Siber Kinetik Saldırı: Bir Gerçek mi, Efsane mi?

İçinde yaşadığımız dünya her geçen gün daha da bağlantılı hale geliyor. Binlerce RFID ve IoT cihazı kurulu ve bu bizi internete daha bağımlı hale getiriyor. Etrafımıza bir göz atarsanız, bizi çevreleyen hemen hemen tüm cihazların sadece fiziksel dünya ile bağlantılı olmadığını, aynı zamanda siber dünyaya da yayıldığını anlamanız zor olmayacaktır. Şu anki dünyamız, her şeyin kontrol edilebileceği ve uygun şekilde kullanılabilecek bilim kurgudan daha az değildir.

Sadece telefonunuzu ve PC'nizi örnek alın, onları birbirine bağlayabilir ve birbirleriyle kontrol edebilirsiniz. Birkaçınız bunun iyi bir şey olduğunu söyleyebilir, teknoloji alanında ne kadar ilerlediğimizin kanıtıdır. Ancak, gerçek oldukça farklı! Siber kinetik saldırıların şafağı çoktan kırılmaya başladı ve insanlar “siber kinetik veya siber kinetik saldırıların ne olduğunu” bile bilmiyorlar. Sen onlardan mısın? Cevabınız evet ise, burada siber kinetik saldırılar hakkında ayrıntılı bir açıklama ve bunların var olduklarının ve sadece bir efsane olmadığının kanıtını bulacağınız için en iyi yerdesiniz!

Siber Kinetik Saldırılar Nelerdir?

Scott D. Applegate tarafından yayınlanan bildiriye göre, bu “ yalnızca savunmasız bilgi sistemleri ve süreçlerinin kullanılması yoluyla doğrudan veya dolaylı fiziksel hasara, yaralanmaya veya ölüme neden olabilen bir siber saldırı sınıfını ifade eder. ”

Basitçe söylemek gerekirse, kinetik hareketlere veya harekete neden olabilecek herhangi bir siber saldırı, siber kinetik saldırı olarak bilinir. Örneğin, saldırgan bir dizi kod ve komut aracılığıyla hızlı trenin kontrolüne erişebildiğinde. Hızlı tren hareket ediyor ve cana ve mala zarar verme yeteneğine sahip. Bu saldırı türü siber kinetik saldırı kategorisine girer.

Siber Kinetik Saldırıların Büyüyen Tehdidi

Siber-Fiziksel Sistemlerin (CPS'ler) hayatımızı kolaylaştırdığı ve kolaylaştırdığı gerçeği inkar edilemez! Örneğin bugün arabanıza yaklaştığınızda kapısının kilidini otomatik olarak açabildiniz. Motor ateşlendi ve sıcaklık artık rahatsız hissetmeyeceğiniz şekilde ayarlandı. Hedefe doğru sürerken, herhangi bir araç sizinkine çok yakın olduğunda, arabanız trafik ve olası tehditler hakkında size rehberlik etti! Etkileyici değil mi? Ama bu kontrollere başka biri erişirse ne olacağını hiç düşündünüz mü? CPS'ler kesinlikle hayatımızı kolaylaştırdı, ancak siber kinetik saldırılarla geliyorlar. Kötü amaçlı yazılım veya arka kapılarla tehlikeye atılan CPS'leri bulmak, kırılması zor bir somun değildir, ancak bunun tersini bulmak, kırılması zor bir somundur. Ancak bunun bir tehdit olabileceğini kanıtlayan sağlam kanıtlar var mı?

Siber Kinetik Saldırıların Varlığını Kanıtlayan Sağlam Kanıtlar

Burada sayılabilecek birkaç durum var. Bunlardan birkaçı deneyseldir ve bazıları gerçek dünya doğrulamasıdır. Aşağıda verilen noktaları okuyun ve onlar hakkında bilgi edinin!

Ayrıca Okuyun : Siber Güvenlik Her Teknik Aceminin Bilmesi Gereken Yapması ve Yapmaması Gerekenler

Aurora Projesi

Bu, 2007 yılında İç Güvenlik Bakanlığı tarafından gerçekleştirilmiştir. Bunda, büyük bir jeneratörü kapatmanın mümkün olup olmadığını kontrol etmeye çalışmışlardır. Santralin bir kopyasını oluşturdular ve sonunda jeneratörün çalışma döngüsünü değiştirerek başarılı oldular. Felaket bir şeyle sonuçlandı ve saldırganlar tarafından da kullanılabilir.

Tıbbi İmplantları Hacklemek

2008'de Harvard'daki güvenlik uzmanları, kalp pili gibi insan vücudundaki implantların hacklenebileceğini ve bunun ciddi sonuçlara yol açacağını keşfetti. Kablosuz teknoloji ve başkalarının dikkatsizliği nedeniyle başarılı olduklarını ortaya koydular. Cihazlara uzaktan erişilebilir ve yalnızca kullanıcı adı ve şifreye ihtiyaç duyar. Çoğu durumda, seri numarası parolaydı ve hackleyerek cihazı kontrol edebilir ve hasta verilerine el koyabilirlerdi.

Araba Köpekbalığı

Washington Üniversitesi, Seattle ve California Üniversitesi, San Diego araştırmacılarının bir otobüse saldırma ve kontrol etmelerine yardımcı olan çerçeve. Bu araştırma, 2010 yılında otomobilin hangi bölümlerinin hacklenebileceğini kontrol etmek için yapılmıştır. Kapıların açılıp kapanmasını kontrol etmekle başladılar, ancak daha sonra hıza rağmen frenlerin de devre dışı bırakılabileceğini gördüler.

Maroochy Su Hizmetleri, Queensland Avustralya

Hunter Watertech'in Vivek Boden adlı bir çalışanı, Maroochy Water Services için bir SCADA sisteminin kurulmasına yardımcı oldu. Daha sonra örgütten kötü şartlarda ayrıldı ve intikam planını başlattı. Sistemi hacklemede başarılı oldu ve üç aylık bir zaman periyodunda farklı yerlerde 264.000 litreden fazla ham kanalizasyon salıverdi. Bu durum yerel yaşamı ve doğal sakinleri olumsuz etkilemiştir.

Siber kinetik saldırıların var olduğunu ve herkese karşı kullanılabileceğini kanıtlayan Los Angeles Trafik Yönetim Merkezi Los Angeles California ve Tramways Lodz Polonya olayı gibi birkaç örnek daha var! Bu saldırılar, demiryolu sistemlerine yönelik en ölümcül tehdittir.

Raylı Sistemler Siber Kinetik Tehditlere Karşı Savunmasızdır Çünkü

Diğer tüm iletişim araçlarının dışında, demiryolu sistemleri oldukça uzun süre kritik koşullar altında kaldı! Ayrıca birkaç kişiyi ve tonlarca malı bir yerden bir yere taşımaktan da sorumludurlar. İzleri kilometrelerce yayılmıştır ve genellikle mekanik sistemlerdir. Ancak şimdi, demiryolları bile tüm sistemi son derece savunmasız hale getiren açık kaynaklı yazılım ticari kullanıma hazır (COTS) kontrol sistemleri kullanıyor!

Örneğin, bir çalışmada, eski olan ve üreticilerin artık onlar için güvenlik yamaları sağlamadığı bu yazılımların hala kullanılmakta olduğu bulundu. Ayrıca, uzak sistemler için sabit kodlanmış şifreler kullanılmaktadır. Şok edici olaylarda, profesyonellerin yolcu eğlence sistemi ve mühendislik sistemini henüz izole etmedikleri tespit edildi. Bu, fiyaskolara neden olabilir, ancak en kötü yanı, bu güvenlik açıklarının fark edilmemesidir.

Tehditlerin kapsamını bulmak için çeşitli deneyler yapılmıştır. “Project Honeytrain” adlı proje en büyük örnek! Bu sistemde, saldırganların nasıl tepki vereceğini bulmak için günümüzün demiryolu sistemine benzer bir sistem tasarlandı. Sistemin 2.745.267 kez saldırıya uğradığı tespit edildi. Sistemin nihai kontrolünü ele geçiremeseler de, aynı şey için tekrar tekrar saldırdılar. Bu, saldırganların demiryolu sistemlerine ciddi şekilde konsantre olmadığını ve bu nedenle korunmaya devam ettiğini gösteriyordu.

Neden Tedbir Alınmıyor?

Geçmişteki mekanik kontrol sistemlerine bakacak olursak, her zaman her türlü saldırıdan uzak kalmışlardır. Başa çıkmaları gereken tek tehdit, kendi alçaltıcı performanslarıydı. Ancak artık her şey dijitalleşiyor ve risk nispeten daha fazla. En kötü yanı, uygulanacak yeterli protokollerin olmaması nedeniyle demiryollarının daha fazla güvenlik açığı yaşamasıdır. Ayrıca, bu protokolleri oluşturmak ve uygulamak bir servete mal olacak ve sorunsuz çalışması için çok fazla reforma ihtiyaç duyacaktır. Bu nedenle, hükümet bunu reforme etmek için çok fazla uğraşmıyor! Bununla birlikte, uzmanlar tarafından ortaya konan birkaç öneri var. Ne olduklarını merak mı ediyorsunuz? Daha fazlasını okuyun ve onlar hakkında bilgi edinin.

Demiryollarının güvenliğine dahil olan kişiler, siber kinetik saldırıların ve bunların sonuçlarının farkında olmalıdır. Ayrıca, IT ve OT arasındaki siloları parçalamalıdırlar, böylece emniyete alma işlemi sert somunun kırılmaması için yapılır.

Düzeltilmemiş boşluk kalmaması için periyodik olarak risk değerlendirmesi yapılmalıdır. Ayrıca yolcuların eğlence sistemi ve işletim sisteminin izolasyonu. Ayrıca tedarik zinciri riskini bulmamız ve azaltmamız gerekiyor.

Okumalısınız: Siber Sigorta Nedir ve Neden Birine İhtiyacınız Var?

Siber kinetik saldırılardan korunmanın birkaç yolu daha var, ancak hepsinin önemli reformlara ve büyük yatırımlara ihtiyacı var. Ancak güvenlik açıklarını görmezden gelemeyiz ve bu nedenle sistemi güvence altına almak için küçük adımlar atamayız. Henüz tam teşekküllü bir paradigma ortaya konmamış olsa da, o zamana kadar birkaç adım atabiliriz ki kimse için kolay bir hedef olmayalım! Bu konu hakkında ne düşünüyorsun?