Herkese merhabalar bugün sizlere siber terörist olmak ve bunları durdurmak hakkında bir yazı yazıyorum...Lisede, hazırlıkta bilgisayar dersimiz vardı. O derste bize siber terörün amacının bir tür sosyal mühendislik zekası kullanarak iç savaş ortamı yaratmak olduğu söylenmişti yani insanlar içinde ayrılık yaratmak. (bir yerde PKK'yı destekleyip insanları kışkırtmak ve bunu sırf bu amaç için yapmak gibi düşünebilirsiniz, sonuç: türk-kürt ayrılığı vs. vs.)
Ancak günümüzde "terör"e baktığımızda aklımıza yalnızca bombalar ve ölüm gelmekte. Bana kalırsa siber terörün tanımı da bu şekilde olmalı. insanları ayırmaktan ziyade bambaşka bir şeydir siber terör. İngilizcedeki "terror" yani dehşet kavramının tam karşılığıdır da denilebilir.
Pentester'ım ben, birçok sisteme sızma testi gerçekleştirdim ve ihbar ettiklerim de oldu, NASA'nın alt adreslerinde açıklar buldum, FTP dosyaları topladım, uydu sistemleriyle uğraştım vs. ancak şu son zamanlarda ilgimi çeken bir şey var. Elektrik. hatırlayanınız olur bir konu vardı, bir ülkenin elektriğini kesmek mümkün müdür diye, mümkündür.
Bunu yapmaya doğru uzanan adımları sizlerle paylaşmayacağım ama bilmeniz gereken şeyler şunlar; çoğu ülkede elektrik üretim ve dağıtım olarak iki kola ayrılıyor (bizde de öyle) siz hangisine saldırırdınız? Üretim diyeniniz çok olacaktır, ancak mesela Çamlıca 1 HE Santrali yalnızca 96.825 kişinin elektriğini karşılamaktadır ve Türkiye'nin 156. Kayseri'nin 3. en büyük enerji santralidir. Şu anda elektriğin depolanması tüm ülkeler için imkansız denecek ölçüde pahalı olduğu olduğu için direkt dağıtım uygulanmaktadır, yani sizin şu anda bu ekranınızı çalıştıran şey Atatürk Barajı'ndan direkt gelen elektrik olabilir. Yani dağıtım kolu düşünecek olursanız daha geniş bir kol. Ve de bir dağıtım sisteminin güvenliği ile santralin güvenliği arasında elbet farklılık olacaktır. Yine de üretim koluna yapılacak bir atağın daha etkili olacağını düşünebilirsiniz, değişkenlik gösteren bir durumdur. Eğer ki elektrik depolanıyor olsaydı o sistemler zaten asıl hedefimiz olurdu. Onlarca santrale sızdım dünya çapından, ve bunun çok kolay olduğunu öyle ki deneyimlerimden neredeyse hiçbirine ihtiyacım olmadığını söyleyebilirim, ne bir exploit çalıştırdım ne bir şey. Bunun dışında NBC adı verilen Nükleer Biyolojik ve Kimyasal silahlar bulunmaktadır zengin ülkelerde, diğer adı ile Kitle İmha Silahları (WMD) amerikanın bu WMD sistemlerine bile erişmenin o kadar zor olmayacağını düşünüyorum ki birkaç haftadır üzerine uğraştığım şey de bu. Nükleer santraller ve NBC'ler.
Bir santrale sızdıktan sonra onunla ne yapacağınız tamamen size kalmıştır. Patlatmak, yakmak, kapatmak, sekteye uğratmak, tehdit etmek eğer ki bir su tankıysa insanların içme suyunu asidikleştirmek... ya da iyi bir şey yapıp başkaları kötü şeyler yapmasın diye erişilemez hale getirmek ve bunu yetkililere bildirmek (bu sebeple erişime kapattığım birçok sistem olmuştur, ki santralin sahipleri tarafından farkedilip CMD ekranına "who r u" yazdıkları da olmuştur {oksijen üretim santraliydi})
Yani anlayacağınız insanların hayatı ip üstünde duruyor, bunlara engel olmak için kalifiye siber güvenlikçi ve bilgili santral görevlilerine ihtiyacımız var.
Umarım ki bu yazımda siber terörün bence ne olduğunu iyi bir şekilde anlatabilmiş ve biraz da olsa siber güvenlik adına olumlu şeyler yapmak hakkında ilham verebilmişimdir. Ayrıca eğer ki kanıt niteliğinde olması için bir video isterseniz aynı şekilde çekerim, eklenen resimler bana aittir.
BU YAZIYI YAZMAMDAKİ AMAÇ YALNIZCA İNSANLARIN NELER YAPABİLECEKLERİNİ GÖSTERMEK VE BİLİNÇ KAZANDIRMAKTIR !!!
Daha önce hiç Türkiye'nin bir santraline ya da sistemine yönelik sızma testi gerçekleştirmemişimdir.
Ve ileriki zamanlarda santraller ve işleyişleri hakkında da yazı yazacağım
Son düzenleme:
