Merhaba dostlar,

Stuxnet'in teknik detayları ve PLC'lerle olan etkileşimi üzerinde durabiliriz. Stuxnet, bir dizi gelişmiş istismar tekniğini birleştiren çok aşamalı bir zararlı yazılımdı. Birçok bileşeni vardı ve her biri belirli bir amaca hizmet ediyordu, bunlar arasında yayılma, komuta-kontrol ve yük taşıma yer alıyordu.

Bahsettiğimiz olay, genellikle Stuxnet olarak bilinen bir bilgisayar solucanının kullanıldığı bir durumdur. Stuxnet, genellikle santrifüjleri kontrol eden Siemens PLC'lerine saldıran karmaşık bir siber saldırıdır. Bu saldırı genellikle İran'ın nükleer programını hedef almak için tasarlandığına inanılan ve genellikle ABD ve İsrail hükümetleri tarafından başlatıldığına inanılan bir durumdur, ancak bu iddialar resmi olarak doğrulanmamıştır.

Stuxnet, genellikle bir USB sürücü aracılığıyla sistemlere sızdı ve ağ üzerinden diğer sistemlere yayıldı. PLC'leri enfekte ettikten sonra, santrifüjlerin hızını kontrol etmek için tasarlanmış zararlı kodu çalıştırdı. Bu, santrifüjlerin aşırı hızda dönmesine ve sonunda bozulmasına neden oldu.

    Yayılma: Stuxnet, çeşitli teknikler kullanarak yayılıyordu. En ünlüsü, çıkarılabilir sürücüler (USB'ler) kullanmaktı. Stuxnet, Windows Shell'deki "LNK" açığını (MS10-046) kullanarak, bir USB sürücünün içeriğine bakılarak tetiklenebiliyordu. Stuxnet ayrıca ağ paylaşımları ve bir yazıcı spooler açığı (MS10-061) aracılığıyla da yayılabiliyordu.

    Ayrıcalık Yükseltme: Stuxnet, enfekte olan sistemlerde yönetici ayrıcalıklarına sahip olmak için iki Windows açığını (MS10-073 ve MS10-092) istismar ediyordu. Bu, zararlı yazılımın normalde sınırlı olan kaynaklara erişmesini ve eylemler gerçekleştirmesini sağlıyordu.

    Yük Taşıma: Sistemi enfekte ettikten sonra, Stuxnet Siemens Step7 yazılımının yüklü olup olmadığını kontrol ediyordu. Eğer yüklüyse, Stuxnet, projelerin kodlarını barındıran bir veritabanına erişim için sabit kodlanmış varsayılan bir şifre kullanıyordu. Stuxnet daha sonra bu kodu değiştiriyordu.

    Yük: Stuxnet'in yükü, özellikle İran'daki Fararo Paya ve Finlandiya'daki Vacon firmalarından belirli frekans dönüştürücü sürücülerini (bir motorun hızını çıkış voltajının frekansını değiştirerek kontrol eden cihazlar) hedef alacak şekilde tasarlanmıştı. Eğer bu sürücüler bulunduysa ve sistem belirli yüksek frekanslarda çalışıyorsa, Stuxnet çıkış frekansını birkaç ay boyunca kısa sürelerle değiştirerek bağlı santrifüjlere zarar veriyordu, ancak aynı zamanda operatörlere her şeyin normal olduğunu bildiriyordu.

    Rootkit Fonksiyonları: Stuxnet, enfekte olan sistemlerde faaliyetlerini gizlemek için rootkit tekniklerini kullanıyordu. Sistemdeki Siemens DLL'lerine yapılan çağrıları engelliyor ve "her şey yolunda" yanıtını sahte bir şekilde geri gönderiyordu.

    Komuta ve Kontrol: Stuxnet, saldırganların güncellemeleri sunmasını ve zararlı yazılımın davranışını değiştirmesini sağlayan bir komuta ve kontrol bileşeni içeriyordu. Ancak, Stuxnet keşfedildiği zaman komuta ve kontrol altyapısının çoğu sökülmüştü, bu da bu unsurun operasyonun önemli bir parçası olmadığını düşündürmektedir.

Stuxnet solucanı, siber savaşta önemli bir kilometre taşı olarak kabul edilir çünkü gerçek dünyada fiziksel zarara neden olan ilk bilinen zararlı yazılımlardan biridir. Endüstriyel kontrol sistemlerinin, önceden bu tür saldırılara nispeten bağışık kabul edilen, aslında hassas olduğunu göstermiştir ve bu, bu tür sistemlerin güvenliğine yönelik artan bir odaklanmaya yol açmıştır. Bu durum, PLC teknolojisinin ve endüstriyel kontrol sistemlerinin siber güvenlik gerekliliklerinin ne kadar önemli olduğunu vurgular.

++ Stuxnet solucanı ve endüstriyel saldırı konusunda aşağıdaki medya yapımlarına bakmak isteyebilirsiniz.

    Zero Days (2016): Stuxnet konusunu detaylı bir şekilde ele alan bu belgesel, siber savaşın gerçeklerini ve Stuxnet'in etkilerini inceler. Yönetmenliğini Alex Gibney'in üstlendiği belgesel, Stuxnet'in kökenlerini, nasıl çalıştığını ve sonuçlarını derinlemesine inceliyor. https://www.imdb.com/title/tt5446858/ 

    Blackhat (2015): Bu Michael Mann filmi, siber güvenlik ve siber suçlar üzerine bir gerilim filmidir. Gerçi Stuxnet'i direkt olarak ele almaz ancak sanayi tesislerine yönelik siber saldırılar konusunda bir bakış açısı sunar. https://www.imdb.com/title/tt2717822/

    Citizenfour (2014): Bu belgesel, Edward Snowden'ın NSA'nın (National Security Agency - Ulusal Güvenlik Ajansı) kitlesel gözetim programlarını ifşa etmesine odaklanır. Stuxnet hakkında spesifik bilgiler içermese de, genel olarak dijital gizlilik, siber güvenlik ve hükümet gözetimine dair geniş bir bakış açısı sunar.  https://www.imdb.com/title/tt4044364/  

Bu belgeseller ve filmler, Stuxnet ve genel olarak siber güvenlik konusunda daha geniş bir anlayış kazanmak için iyi bir başlangıç noktasıdır. Ancak unutulmamalıdır ki, bu tür eserler her zaman tamamen doğru veya kapsamlı bilgi sunmayabilir ve genellikle dramatik etki yaratmak için belirli öğeleri vurgularlar. Bu yüzden, daha teknik ve ayrıntılı bilgi için akademik ve endüstri kaynaklarından da yararlanmak önemlidir.

Ziyaretcilerimiz genellikle PLC (Programlanabilir Lojik Kontrolör) konusunda aşağıdaki türden soruları da sormaktadır:

- PLC nedir ve temel işlevleri nelerdir?

- PLC'nin endüstriyel otomasyonda kullanımı nasıldır?

- Ladder Logic, Structured Text ve Function Block Diagram gibi PLC programlama dilleri arasındaki farklar nelerdir?

- PLC'yi programlamak için hangi yazılımları kullanmalıyım? Örneğin, CoDeSys, TIA Portal, RSLogix gibi.

- Farklı PLC markaları ve modelleri arasındaki farklar nelerdir? (Örneğin, Siemens, Allen-Bradley, Mitsubishi, Omron)

- PLC'nin giriş ve çıkış modülleri nasıl çalışır?

- PLC ve SCADA arasındaki ilişki nedir? Bu iki sistem nasıl birlikte çalışır?

- PLC'lerde hata ayıklama nasıl yapılır? Sorun giderme teknikleri nelerdir?

- PLC sistemlerinde güvenlik nasıl sağlanır?

- PLC teknolojisinin gelecekteki trendleri ve gelişmeleri nelerdir? IoT, yapay zeka, makine öğrenmesi gibi teknolojiler PLC'ye nasıl etki eder?

- PLC Nedir?