NASUH ÖZER

Dünyada bir nükleer tesise yapılan ilk siber saldırının hedefi İran'dı…
2010'da Natanz Nükleer Tesisi'ne yapılan saldırı, neredeyse programı durma noktasına getirmişti.
Tesisin internetle bağlantısı yoktu.
Tamamen kapalı devre sistem ile çalışıyordu.
Sisteme dışarıdan sızabilmek çok zordu.
Bir 'Truva atı'na ihtiyaç vardı.
Burada Truva atı bir insan olmadı ama bir insanın zaafı kullanıldı: merak.
İddiaya göre yerde bulunan bir USB bellek, Natanz'da çalışan bir görevlinin merak duygusunu tetikledi ve içinde ne olduğunu anlamak için bilgisayara USB belleği taktı.

Sonra ne mi oldu?
Virüs sistemin içinde aktif hale geldi, tesisteki kapalı devre sistemlere teker teker sızarak kabloların içinde hızlıca hareket etti. Tüm sisteme yayıldı…
Hedef santrifüjlerdi.
Başarılı da oldu… Santrifüjlerde büyük bir hasar oluştu.
Bu saldırı, STUXNET saldırısı olarak tarihe geçti. Çünkü bir ilkti!

İran buradan büyük bir tecrübe edindi. Bir siber saldırının, silah kullanılarak yapılan saldırıdan daha etkili olabileceğini anladı.
Ardından siber kabiliyetlerini geliştirmek için çalışmaya başladı.

STUXNET saldırısı ile dünya, savaşın artık sadece tank ve tüfeklerle yapılmadığını fark etti.
Yeni bir cephe açılmıştı. Bu cephedeki silah ise satır satır yazılmış kodlardı.
Ve Stuxnet, savaşın artık kodlarla yazıldığını ilan eden ilk mesajdı.

ABD ve İsrail, uranyum zenginleştirilen bu tesisin, nükleer silah yapmak konusunda atılmış güçlü bir adım olduğunu düşünüyordu.
Ve bu siber saldırı, İran'ın nükleer çalışmalarındaki planlanan takvimi oldukça ileri attı.

Dilin Kemiği Yok: Las Vegas'a Siber Saldırı

Yıl 2013…Yani STUXNET'ten 3 yıl sonra…
Las Vegas Sands Kumarhanesi'nin sahibi, Yahudi asıllı Amerikalı milyarder Sheldon Adelson ateşli bir konuşma yaptı. Ve Adelson şunları söyledi:

"Şu çölü görüyorsunuz, size bir şey göstermek istiyorum' derdim. Nebraska'da bir yere nükleer bomba atardım. Ve bu bomba çölün ortasında, kimseye zarar vermezdi. Belki birkaç çıngıraklı yılan, akrep ya da her neyse ölürdü. Ama sonra dönüp dersiniz ki, 'Gördünüz mü? Bir sonraki Tahran'ın ortasına atılabilir.'"

İşte bu konuşma, İran'ın bam teline basmak için yetti…

İranlı hackerlar, Natanz'ın intikamı sayılacak bir siber saldırının hazırlığına başladı…
Siber saldırının hedefi, ABD'ye uydudan bakıldığında ışıkların en belirgin olduğu bölge Las Vegas'tı.
Şubat 2014'te Las Vegas Sands Corp'a yönelik siber saldırıda, şirketin ağındaki binlerce sunucuya son derece yıkıcı kötü amaçlı yazılımlar sızdı…
Sistem silinerek felce uğradı.

İran'ın siber kabiliyetlerinin bu seviyede, ileri düzey bir saldırıyı gerçekleştirebileceği öngörülmüyordu.

Bu iki örnek de, fiziki savaş olmadan da cephelerin savunma ve saldırı için nereye yönelmesi gerektiğini net bir şekilde ortaya koydu.
Çünkü artık barutun yerini, yazılımcıların elindeki klavyelerle satır satır yazdıkları kodlar almaya başlamıştı.