine yaplacak STUXnet gibi cybersaldrlarn ayn kapsamda ve silahl saldrlara edeer tehdit olarak deerlendirilmesi karar konunun hassasiyetini artrmaktadr. Bu karar daha nce ABDnin Artist Bakan Reagan n YILDIZ SAVA lar projesinin yerini CYBER SAVA larnn alacann ve ulusal gvenlik strateji ve politikalarnda yeni bir devrin baladnn habercisidir. Daha nce akladmz gibi, zellikle enerji-elektrik petrol doal gaz retim srelerinde ve alt tesislerinde, bir de srekli sanayi retim sreleri olarak bilinen petrokimya tesislerinde kullanlan SIEMENS in rettii SCADA ve SIMATIC gibi sre denetimi yazlmlarna bulatrlan STUXnet virs bu yazlmlarn iletim sistemlerini alamaz hale getirdikten sonra kendisini yok etmektedir. Ancak ran nkleer santralinde kullanlan srm kendi kendisini yo edememi olmal ki ran bunu nce duyurdu, sonra gerek psikolojik harp nedenleri gerekse ayn virs kendisi kar saldr virs olarak kullanmak istediinden olsa gerek, konunun stn kapatmak istedi. NATO zirvesinde, ortak tehdit deerlendirmesine dahi gireceine gre STUXnet saldrsnn ok nemli olduu anlalmaktadr. Silahl saldr yerine genli ve virsl saldr hem daha ekonomik, hem de terr gibi kim vurdu ya

gtrmesi bakmndan daha da korkutucu olmaktadr. Tehdit kaynann bilinmemesi halinde ise isteyen istediini dmanlkla, cyber-terrle sulayp saldrabilecektir. Artk 11 Eyll gibi tehdit gerekesi olarak kullanlacak kanl saldrlar yerine, yumuak ve ucuz yazlm saldrlar yaplacaktr. STUXnet virs ile ran a yaplan saldr, yazlm virs ile yaplan ilk nkleer santral ve uranyum zenginletirme srecine sabotaj saldrsdr. Stuxnet in yeni srmleri zerinde alld da aktr. Ancak Internet zerinden gnderilen her dost veya dman veri paketi, Internet protokol gerei balnda kaynak ve ynn belirtecek bilgileri tamak zorundadr. Aksi halde router lar ve ebeke kartlar tarafndan hedefe yneltilemezler. artc sahte ve glge hedefler kullanan ve yaygn olmayan yeni haberleme protokollerini ve router cihazlarn, yeni adreslendirme ifreleme ve endeksleme tekniklerini, partitioning, encryption teknolojileri ile birlikte retebilen yazlmc lkeler, artk rettikleri virs yazlmlarn kullanarak, tamamen yazlm ve program kontroll alan enerji finans ve bankaclk tesislerini uzaktan sanal ortamda karlkl olarak vurabileceklerdir. Uzay da yaplmas hayal edilen yldz savalar, artk dnyamz sanal leminde cyberterr savalar olarak yerini alacaklardr. Burada MX Tools, Zynamics oder ArcaBit, Symantec, Kaspersky gibi virs koruma programlar reten dnyaca nl firmalarn ye olduu Virus Bulletin tarafndan Kanada nn Vancouver ehrinde dzenlenen uluslar aras konferansta, STUXnet virsnn ancak gizli istihbarat ve casusluk tekilatlarnn bilebilecei bileenlerinin olduu akland. STUXnet kesinlikle bir sabotaj silahdr ve ilk kez sanayi tesislerinin iletimini salayan SIEMENS rn SCADA ve SIMATIC tr yazlmlarn, PLC-

programlanabilir mantksal kontrol sistemlerinin alt yapsn fel eden bir yazlm retilmitir. Virs temizleyen koruma yazlmlar reten Symantec firmasnda alan virs gvenlik uzman Liam O'Murchu aylardan beri STUXnet virsne kar koruyucu yazlm gelitirmeye almaktadr. Vancouverdeki Virus Bulletin konferansnda konuan Yazlm gvenlii uzman Liam O'Murchu, STUXnet virsn kimin rettii hakknda da bilgiler vereceini bir gn nceden aklaynca, daha nce bu konferansa hi katlmayan Pentagon- Amerikan Savunma Bakanl temsilcileri ile CIA, MOSSAD ve Lockheed Martin gibi modern sava teknolojisi reten firmalarn temsilcileri de aniden konferansa katlm ve cretini de girite, nereden geldikleri bilinmesin diye nakit olarak hemen orackta demilerdir. Hlbuki normal insanlar, hele Kuzey Amerika da bu kadar yksek nakit meblalar kesinlikle yanlarnda tamazlar. STUXnet virs programn gelitirmek iin, sre denetim bilgisayarlarn, program kontroll kendi kendini yneten dank sistemlerin komut ve mimarisini(stored program controlled distributed systems architecture), i ie yataklanm sistemleri(embedded sysytems), IP ve UDP, TCP gibi internet haberleme paket protokollerini ve mikroilemcileri programlamay, geriye doru sre denetimi mhendisliini(reverse Engineering) bilmek yetmez. Laboratuarda deneyler yapmalsnz. STUXnet casus virs programnn nerede konulandrp PLC lere (Programmable Logic Controller) nasl ve nereden saldrtlaca da ok nemlidir. Windows dan m yoksa sre denetim bilgisayarnn CPU larndan m? Ksaca zetlemek gerekirse STUXnet casus virs programn gelitirebilmek iin milyonlarca dolarlk yatrm gerekmektedir. Bu da ancak

devlet destei ile istihbarat tekilatlarnca veya askeri maksatl bir proje olarak finanse edildiini dndrmektedir. STUXnet, bellek kaytlarna casus olarak girdii bilgisayarlara, 19791905 tarihini atmaktadr ki, bu tarihte ranl bir Yahudi nin srail de idam edildii tarihtir. Symantec ve Kaspersky gibi virse kar nl koruma programlarn reten firmalardan temsilcilerin Kanada da verdikleri bilgilere gre, STUXnet casus virs program zellikle SIEMENS firmasnca retilen SCADA ve SIMATIC sre denetim bilgisayar sistemlerinin S7-300 ve S7-400 olarak adlandrlan PLC ve CPU larna nfuz etmek zere tasarlanmlardr. Burada STUXnet casus Virs paketini retenlerin, ya Microsoft ve SIEMENS firmalaryla Microprocessor Chip leri reticilerinin ortak altklarn, ya da ok iyi donatlm bir elektronik yazlm ve micro-chip Laboratuarn da Reverse Engineering yapldn dnebiliriz. Her iki seenek iin de milyonlarca dolarlk finansman kayna gerekmektedir. Burada Vancouver de Virus Bulletin konferansnda yaplan bir balon patlatma deneyinden de ksaca bahsedelim. STUXnet virs program ile siyah bir kutu olarak modellenen RAN nkleer Programnn sre denetim bilgisayarlar temsili rneine bal bir balon, temsili PLC lere Symantec firmasnn Yazlm Gvenlii Uzman Liam O'Murchu tarafndan STUXnet ile girilerek, uzaktan komut verilip nce iirilmi, sonra da sre uzatlarak balon uzaktan patlatlmtr. Buradan karlacak sonu, artk heronlara bile gerek kalmadan, STUXnet gibi depolanabilir virs yazlmlarnn deiik srmleri ile santrifjle alan ve zamana ve gvenilir srekli sabit enerji teminine bal Uranyum zenginletirme programlar askeri harekata gerek kalmadan

geici olarak engellenebilecek, ya da istenildii kadar geciktirilebilecektir, ama kesin olarak nlenemeyecektir. Daha gelimi kar Casus virslerinin srmlerini retenler de, rnein Bat daki nkleer santrallere ve Uranyum zenginletirme tesislerine benzer saldrlar gerekletirebileceklerdir. Dnyamz da cyber sava ve cyber terr dnemi baladndan, artk savunma sanayi stratejisi ve askeri harcamalarn yerini Yazlm mhendislii, Yazlm Gvenlii, Sanal stihbarat ve Dinleme zleme Portallar, Virs srmleri kodlama ifreleme teknikleri alacaktr. Paral askerlie de artk kimse kar duramayacaktr.