PLC’lerin Siber Saldırılardan Korunması

PLC’lerin Siber Saldırılardan Korunması

21. yüzyıl teknolojileri her anlamda dünyanın geleceğine şekil vermeye devam ediyor. Öyle ki teknolojinin ulaştığı nokta artık onun doğrudan bir silah olarak da kullanabileceğini göstermekte.  Aslında temelleri 1947 -1991 yılları döneminde yaşanan soğuk savaş döneminde atılan siber savaşlar, son yıllarda teknolojinin giderek zirve yapmasıyla kendinden iyice söz ettirmeye başladı. Başını ABD, Rusya, Çin, İsrail ve İngiltere’nin çektiği ülkeler   savunma ve saldırı timlerini oluşturmanın yanında taşeron hacker'larda kullanmayı ihmal etmiyor. Son olarak İran’ın nükleer santrallerini hedef alan ve kısmen başarılıda olan Stuxnet virüsü bu denli büyük ölçek ve etkide gerçekleşen ilk saldırı. 

Oldukça özgün bir taktik deneyen ve kendi kendini kopyalayan bir yazılım olan Stuxneti büyük ölçekte gerçekleşen ilk siber saldırıydı. Yazılım öncelikle motorları ve sıcaklığı kontrol eden merkezi mantık kontrol birimi olan PLC’yi ele geçirdi. Böylece sistemin kontrol eden diğer yazılımları da birer birer kolaylıkla elemine edebildi. Sonuç olarak özellikle nükleer yakıt zenginleştirme tesislerini hedef alan bu saldırı santrifüjlerin çılgınca dönmesine yol açtı ve ciddi fiziki zararlar verdi. 

Stuxnet de her şey onu yaratan ekibin istediği gibi gitmedi. İlk olarak bir Usb bellek kartıyla başlayan bu serüven aslında üç bilgisayarla ve 21 günlük yayılım süresiyle sınırlıydı. Ancak yazılım o denli güçlü kendini kopyalama niteliği vardı ki zamanla evrimleşerek kendine yeni yayılım yolları buldu. Böylece stuxnet İran’la kalmadı. Kuzey Amerika’dan Avustralya’ya kadar geniş bir yelpazede görüldü. Dahası zaten Stuxnetin kaynak kodlarına bakıldığında da böyle bir amaç görülmemekte. Daha çok neler yapabiliyoruz bir görelim mantığı kullanıldığı söylemek mümkün.  

Haberin Tamamı ST Endüstri 4.0 Uygulamaları Dergisi'nin Şubat 2018 Sayısında