Yıllardır siber güvenlik uzmanları bizi uyardı: “Şifrenizi güçlü yapın, verilerinizi çalarlar.” Biz de korktuk. Fotoğraflarımızın, kredi kartımızın veya e-postalarımızın çalınmasından korktuk. Ama artık oyunun kuralları değişti. Siber suçlular, sanal dünyadan çıkıp fiziksel dünyaya adım attı. Artık sizi sadece “hacklemiyorlar”. Size fiziksel olarak zarar verebiliyorlar. Bu yeni tür saldırının adı: Killware.
Sanal Mermi, Gerçek Ölüm
Killware, hedef aldığı sistemleri bozarak insan hayatına doğrudan kasteden kötü amaçlı yazılımlardır. Bir bilgisayar virüsü sizi öldürebilir mi? Eğer o bilgisayar, saatte 120 km hızla giden arabanızı kontrol ediyorsa; Evet. Eğer o bilgisayar, yoğun bakım ünitesindeki oksijen akışını kontrol ediyorsa; Evet.
Bu bir bilim kurgu senaryosu değil. Yaşanmış gerçekler var.
Vaka 1: Oldsmar Su Tesisi Saldırısı (2021)
Florida’da bir hacker, şehrin su arıtma tesisinin sistemine uzaktan sızdı. Amacı veri çalmak değildi. Suyun içindeki Sodyum Hidroksit (Lavabo açıcı) miktarını 100 ppm’den 11.100 ppm’e çıkardı. Eğer operatör bunu son anda fark etmeseydi, binlerce insan zehirlenecek, borular eriyecek ve toplu ölümler yaşanacaktı. İşte bu, safkan bir Killware saldırısıdır.
Nesnelerin İnterneti mi, Yoksa Tehditlerin İnterneti mi?
Evlerimizi “Akıllı” (Smart) cihazlarla doldurduk. Akıllı termostatlar, akıllı kilitler, bebek kameraları, internete bağlı fırınlar… Daha önce yazdığımız Dijital Panoptikon yazısında bu cihazların bizi nasıl gözetlediğini anlatmıştık. Ama Killware, gözetlemenin ötesine geçiyor.
- Ya akıllı fırınınız gece yarısı kendiliğinden maksimum dereceye açılırsa?
- Ya akıllı kilidiniz yangın anında kapıları açmayı reddederse?
- Ya kalp piliniz (Pacemaker) hacklenip elektrik şoku verirse? (Eski ABD Başkan Yardımcısı Dick Cheney, bu korku yüzünden kalp pilinin kablosuz özelliğini kapattırmıştı).
Hastaneler Hedef Tahtasında
Killware’in en acımasız yüzü sağlık sektöründe görülüyor. Almanya’da Düsseldorf Üniversitesi Hastanesi hacklendiğinde, sistemler kilitlendiği için acil durumdaki bir hasta başka şehre sevk edilmek zorunda kaldı ve yolda hayatını kaybetti. Bu, kayıtlara geçen ilk siber cinayet soruşturmalarından biri oldu. Siber savaş artık sadece devletler arasında değil; yaşam destek üniteleri üzerinde dönüyor. (Bkz: Siber Soğuk Savaş).
Arabanızın Direksiyonu Kimde?
Otonom ve internet bağlantılı araçlar harika görünüyor. Taa ki biri uzaktan bağlanıp frenlerinizi devre dışı bırakana kadar. 2015 yılında iki araştırmacı, bir Jeep Cherokee’yi otobanda giderken uzaktan hackledi. Klimayı açtılar, radyoyu son ses yaptılar ve sonunda motoru durdurdular. O zamanlar bu bir “araştırmaydı”. Bugün ise fidye isteyen çetelerin elinde bir silah.
Nasıl Korunacağız?
Eskiden antivirüs yüklemek yeterliydi. Artık “Sıfır Güven” mimarisine ihtiyacımız var. Ağımıza bağlanan tost makinesine bile güvenemeyiz. (Detaylı bilgi için: Sıfır Güven (Zero Trust)).
Dünya dijitalleştikçe, güvenlik açıkları sadece “hata” olmaktan çıkıp “ölümcül tuzaklara” dönüşüyor. Bir dahaki sefere “Akıllı” bir cihaz alırken kendinize şunu sorun: “Bu cihaz hacklenirse sadece verilerimi mi kaybederim, yoksa hayatımı mı?”
❓ Sıkça Sorulan Sorular (SSS)
1. Killware ve Ransomware arasındaki fark nedir? Ransomware (Fidye Yazılımı) verilerinizi şifreler ve para ister. Killware ise fiziksel sistemlere (su, elektrik, ulaşım, sağlık) zarar vererek insan hayatını tehdit eder veya bu tehditle para ister.
2. Gerçekten birileri siber saldırı yüzünden öldü mü? Doğrudan “ekrandan çıkan kurşunla” değil ama dolaylı yoldan evet. Hastane sistemlerinin çökmesi sonucu tedavi alamayan hastalar (Düsseldorf örneği) veya elektrik kesintileri yüzünden ölenler, Killware kurbanı sayılabilir.
3. Evimdeki modem güvenli mi? Çoğu standart modem ve IoT cihazı (akıllı ampul vb.) çok zayıf güvenlik protokollerine sahiptir. Bu cihazlar genellikle “Botnet” ordularına katılarak büyük saldırılarda kullanılır.
Dış Link Önerisi: Wired: The Oldsmar Water Plant Hack makalesi
