ST. Otomasyon - 1 Ağustos 2010

Çok uzun zamandır beklenen (ama istenmeyen) şey oldu; otomasyon dünyasına, SCADA ve DCS’lere zarar vermeye yönelik bir kötü niyetli yazılım (malware) doğdu. 22 Temmuz 2010 tarihinde Siemens bir malware’in SIMATIC WinCC ve PCS7 yazılımlarına saldırdığını açıkladı. Malware’in varlığından 14 Temmuz 2010’da haberdar olan Siemens derhal uzmanlarını toplamış, malware’in potansiyel zararlarını, alınabilecek önlemleri belirlemeye çalışmış ve müşterilerini bir e-mail ile uyarmış. Şu ana kadar malware’e karşı bir patch’in (yama) üretildiği bilgisi gelmiş değil. Saldırının kaynağı da saptanamamış.  E-mail’de yayılımın önlenmesi için yazılımın çalıştığı PC’lere hafıza çubuğu takıp çıkarmamaları öğütleniyormuş. 

*   *   *

Malware zararlı yazılımların genel adı. Virüsler, solucanlar, truva atları, mantık ve zaman bombaları malware türleri. Hepsinin ayrı zarar verme yöntemi bulunuyor.  Virüsler bilgisayarların normal fonksiyonlarını değişik şekillerde sekteye uğratıyorlar; boot up/down yapmayı engelliyorlar, dosyaları, klasörleri kullanılmaz hale getiriyorlar. Solucanlar hafızayı tıkıyor, Truva atları izinsiz erişimlere olanak yaratıyor, bombalar bir tarihe gelindiğinde veya bir olay olduğunda bir işlem başlatıyorlar. Bu işlem bilgisayarın çökmesine, değerli enformasyonların kaybına veya açığa çıkmasına yol açabiliyor. Siemens’in kontrol yazılımlarını hedefleyen malware’in hangi türe girdiği konusu net değil. Kimi solucan, kimi Truva atı (Control Engineering) kimi de virüs (Managing Automation) diyor. Solucan nitelemesi yapan Microsoft malware’in Stuxnet adını verdiği bir türden olduğunu belirterek yayılımın network üzerinden de olabileceğini, kullanılan PC’lerden dosya gönderimi yapılmaması gerektiği uyarısında bulunuyor. Microsoft STUxnet solucanın şimdiye kadar ABD, Hindistan, Endonezya ve İran’da (!) göründüğünü belirtiyor ve henüz çare üretemediklerini açıklıyor. Buna karşın Kanada’lı Byres Security Inc. Tofino isimli yazılımlarının koruma ve iyileştirme için şimdilik (!) yeterli olduğunu duyurmuş bulunmakta.

*   *   *

Siber uzaydaki tehditler, malware’ler özel bir firmayı hedefleyerek üretilmiyor. Zaten tüm firmalar da bunlardan etkilenmiyor. Buna dayanarak bize bir şey olmaz diyebilir, şansınıza güvenir, bir şey yapmayabilirsiniz. Bu davranışın alternatifi önlem almak değil! Alternatif davranış güvenlik denetimi yap(tır)mak. Denetim ile saldırılara ne kadar açık olduğunuzu, kayıplarınızın hangi boyuta çıkabileceğini, önlemlerin maliyetini anlıyorsunuz. Denetimin sonucuna göre bir şey yapmamak da doğru olabilir, Tofino vb. yazılımı yüklemek de, çalışma alışkanlıklarını değiştirmek de. 

Ben alternatif davranıştan yanayım. Zaten adımız Alternatif Yayıncılık. Başkalarına hiç benzemeyiz.