Stuxnet” saldırısı 2010 NATANz nükleer tesisleri

Zincirleme reaksiyon

Bu oyunda ilk perdeyi açan eylem, 2010 yılının haziran ayında gerçekleşen “Stuxnet” saldırısıydı. Hedef, İran’ın Natanz şehrinde faaliyet gösteren ve 2002 yılında Uluslararası Atom Enerjisi Ajansı tarafından keşfedilene dek gizli tutulan nükleer tesisiydi.

İsrail istihbaratı o güne dek Microsoft’un dahi bilmediği Windows işletim sistemine ait dört farklı güvenlik açığını kullanan bir virüs yazılımı geliştirdi. Sırada virüsü sisteme bulaştırmak vardı ancak Natanz nükleer tesisi güvenlik sebebiyle internete bağlı değildi. Bir USB belleğe yerleştirilen yazılım, 2007 yılında içeride çalışan işbirlikçi sayesinde ilk bilgisayara bulaştırıldı. Kriptolu kodu sayesinde antivirüs uygulamalarından saklanmayı başararak kısa sürede önce bütün bilgisayarlara, ardından uranyum zenginleştirme sürecini kontrol eden PLC sistemine erişti.

Stuxnet, Siemens tarafından üretilen bu kontrol ünitesinin yine o güne dek bilinmeyen bir açığını kullanarak son derece hassas düzende çalışması gereken 50 bin santrifüjün işleyişini bozmaya başladı. Bu anomaliyi hiçbir mühendis fark edemedi çünkü virüs bu süre boyunca denetim ekranlarına her şeyin yolunda olduğuna yönelik bilgiler yolluyordu. Cihazlar birer birer bozularak parçalanmaya başlayınca yöneticiler panik düğmesine basıp hepsini durdurmak istedi. Ne var ki Stuxnet o düğmeyi de çoktan devreden çıkarmıştı. Plan işe yaramış, İran’ın Natanz nükleer tesisini onarması seneler alacak kadar hasar görmüştü.

Stuxnet siber güvenlik tarihinde hem yöntemi hem de fiziksel hasara yol açması açısından bir ilk oldu. (İsrail tesiste kullanılan yazılımın cinsini dönemin İran Cumhurbaşkanı Mahmud Ahmedinejad’ın Natanz ziyareti sırasında basına dağıtılan fotoğraflardaki bilgisayar ekranları sayesinde öğrenmişti!)

Yapay zekalı suikast

İsrail’in İran’ın nükleer faaliyetleriyle ilgili endişesi teknik bir ayrıntıya dayanıyor. Uranyum elementi içinde yer alan iki izotoptan birinin (U-235) oranının artırılması; bir başka deyişle “zenginleştirilmesi”, fisyon reaksiyonunu mümkün kılarak nükleer silah yapımına olanak sağlıyor. Son derece hassas bu süreç, doğal olarak konu hakkında uzman bilimcilere ihtiyaç duyuyor. Ve bu bilimciler yine İsrail’in doğal hedefi haline geliyor. 2007 yılından bu yana İran’ın bu alandaki 7 uzmanı zehirlenme, vurulma ve bombalama yöntemiyle öldürüldü. En dikkate değer örneği ise 27 Kasım 2020 tarihinde İran’ın nükleer programının baş yöneticisi nükleer fizikçi Muhsin Fakirzade oldu.

14 yıl boyunca İsrail’in suikast listesinin başında yer alan Fakirzade her yere korumaların eşlik ettiği zırhlı ve şoförlü bir araç ile seyahat ediyordu. Ancak bir gün Hazar Denizi kıyısındaki yazlığına eşiyle birlikte yalnız gitmek istedi. İstihbaratı alan İranlı Mossad ajanları geçeceği yolun kenarına tentesinin altında keskin nişancı tüfeği bulunan bir kamyonet park etti. Araç yaklaştığı sırada tetikçi harekete geçti ve ülkenin en stratejik isimlerinden biri daha hayatını kaybetti.

Olayla ilgili kimse yakalanamadı çünkü tetikçi İran’ın 1600 kilometre uzağındaki bir ekranın başındaydı. Dakikada 600 kurşun atan silah ise drone kameralarıyla beslenen bir yapay zeka algoritması tarafından kontrol ediliyordu. 1 dakika süren Fakirzade suikastı için sadece 15 el ateş edilmişti.

İçe kapanmak imkansız

Yaşanan son gelişmelerle apayrı bir boyuta ulaşan siber güvenlik meselesi, dünya gündeminin üst sıralarına taşındı. Her cihazın potansiyel bir güvenlik açığı ve tehdit oluşturduğu dijital çağda ne yapılabileceği konusunda kimsenin net bir çözümü yok. 2024 itibarıyla bir ucundan internete bağlı 15 milyar cihaz var ve bunların neredeyse hiçbiri siber güvenlik gözetilerek üretilmiş değil. Ancak son yaşananların teknoloji sektörünü zorlu bir sürece sokacağına şüphe yok.

Muhtemel ilk adım “teknolojik sterilizasyon”. Yani ülkelerin kendi ürettiği ve yönettiği yazılım ve donanımlara yönelmesi. ABD’nin geçtiğimiz hafta ulusal güvenlik sebebiyle otomotiv sektöründe Çin kökenli yazılım ve donanımların kullanılmasını yasaklaması bu eksende okunabilecek bir gelişme. Benzer bir karar Avrupa Birliği tarafından telekomünikasyon altyapısı için alınmıştı. Ne var ki bu çaba mevcut düzende neredeyse imkansız hayal. Zira hem üretim sürecinde ihtiyaç duyulan hammadde ve patent gibi bileşenler hem de teknik kabiliyetler teknoloji sektörünü çokuluslu bir yapıda çalışmaya zorluyor.Kimsenin aklına gelmeyecek türden yeni bir vakaya dek.

İnternet Engelleme Ligi Şampiyonu Hindistan

•Apple’ın bir süredir üstünde çalıştığı yapay zeka destekli akıllı ekranı 2025 yılında piyasaya süreceği iddia ediliyor. Cihazın “homeOS” adlı yeni bir işletim sistemi kullanacağı ve “Apple Intelligence” özellikleriyle hizmet vereceği de söylentiler arasında.

•Britanya yönetimi, hava kuvvetlerinin yarıiletken ihtiyacını karşılamak üzere “Coherent” adlı ABD’li üreticiyi 20 milyon pound bedelle satın aldı.

•“Access Now” verilerine göre Hindistan, 2016 ve 2023 yılları arasında internet erişimini 771 defa keserek bu alandaki rekorun sahibi oldu. Bu yıl kayda geçen kesinti sayısı ise 51. Internet Society raporuna göre bu kesintilerin Hindistan ekonomisine son 10 yılda verdiği zarar 216 milyar dolar.