Bilgisayar korsanları uyduları kapatabilir veya bir silaha dönüştürebilir

SpaceX, dünya çapında internet erişimi sağlama amaçlı iddialı projesinin bir parçası olarak geliştirdiği ve yaklaşık 42 bin uydudan oluşması planlanan uyduların 180 tanesini yörüngeye yerleştirerek dünyanın en büyük aktif takım uydu operatörü oldu. SpaceX'in yanı sıra uzaya uydu gönderme yarışı tüm hızıyla devam ediyor, Jeff Bezoss'un sahibi olduğu Amazon, İngiltere merkezli OneWeb ve diğer şirketler önümüzdeki aylarda binlerce uyduyu yörüngeye yerleştirmek için çabalıyorlar. Ancak bu uydular için kritik bir tehlike mevcut, siber saldırılar. Bu saldırılar sonucunda uydular bozulabilir hatta bir silaha dönüşebilir.

Gökhan Ertaş / star.com.tr17 Şubat 2020 Pazartesi 09:59 - Güncelleme: 17 Şubat 2020 Pazartesi 10:13

Bu yeni uydular, internet erişimini dünyanın en uzak köşelerine taşımaya, Dünya gözlemine ve küresel navigasyon sistemlerini geliştirmeye kadar günlük yaşamın birçok alanında devrimsel bir potansiyeline sahip. Ancak kritik bir tehlike mevcut; Ülkelerin uluslararası ticari uydular için siber güvenlik standartları ve düzenlemelerinin olmaması.

Karmaşık tedarik zincirleri ve paydaş katmanları ile ele alındığında bu tip uyduların siber saldırılara karşı oldukça savunmasız kaldığı anlaşılıyor.

Bilgisayar korsanları bu uyduların kontrolünü ele geçirirse sonuçları korkunç olabilir; uyduları kapatabilir ve hizmetlerine erişimi reddedebilir, uydulardan gelen sinyalleri karıştırabilir veya sahteleyerek kritik altyapı için tahribat oluşturabilirler. Bu tahribatlara elektrik şebekeleri, su şebekeleri ve ulaşım sistemleri dâhildir.

Bu tür uyduların bazılarında, yavaşlamalarını, hızlanmalarını ve uzayda yön değiştirmelerini sağlayan iticileri vardır. Bilgisayar korsanları bu iticileri yönlendirebilirse sonuçları felaket olabilir; uyduların yörüngelerini değiştirip diğer uydulara hatta Uluslararası Uzay İstasyonu ile çarpıştırabilirler.

Özellikle küp uydu (CubeSat) üreticileri, maliyetleri düşük tutmak için hazır teknolojiyi kullanıyorlar. Bu bileşenlerin geniş kullanılabilirliği, bilgisayar korsanlarının güvenlik açıkları için bunları analiz edebileceği anlamına gelir. Ayrıca, bileşenlerin çoğu açık kaynaklı teknolojiden yararlanmaktadır. Buradaki tehlike de, bilgisayar korsanlarının uyduların yazılımına güvenlik açıklarını ekleyebilmeleridir.

Bu uyduların son derece teknik yapıda olması, yapımında birden fazla üreticinin yer aldığı anlamına gelir. Uyduları uzaya gönderme süreci de çok sayıda şirketi kapsayan karmaşık bir işlemdir. Uydular yörüngesine başarıyla ulaştığında bile, uydulara sahip olan kuruluşlar uyduların günlük yönetimini genellikle diğer şirketlere yaptırırlar. Her ek tedarikçi, bilgisayar korsanlarının sisteme sızması için birden fazla fırsatı olduğu güvenlik açıklarını ortaya çıkarır.

Bu küp uydulardan bazılarını hacklemek, özel antenler kullanıp kötü amaçlı komutlar göndermek kadar basit olabilir. Ayrıca daha sofistike uyduları hacklemek de o kadar da zor olmayabilir; Uydular yer istasyonlarından kontrol edilir, bu istasyonlar bilgisayar korsanları tarafından kullanılabilecek yazılım güvenlik açıklarına sahip bilgisayarlar çalıştırır. Bilgisayar korsanları bu bilgisayarlara sızarak, uydulara kötü amaçlı komutlar gönderebilirler.

UYDUYU ELE GEÇİRİP YANMASINI SAĞLAMIŞLARDI

İlk uydu hackleme olayı, ABD-Alman yapımı ROSAT X-Ray uydusunun kontrolünü bilgisayar korsanlarının ele geçirdiği 1998 yılında ortaya çıktı. Korsanlar bunu Maryland'de bulunan Goddard Uzay Uçuş Merkezi'ndeki bilgisayarları hackleyerek yaptılar.

Bilgisayar korsanları uyduya, güneş panellerini doğrudan güneşe doğru yönlendirmesi komutunu gönderdi. Bu da uydunun pillerini yaktı ve uyduyu kullanılamaz hale getirdi.

1999 yılında yaşanan diğer bir uydu hackleme vakasında korsanlar, İngiltere'nin SkyNet uydularını ele geçirerek fidye istediler.

2008'de, Çinli bilgisayar korsanları, biri yaklaşık iki dakika diğeri yaklaşık dokuz dakika olmak üzere iki NASA uydusunun tam kontrolünü ele geçirdi.

2018 yılında, Çin devlet destekli başka bir hacker grubunun uydu operatörleri ve savunma sanayii tedarikçilerine yönelik sofistike bir hack saldırısı başlattığı bildirildi. Son yıllarda bu tür saldırıların artarak devam ettiği ve bu saldırılara İranlı hacker grupların da benzer saldırılara giriştiği bildiriliyor.

ABD Savunma Bakanlığı ve Ulusal Güvenlik Dairesi uzay siber güvenliğini ele almak için bazı çabalar sarf etmiş olsa da, önlemleri oldukça geç ve yavaş olunmuştur. Şu anda uydular için siber güvenlik standartları ve siber güvenliklerini düzenleyen ve garanti eden bir yönetim organı bulunmamaktadır. Ortak standartlar geliştirilebilse bile, bunları uygulayacak herhangi bir mekanizma yoktur. Uydu siber güvenliğinin sorumluluğu, bunları oluşturan ve işleten şirketlere aittir.

SİBER İHLALLERİN SORUMLULUĞUNU KİM TAŞIYACAK?

Baskın uydu operatörü olma yarışında SpaceX ve rakip şirketler maliyetleri düşürme baskısı altındadır. Bu şirketlerde ayrıca geliştirme ve üretimi hızlandırma baskısı da var. Bu tür baskılar şirketlerin uydulardaki siber güvenliği arka plana atmalarına sebep oluyor.

Siber güvenlik konusunda yüksek önceliğe sahip şirketler için bile, her bir bileşenin güvenliğini garanti etmek, maliyetleri oldukça artırabilir. Bu sorun, siber güvenliği sağlama maliyetinin uydunun maliyetini aşabileceği düşük maliyetli uzay görevleri için daha da fazladır.

Ayrıca, uyduların karmaşık tedarik zinciri ve yönetimlerine dâhil olan çok sayıda taraf olduğundan, siber ihlallerden kimin sorumlu olduğunu ve kimin sorumluluğunu taşıdığı açık değildir.

YÖNETMELİK GEREKLİ

Bazı analistler, uydular ve diğer uzay varlıkları için siber güvenlik standartlarının geliştirilmesi ve düzenlenmesinde hükümetlerin güçlü katılımını savunmaya başladılar.

Ticari alan sektörü için kapsamlı bir düzenleyici çerçeve benimsenmeye çalışılabilir. Örneğin, uydu üreticileri ortak bir siber güvenlik mimarisi geliştirmelerini gerektiren bir mevzuattan geçirilebilirler.

Ayrıca uydularla ilgili tüm siber ihlallerin raporlanmasın zorunlu kılınabilir. Siber güvenlik çabalarını önceliklendirmek için hangi mekâna dayalı varlıkların kritik kabul edildiğine dair açıklığa ihtiyaç vardır. Uydulardaki siber saldırılardan kimin sorumlu olduğu konusunda açık yasal rehberlik, sorumlu tarafların bu sistemleri güvence altına almak için gerekli önlemleri almasını sağlamak için de uzun bir yol kat edilmesi gerekebilir.

Gökhan Ertaş / star.com.tr

Evlat nöbeti sürüyor

Gayrimeşru lidere darbe! Milislere mühimmat taşıyan askeri uçak vuruldu
Gayrimeşru lidere darbe! Milislere mühimmat taşıyan askeri uçak vuruldu

Gayrimeşru lidere darbe! Milislere mühimmat taşıyan askeri uçak vuruldu

Terör örgütü PKK'nın sözde lider kadrosunda büyük panik!
Terör örgütü PKK'nın sözde lider kadrosunda büyük panik!

Terör örgütü PKK'nın sözde lider kadrosunda büyük panik!

Ödemeler yarın başlıyor
Ödemeler yarın başlıyor

Ödemeler yarın başlıyor

Tıp dünyasını heyecanlandıran keşif: Koronavirüsü yeniyor
Tıp dünyasını heyecanlandıran keşif: Koronavirüsü yeniyor

Tıp dünyasını heyecanlandıran keşif: Koronavirüsü yeniyor