Mustafakaya.com.tr

Bilgi güvenliği dünyasını Stuxnet vurdu. Arkasında devlet veya devletlerin olduğu düşünülen bu trojan nedeniyle büyük kurumlarda çok büyük çalışmalar başlatıldı. Peki ya Stuxnet’in kardeşleri varsa? Stuxnet ve benzeri bilinen veya bilinmeyen trojanlar’dan nasıl korunuruz?

Stuxnet sadece bilgi güvenliği dünyasına değil, ulusal güvenlik teşkilatlarına bile fazla mesai yaptırıyor. Stuxnet trojanı USB aygıtlarından kopyalanarak ve kendi kendini bulaştırarak yayılıyor. Windows üzerinde çalışan ve entegre üretim tesislerinin kontrolünü sağlayan Siemens SCADA sistemi yazılımını hedef alan bu etkili trojan üretim sistemlerine kendi kodlarını yollayabiliyor. Trojanın üretim kodlarını çaldığı ve PLC tezgahlarına da yerleştiği söyleniyor. Diğer bir söylenti ise trojanın İran nükleer tesislerinden bilgi sızdırmaya çalıştığı.

Bu kadar çok söylenti olmasının temel nedeni Stuxnet’in bugüne görülen en karmaşık malware olması. Trojanda kullanılan tekniklerin onlarca ileri derece bilgisayar uzmanının katılımı ile yaratılabileceği söyleniyor. Bu nedenle trojanın bir devlet desteğiyle üretildiği düşünülüyor ve bu açıkça ifade ediliyor. Bu ülkenin hangisi olduğu tahmin edilemediği gibi trojanın hangi sistemleri hangi şartlarda hedef aldığı ve kurban sistemlerde ne gibi bir etkisi olduğu tam olarak bilinmiyor.

Uzun lafın kısası Stuxnet bir siber savaşın başlangıcı bile olabilir. Aşağıdaki bağlantılardan Stuxnet hakkında detaylı bilgi alabilirsiniz.

http://siblog.mcafee.com/critical_infrastructure/stuxnet-a-view-from-an-…
http://www.symantec.com/content/en/us/enterprise/media/security_response…
http://www.f-secure.com/weblog/archives/00002040.html

Geçtiğimiz yıllarda sadece Diebold marka ATM cihaz ve yazılımlarını etkileyen ve sadece manual operasyonla yüklenebilen bir trojan bulunmuştu. Sizce bu ve Stuxnet türevi bilinmeyen kaç malware vardır? Bu kötücül yazılımlar bizim sistemimizi hedef seçerse ne yapacağız?

Günümüzde PLC’ler, banka ATM cihazları, Kiosk’lar, pc tabanlı multimedia telefonlar, hastanelerde kullanılan binbir çeşit sağlık cihazı (tomografi, mr, ultrason, röntgen vb), pc tabanlı POS cihazları ve IP telefon santralleri gibi onlarca bilgisayar temelli cihaz kullanılıyor. Bu cihazları bilinen ve bilinmeyen tehlikelerden korumanın basit bir yöntemi var: SolidCore.

SolidCore şirketi yıllardır özellikle banka ATM/Kiosk cihazları, PoS cihazları ve sağlık ürünlerini koruyan bir dizi yazılıma sahip. Geçtiğimiz yıl McAfee tarafından satın alınan SolidCore temel olarak işletim sistemini kilitleyerek çalışıyor.

SolidCore yazılımları güvenliğinden emin olunan işletim sistemine kuruluyor ve çalıştırılıyor. Yazılım sistemdeki her dosyanın parmakizini alıyor ve bu bilgileri saklıyor. Sistem yöneticisinin izin verdikleri hariç hiçbir dosya çalıştırılamıyor, hafızaya yüklenemiyor, erişilemiyor. Yönetimsel açıdan ise esnekliğe sahip. Örneğin tüm işletim sistemini kilit altında tutup sadece Windows Update servisinin Microsoft’un geçerli elektronik sertifikası ile güncelleme yapmasına izin vermek mümkün. Aynı şekilde bir Antivirus ürününün DAT dosyasını güncellemesine izin verebiliyoruz. Yazılımların CoBIT, PCI ve ISO standartlarını karşılayan güvenlik özellikleri ve raporlama araçları da bulunuyor.

SolidCore yazılımı yüklü bir bilgisayara bir kötücül kodun bulaşıp etkili olması veya sistemin herhangi bir yöntemle manipule edilmesi mümkün değil. Korunan bilgisayarda Windows update yapmak veya antivirus yüklemek zorunluluğu bulunmuyor.

SolidCore (www.solidcore.com) ürünleri McAfee çatısı altında Application Control, Integrity Control ve Integrity Monitor adları ile devam ediyor.

Kaynak: http://www.beyazsapka.org/makaleler/stuxnet-nedir-ve-nasil-engellenebilir