İsrail Ordusu Sözcüsü Avichai Adraee, toplumsal medya hesabından yaptığı paylaşımda, İran’a düzenledikleri akınlarda ülkenin en büyük nükleer tesisi Natanz’ın yanı sıra İsfahan’da bir nükleer tesisi daha vurduklarını ileri sürdü.
İsfahan’daki tesiste, nükleer silah imalinde zenginleştirilmiş uranyumun yine dönüştürülmesi sürecinin yapıldığını tabir eden Adraee, “uranyum metal üretimi, zenginleştirilmiş uranyum dönüştürme altyapısı ve laboratuvarların” vurulduğunu tez etti.
İsfahan Vali Yardımcısı Ekber Salihi, İsfahan’daki Şehid Reisi Nükleer Santrali’ne İsrail tarafından cuma akşamı hücum düzenlendiğini belirtmişti.
Hürriyet muharriri Fatih Çekirge İsrail’in vurduğu Natanz Nükleer Tesisi’ne uzun yıllar evvel bir “solucan yazılım” yerleştirdiğini tabir etti. Hatta bu solucanın yarattığı “siber bombalar” sayesinde tesisin sisteminde çökmeler olduğunu kaydetti.
Çekirge, İsrail’in vurduğu nükleer tesis Natanz’a yıllar evvel yerleştirdiği anlaşılan Stuxnet yazılımının bir istihbarat operasyonunda endüstriyel altyapıyı yok etmeyi başaran birinci siber silah olarak kabul edildiğini söz etti.
STUXNET NEDİR
Stuxnet, dijital çağın birinci cyber weapon (siber silah) olarak kabul edilen, son derece sofistike bir bilgisayar solucanı. 2010 yılında keşfedilmiş olsa da, 2005-2007 yılları ortasında geliştirildiği ve 2009’dan itibaren tesirli biçimde kullanıldığı anlaşıldı.
Özellikle İran’ın nükleer programını sabote etmek gayesiyle tasarlandı.
Stuxnet, endüstriyel denetim sistemlerini hedefleyen birinci makûs gayeli yazılım olarak tarihe geçti. Bilhassa Siemens’in Step7 yazılımı aracılığıyla PLC (Programmable Logic Controller) aygıtlarını manipüle ediyordu.
Amaç, İran’ın uranyum zenginleştirme sürecinde kullandığı santifüjlerin dönme suratını değiştirerek sistemlere fizikî hasar vermekti. Bu hücumlar, İran’ın nükleer programını aylarca, tahminen yıllarca geriye itti.
NASIL ÇALIŞIYOR
Dört başka sıfır gün (zero-day) açığını kullanıyordu. Bu, daha evvel bilinmeyen güvenlik açıklarının kullanılması manasına geliyor. Bulaştığı sistemlerde kendini gizleyerek, kullanıcıya hiçbir belirti göstermeden art planda çalışıyor. SCADA sistemlerini tahlil ediyor ve sırf makul konfigürasyonlara sahip sistemlerde faal hale geliyor. Fizikî ziyanı sistemlere yansıtırken, denetim panelinde “her şey yolunda” izlenimi veriyor
KİM GELİŞTİRDİ
Resmi olarak hiçbir devlet Stuxnet’in sorumluluğunu üstlenmedi. Fakat The New York Times, Der Spiegel ve çeşitli sızıntılara nazaran, virüs ABD (NSA) ve İsrail (Mossad) iş birliğiyle geliştirildi. Projenin kod ismi: “Olympic Games”.
SONUÇLARI VE ETKİLERİ
İran’ın Natanz tesisindeki 1.000’den fazla santifüj devre dışı kaldı. Siber savaş kavramı birinci kere bu kadar görünür oldu. Pek çok devlet bu olaydan sonra siber ordular kurmaya başladı. Stuxnet, siber silahların fizikî altyapıya ziyan verebileceğini kanıtladı.
