Stuxnet: Siber Silahlanma Tarihinde Bir Dönüm Noktası

Giriş

Stuxnet, 2010 yılında ortaya çıkan, endüstriyel sistemleri hedef alan ilk bilinen bilgisayar solucanıdır. Bu zararlı yazılım, özellikle İran’daki Natanz uranyum zenginleştirme tesisini hedef almış ve SCADA sistemlerini bozarak fiziksel ekipmanlara zarar vermeyi başarmıştır. Stuxnet, sadece bir zararlı yazılım olarak değil, aynı zamanda bir siber silah olarak kabul edilmektedir.

Stuxnet’in Teknik Analizi

Saldırı Vektörü

Stuxnet, Microsoft Windows’ta bulunan birden fazla “zero-day” açığı kullanarak yayıldı. Yayılma yöntemleri şunlardı:

• USB bellek yoluyla taşınabilir
• Yerel ağda bulunan bilgisayarlar arasında yayılabilir
• Yazıcı servisleri ve paylaşılan klasörler kullanılabilir

PLC Enfeksiyonu

Stuxnet’in asıl hedefi, Siemens’in WinCC/Step7 SCADA yazılımını kullanan PLC (Programlanabilir Mantıksal Denetleyici) cihazlarıydı. Stuxnet, bu cihazlara zararlı kod enjekte ederek santrifüjlerin dengesiz çalışmasını sağladı.