banner15

İran nükleer tehdit için alarma geçti

İran`ın nükleer tesislerini hedef aldığı iddia edilen Stuxnet yazılımı Tahran`ı alarma geçirdi.

İran nükleer tehdit için alarma geçti


İranlı yetkililer, yazılımın tespit edildiğini ancak önemli bilgisayar sistemlerine bulaşamadığını belirtti. Yabancı uzmanlar ise, bu tür ileri teknoloji ürünü bir yazılımın hangi ülkede geliştirilmiş olabileceğini tartışıyor.

İranlı yetkililer, enerji santralleri, barajlar ve sanayi birimleri gibi altyapı tesislerinin sistemlerini hedef alan ilk kötü amaçlı yazılım olan Stuxnet’in ülke genelinde 30 bin sanayi bilgisayarını etkilediğini açıkladı. Yetkililer, İran’ın ilk nükleer santrali Buşehr nükleer tesisindeki bilgisayarların ise yazılımdan etkilenmediğini ifade etti.

Iran Daily gazetesine göre, Sanayi Bakanlığı bilgi teknolojileri konseyi başkanı Mahmud Liayi, Stuxnet’in şu ana kadar İran’da 30 bin IP adresini etkilediğini belirtti. Öte yandan, yazılımı analiz eden Alman bilgisayar güvenliği araştırmacısı Ralph Langner, yazılımın belirsiz nedenlerden dolayı faaliyete geçmesi ertelenen Buşehr nükleer santralini hedef aldığını belirtti.

İlk olarak Haziran ayında tespit edilen Stuxnet, Siemens şirketinin idari kontrolü ve veri edinme sistemi veya SCADA olarak bilinen ve petrol platformları, su tesisleri ve enerji santralleri gibi sanayi tesislerini idare etmek için kullanılan sistemi hedef aldı.
 
İRAN: SALDIRI SÖZ KONUSU DEĞİL

Siemens, Stuxnet’in etkilediği yazılımının Buşehr nükleer santraline yüklendiği iddiasını reddederken, nükleer tesisin proje müdürü Mahmud Cefari, El-Alam televizyonuna, “Tesisteki tüm bilgisayar programları normal bir şekilde çalışıyor ve Stuxnet yüzünden tesisin yakıt tedarikinde bir sorun yaşamadık” dedi.

Cefari, IRNA haber ajansına sadece tesisteki personelin diz üstü bilgisayarlarının virüsten etkilenmiş olduğunu, Fars haber ajansına ise şu ana kadar beş çeşit Stuxnet yazılımı tespit ettiklerini söyledi. İran Atom Enerjisi Kurumu’nun güvenlikten sorunlu yetkilisi Aşkar Zarean ise, önceden önlem almış olduklarını ve şu ana kadar Buşehr tesisinin bilgisayarlarında bir sorun yaşamadıklarını söyledi.

Yabancı uzmanlar, yazılımın Hindistan, Endonezya ve Pakistan’da da etkili olduğu uyarısını yaptı. Symantec güvenlik yazılımı şirketi yetkilisi Liam O`Murchu, Stuxnet’in etkilediği bilgisayarların yüzde 60’ının İran’da bulunduğuna dikkat çekti. Virüsün etkilediği bilgisayarların yüzde 18’i Endonezya ve yüzde 2’inden azı ise ABD’de bulunuyor.

Iran Daily, telekomünikasyon yetkililerinin sistematik olarak virüsü ortadan kaldırmaya başladıklarını duyurdu. Diğer yandan, bilgi teknolojileri konseyi başkanı Liayi, yazılımın karmaşık yapısı değerlendirildiğinde yabancı bir devletin projesi olma ihtimalinin yüksel olduğunu söyledi.

Liayi, “Stuxnet devreye girdiği zaman sanayi otomasyon sistemleri üretim hatları virüs tarafından belirlenen bir yere veri aktarımına başlıyor. Burada, virüsün mimarları verileri işlemden geçiriyor ve ardından mühendisler hedef ülkeye saldırmak için plan çiziyor” dedi.

DÜNYAYI KORKUTAN VİRÜS

Stuxnet yazılımının bir ülke veya büyük kaynaklara sahip bir grup için çalışan uzmanlar tarafından yazıldığı düşünülüyor. Analistler, Stuxnet yazılımının oluşturabilmesi için beş ile 10 tane çok iyi eğitim almış ve finanse edilmesi gereken hackerlara ihtiyaç olunduğunu belirtti.

İleri bilgisayar tekniklerine sahip birkaç devletin böyle bir yazılım üretebileceği ifade edilirken, bu ülkeler arasında Çin, İsrail, Rusya, İngiltere, Almanya ve ABD bulunuyor. Kötü amaçlı yazılımın şu ana kadar dünya çapında 45 bin bilgisayar sistemini etkilediği düşünülüyor. Yazılımın hedef aldığı sistemin üreticisi Siemens, şu ana kadar kötü amaçlı yazılımın 15 sanayi kontrol tesisine girmeye çalıştığı belirtti.
 
ABD Enerji Bakanlığı, geçtiğimiz ay yaptıkları uyarıda, altyapı tesislerinin bilgisayar sistemlerini kontrol altına almak için üretilen yazılım ile yapılacak saldırıların başarılı olması halinde “çok büyük fiziksel zarara ve kaybına neden olabileceğini” belirtmişti.

ABD Ulusal Güvenlik Kurumu ulusal siber güvenlik ve iletişim entegrasyon merkezi yetkilileri, Stuxnet üzerine çalışma başlattıklarını açıkladı. Alman yetkililer ise Stuxnet’i tespit ettiklerini ve yazılımı güvenli bir ağdan ABD’ye aktardıklarını belirtti. Virüsün kontrol altında tuttuğu belirtilen iki sunucunun ise Danimarka ve Malezya’da bulunduğu belirtildi. Bu sunucular, yaz başında yazılım tespit edildiği an kapatıldı.

AFP haber ajansının "Iran denies nuclear plant computers among 30,000 hit by worm" ve Reuters haber ajansının "Computer attacks linked to wealthy group or nation" adlı makalesinden derlenmiştir.

Kaynak: planet

 

 

Güncelleme Tarihi: 28 Eylül 2010, 02:17
YORUM EKLE

banner39

banner50

banner47

banner48