On yıl önce savaşın manzarası sonsuza dek değişti.
İçindekiler
- Karmaşık ve tehlikeli bir araç
- Daha iyi bir yatırım getirisi
15 Temmuz 2010'da araştırmacılar, İran'ın uranyumun zenginleştirildiği nükleer geliştirme sahalarının endüstriyel kontrol sistemlerine kurulu devasa bir kötü amaçlı yazılım solucanını keşfettiler. Daha önce görülen tüm kötü amaçlı yazılımlardan daha karmaşık olan solucan, şu şekilde bilinmeye başlandı: Stuxnet.
Önerilen Videolar
Ancak Stuxnet gibi tehlikeli hedefli kötü amaçlı yazılım geliştirmenin fahiş maliyeti ve insan gücü, birçok ulus devletin yeni bir siber silah tercihine yöneldiği anlamına geliyor: Sosyal medya.
Karmaşık ve tehlikeli bir araç
O zamanlar Stuxnet devrim niteliğindeydi. Palo Alto Networks'ün tehdit istihbaratından sorumlu başkan yardımcısı Ryan Olson, bunun dijital ve fiziksel dünyalar arasındaki boşluğu o ana kadar yapılmamış bir şekilde kapattığını söyledi. "Bu önemli bir olaydı" dedi.
Gazeteci ve Stuxnet virüsü konusunda önde gelen uzmanlardan biri olan Kim Zetter, bunun bir virüs olmadığını söyledi. Etkileyici olan yalnızca virüsün karmaşıklığı veya karmaşıklığıydı; virüsün hedeflediği şey buydu ve Nasıl. Digital Trends'e "İnternete bağlı olmayan sistemleri hedef aldı" dedi. "Ve güvenlik camiasına ve dünyaya kritik altyapı sistemlerinde var olan güvenlik açıklarını tanıttı."
“Stuxnet tıbbi cihazlarda uzmanlaşmış bir siber güvenlik şirketi olan MedCrypt'in baş güvenlik stratejisti Axel Wirth, "bu, şu anda neyin başarılabileceği açısından tamamen yeni bir paradigmaydı" dedi. "Hedef ortama sızmak için kullanılan metodoloji, daha önce kullanılan diğer kötü amaçlı yazılımlardan çok daha iyi planlanmıştı."
Virüsün İran'ın nükleer tesislerine bir flash sürücü aracılığıyla girdiği düşünülüyor. Oradan virüs kendisinin bir kopyasını oluşturup şifreli bir klasörde saklanabildi. Wirth, Digital Trends'e daha sonra hareketsiz kaldığını söyledi. Solucan, yalnızca İran'da bulunan belirli bir sistem yapılandırması etkinleştirildiğinde etkinleşiyor. Sonuçta uzmanlar, virüsün İran'daki Natanz nükleer zenginleştirme sahasına ciddi zarar verdiğine inanıyordu.
Güçlü kanıtlar Stuxnet'in geliştirilmesinin ABD ve İsrail'in ortak çabası olduğuna işaret ediyor. Washington Post'a göreAncak hiçbir ülke sorumluluğu üstlenmedi.
Ancak siber silahlar keşfedildiğinde her zaman istenmeyen bir yan etkiye sahiptir.
Sıfır Günler - Resmi Fragman
“Saldırıya yönelik bir siber silah ile örneğin Manhattan Projesi arasındaki fark, nükleer bombanın savunma şemalarını bırakmamasıdır. Savunma Bakanlığı ve ABD'nin eski siber savunma direktörü Chris Kennedy, "Tüm bölgeye dağılmış durumdayız" dedi. Hazine. “Siber silahlar bunu yapıyor.”
Başka bir deyişle Stuxnet keşfedildikten sonra kontrol altına alınması zorlaştı. Uzmanlar ve bilgisayar korsanları koda bakabilir, solucanı inceleyebilir ve kendileri için kullanmak üzere bazı kısımlarını çıkarabilirler. Kennedy, Stuxnet'ten bu yana bulunan birçok siber silahın Stuxnet kodunun bazı kısımlarını içerdiğini, ancak bu yeni araçların o kadar karmaşık olmadığını söyledi.
Şu anda siber güvenlik firması AttackIQ'da baş bilgi güvenliği sorumlusu olan Kennedy, "Stuxnet'in yaratılmasına milyarlarca dolar harcandı ve kamuya açık olarak tüketilebilir bilgiler haline geldi" dedi. "Bu tür vidaların yatırımın değeri var."
Daha iyi bir yatırım getirisi
Sosyal medya manipülasyonu aynı zamanda istikrarı bozmada veya düşmanlara saldırmada da etkili olabilir ve çok daha ucuzdur.
Kennedy, "Sosyal medya daha düşük bir saldırı şeklidir" dedi, "ancak bunu yapmak daha kolaydır. Yanlış bilgiyi pompalamak için o kadar da akıllı olmayan bir grup insanı buluyorsunuz Facebook ve analizler bunu ortadan kaldırıyor. Artık Stuxnet gibi saldırılar özel hedeflere ayrılacak çünkü bunlar çok pahalı ve oluşturulması zor.”
Kennedy, 2016 seçimlerinde Rusya'nın etkisinden bahsetmek için hangi moda kelime kullanılırsa kullanılsın, "bu yeni Stuxnet" dedi.
"Sistemlere veya bireysel bilgisayarlara yönelik saldırılardan ziyade, bunlar toplumlara ve ekonomilere yönelik saldırılardır."
"Daha kolay, daha ucuz ve çok daha fazla marka etkisi var" dedi.
Wirth, Digital Trends'e siber saldırıların kapsamının artık "daha geniş" olduğunu söyledi.
Bunlar sistemlere veya bireysel bilgisayarlara yönelik saldırılardan ziyade toplumlara ve ekonomilere yönelik saldırılardır” dedi. "Geleneksel araçlar, sosyal medya saldırıları ve yanlış bilgilendirme kampanyalarıyla zenginleştirildi."
Kennedy, siber savaşın neye benzeyebileceğine ilişkin olarak "Gelecek bir arada" dedi. “Yerel nüfusu şekillendirmek için propaganda ve nüfuz sağlamak amacıyla bir sosyal medya kampanyası kullanıyorsunuz, ardından belirli hedefleri etkilemek için siber silahları kullanıyorsunuz. Eğer bu işe yaramazsa, birlikleri çağırır ve her şeyi havaya uçurmaya başlarız."
