İsrail Ordusu Sözcüsü Avichai Adraee, sosyal medya platformundaki paylaşımında, düzenledikleri operasyonlar sırasında İran’ın en büyük nükleer tesisi olan Natanz’ın yanı sıra İsfahan’da başka bir nükleer tesisin de hedef alındığını öne sürdü.
Adraee, İsfahan’daki tesiste nükleer silah üretimi için zenginleştirilmiş uranyumun yeniden dönüştürülmesinin gerçekleştirildiğini belirtti. Ayrıca, “uranyum metal üretimi, zenginleştirilmiş uranyum dönüştürme altyapısı ve laboratuvarların” da hedef alındığını ifade etti.
İsfahan Vali Yardımcısı Ekber Salihi, İsrail’in İsfahan’daki Şehid Reisi Nükleer Santrali’ne yönelik düzenlediği saldırıyı cuma akşamı gerçekleştirdiğini bildirmişti.
Hürriyet yazarı Fatih Çekirge, İsrail’in Natanz Nükleer Tesisi’ne daha önce yerleştirdiği bir “solucan yazılımı” olduğunu belirtti. Bu yazılımın oluşturduğu “siber bombalar” nedeniyle tesisin sistemlerinde ciddi sorunlar yaşandığını aktardı.
Çekirge, İsrail’in Natanz’a saldırdığı yazılımın, yıllar önce yerleştirilmesi sayesinde endüstriyel altyapıyı yok eden ilk siber silah olarak Stuxnet’in kabul edildiğini vurguladı.
STUXNET NEDİR
Stuxnet, dijital dünyanın ilk siber silahı olarak nitelendirilen, oldukça karmaşık bir bilgisayar solucanıdır. 2010 yılında keşfedilen bu yazılımın 2005-2007 yıllarında geliştirildiği ve 2009’dan itibaren aktif bir şekilde kullanıldığı anlaşılmaktadır.
Özellikle İran’ın nükleer programını sekteye uğratmak amacıyla tasarlanmıştır.
Stuxnet, endüstriyel kontrol sistemlerini hedef alan ilk kötü niyetli yazılım olarak kayıtlara geçmiştir. Özellikle Siemens’in Step7 yazılımı kullanılarak PLC (Programmable Logic Controller) cihazlarını manipüle etmektedir.
Amaç, İran’ın uranyum zenginleştirme sürecinde kullanılan santrifüjlerin dönme hızını değiştirerek sistemde fiziksel hasarın oluşmasını sağlamaktı. Bu saldırılar sayesinde İran’ın nükleer programı aylarca, hatta yıllarca geriletildi.
NASIL ÇALIŞIYOR
Stuxnet, dört farklı sıfır gün (zero-day) açığını kullanmaktadır. Bu, daha önce bilinmeyen güvenlik açıklarının devreye sokulması anlamına geliyor. Bulaştığı sistemlerde kendini gizleyerek, kullanıcıda herhangi bir belirti oluşturmadan arka planda faaliyet göstermektedir. SCADA sistemlerini analiz edip yalnızca belirli konfigürasyonlara sahip sistemlerde etkin hale gelmekte, fiziksel hasar yaratırken kontrol panelinde “her şey yolunda” izlenimi vermektedir.
KİM GELİŞTİRDİ
Resmi olarak hiçbir ülke Stuxnet’in sorumluluğunu üstlenmemiş olsa da, The New York Times, Der Spiegel ve çeşitli sızıntılardan elde edilen bilgilere göre, virüsün ABD (NSA) ve İsrail (Mossad) iş birliğiyle geliştirildiği iddia edilmektedir. Projenin kod adı “Olympic Games” olarak belirlenmiştir.
SONUÇLARI VE ETKİLERİ
Stuxnet’in etkisiyle, İran’ın Natanz tesisindeki 1.000’den fazla santrifüj devre dışı kalmıştır. Siber savaş kavramı ilk defa bu kadar belirgin hale gelirken, birçok ülke bu olay sonrasında siber ordular kurma çalışmalarına girişmiştir. Stuxnet, siber silahların fiziksel altyapıyı tehdit edebileceğini kanıtlamıştır.
Miralayhaber.com
