stuxnet
Etnical Hacking

Stuxnet nedir ve nasıl engellenebilir?

0 180

Bilgi güvenliği dünyasını Stuxnet vurdu. Arkasında devlet veya devletlerin olduğu düşünülen bu trojan nedeniyle büyük kurumlarda çok büyük çalışmalar başlatıldı. Peki ya Stuxnet’in kardeşleri varsa? Stuxnet ve benzeri bilinen veya bilinmeyen trojanlar’dan nasıl korunuruz?

Stuxnet sadece bilgi güvenliği dünyasına değil, ulusal güvenlik teşkilatlarına bile fazla mesai yaptırıyor. Stuxnet trojanı USB aygıtlarından kopyalanarak ve kendi kendini bulaştırarak yayılıyor. Windows üzerinde çalışan ve entegre üretim tesislerinin kontrolünü sağlayan Siemens SCADA sistemi yazılımını hedef alan bu etkili trojan üretim sistemlerine kendi kodlarını yollayabiliyor. Trojanın üretim kodlarını çaldığı ve PLC tezgahlarına da yerleştiği söyleniyor. Diğer bir söylenti ise trojanın İran nükleer tesislerinden bilgi sızdırmaya çalıştığı.

Bu kadar çok söylenti olmasının temel nedeni Stuxnet’in bugüne görülen en karmaşık malware olması. Trojanda kullanılan tekniklerin onlarca ileri derece bilgisayar uzmanının katılımı ile yaratılabileceği söyleniyor. Bu nedenle trojanın bir devlet desteğiyle üretildiği düşünülüyor ve bu açıkça ifade ediliyor. Bu ülkenin hangisi olduğu tahmin edilemediği gibi trojanın hangi sistemleri hangi şartlarda hedef aldığı ve kurban sistemlerde ne gibi bir etkisi olduğu tam olarak bilinmiyor.

Uzun lafın kısası Stuxnet bir siber savaşın başlangıcı bile olabilir. Aşağıdaki bağlantılardan Stuxnet hakkında detaylı bilgi alabilirsiniz.

http://siblog.mcafee.com/critical_infrastructure/stuxnet-a-view-from-an-…
http://www.symantec.com/content/en/us/enterprise/media/security_response…
http://www.f-secure.com/weblog/archives/00002040.html

Geçtiğimiz yıllarda sadece Diebold marka ATM cihaz ve yazılımlarını etkileyen ve sadece manual operasyonla yüklenebilen bir trojan bulunmuştu. Sizce bu ve Stuxnet türevi bilinmeyen kaç malware vardır? Bu kötücül yazılımlar bizim sistemimizi hedef seçerse ne yapacağız?

Günümüzde PLC’ler, banka ATM cihazları, Kiosk’lar, pc tabanlı multimedia telefonlar, hastanelerde kullanılan binbir çeşit sağlık cihazı (tomografi, mr, ultrason, röntgen vb), pc tabanlı POS cihazları ve IP telefon santralleri gibi onlarca bilgisayar temelli cihaz kullanılıyor. Bu cihazları bilinen ve bilinmeyen tehlikelerden korumanın basit bir yöntemi var: SolidCore.

SolidCore şirketi yıllardır özellikle banka ATM/Kiosk cihazları, PoS cihazları ve sağlık ürünlerini koruyan bir dizi yazılıma sahip. Geçtiğimiz yıl McAfee tarafından satın alınan SolidCore temel olarak işletim sistemini kilitleyerek çalışıyor.

SolidCore yazılımları güvenliğinden emin olunan işletim sistemine kuruluyor ve çalıştırılıyor. Yazılım sistemdeki her dosyanın parmakizini alıyor ve bu bilgileri saklıyor. Sistem yöneticisinin izin verdikleri hariç hiçbir dosya çalıştırılamıyor, hafızaya yüklenemiyor, erişilemiyor. Yönetimsel açıdan ise esnekliğe sahip. Örneğin tüm işletim sistemini kilit altında tutup sadece Windows Update servisinin Microsoft’un geçerli elektronik sertifikası ile güncelleme yapmasına izin vermek mümkün. Aynı şekilde bir Antivirus ürününün DAT dosyasını güncellemesine izin verebiliyoruz. Yazılımların CoBIT, PCI ve ISO standartlarını karşılayan güvenlik özellikleri ve raporlama araçları da bulunuyor.

SolidCore yazılımı yüklü bir bilgisayara bir kötücül kodun bulaşıp etkili olması veya sistemin herhangi bir yöntemle manipule edilmesi mümkün değil. Korunan bilgisayarda Windows update yapmak veya antivirus yüklemek zorunluluğu bulunmuyor.

SolidCore (www.solidcore.com) ürünleri McAfee çatısı altında Application Control, Integrity Control ve Integrity Monitor adları ile devam ediyor.

Kaynak: http://www.beyazsapka.org/makaleler/stuxnet-nedir-ve-nasil-engellenebilir

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

BEN ANADOLU’YUM – HACI GÜRHAN

Bir yanımdan şafak sökerken bir baştan bir başa,
Her gün selam veriyor güneş kurda kuşa.
Dört mevsim bir yaşarım, yok cihanda böyle eş, akşam sefasından ufuklardan batıyor Güneş.
İşte ben Anadolu'yum, yiğidim çatıktır kaşım,
Bir babanın öz oğluyum, yedi kardaşım.
Yedi oğlum var biri Aras'tır, bir ucunda serhat,
Bir kızım var Dicle'dir, bir oğlum var Fırat, İki ikizim var Seyhan, Ceyhan kıskançlık verirler yada,
Her nesneye can verilir, yeşil Çukurova'da.
Bir oğlum var, uzun boyludur rengi kızıl ya,
Bir kızım vardır, kaşları hilaldir adı Sakarya.
İşte benim ben, ben Anadolu'yum.
Ben Türküm, Kürdüm, Zazayım, Lazım, Çerkezim, Dadaşım
Dedik ya bir babanın öz oğluyum, yedi kardaşım
Ben Karadeniz'de Lazım Hazar denizinde Ahbazım,
Bir elimde kemençe bir elimde sazım.
İşte benim ben, ben Anadolu'yum.
Ağrı Dağında güvercinim.
Bitlis'te Ahlat, Van'da Gevaş'ım
Ben Bingöl dağların da çobanım, Muş ile kardaşım.
Hakkâri'de Ahmed-i Hani, Feqiye Teyran'a kuşum,
Ben Cizre yollarında Mem-u Zin ile yoldaşım.
Batman da petrol, Diyarbakır ovasında pamuk, Melik Ahmet dükkanında kumaşım.
Siirt'te Koçero, Mardin'de Süryani Antep'te Şahin, Urfa'da Halil-ul Rahman sofrasında aşım.
Ben Erzincan'da Terzi Baba Elâzığ'da Gagoşum.
Ben Munzur'da Alevi, Sivas'ta Kızılbaşım.
İşte benim ben, ben Anadolu'yum.
Ben Hatay da Arap'ım Habib-i Neccar'a yandaşım,
Ben Malatya, Adıyaman, ben Maraş'ım,
Ben Kayseri, Kırşehir, Kırıkkale, eğilmez başım.
Ben Yozgat, Tokat, Ankara vatan duvarında taşım.
Adana, Antalya, İzmir, Bursa'dan hoşum,
Sakarya, İzmit, İstanbul aşkıylan sarhoşum,
Egede efe Trakya'da Roman Marmara'da Mamoş'um,
Ben Yurtta Sulh Cihanda Barışım,
Ben Kur'an-ı Kerim in ışığında çağdaşım,
Ben Anadolu erenleri Mevlana, Yunus, Hacı Bektaş'ım
Ey sevgili kendine gel ,sen bensin ben sizim.
Çanakkale'de yatan binlerce kefensizim.
Beni benden ayırmak ne mümkün, aynı bedenim, aynı kemiğim, aynı tırnağım, aynı dişim.
Ben anayım, ben babayım, ben dayı, yeğenim, ben eşim.
Ya Rabbi sana arzu niyazım var ayırma beni haktan.
Ya rab koru beni düşmanlardan dış mihraklardan.
Otuz beş yıldır ne baharım var ne yazım, mevsimde kışım.
Ben üzgünüm, ben kırgınım, ben ağlayan gözlerde yaşım.
Ben Gürhan'ım, garip ozanım, bu topraklarda vatandaşım.

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen analiz yerine çözümleme kelimesini kullanın.