Kiberhücum müharibəsinin atom bombası - Stuxnet virusu

 

Stuxnet virusu ilk dəfə 2009-cu il iyun ayının ortalarında kiçik bir firma olan VirusBlokAda tərəfindən müəyyən edilmişdi. İlk araşdırmalar virusun standart bir soxulcan, troyan və ya ziyankar proqram olmadığını  göstərirdi,

Stuxnet-in komputer sistemlərində müşahidə olunan tarixləri:

1. Yaradılışı (2005-2007)

Stuxnet-in hazırlanması 2005-2007-ci illər arasında başladığı düşünülür. Virus, yüksək texnologiyalı dövlət agentlikləri tərəfindən hazırlanıb və bunun əsas iştirakçılarının ABŞ və İsrail olduğu iddia edilir. Virus Proqramın hazırlanmasında məqsəd, İranın Natanz şəhərində yerləşən nüvə zənginləşdirmə zavodunda olan sentrifuqaları hədəfləyərək onların işini pozmaq idi.

2. Yayılması (2009-2010)

Stuxnet-in əsas hədəfi İranın nüvə obyektlərində istifadə edilən Siemens sənaye nəzarət sistemləri idi. Virus, İranın nüvə zənginləşdirmə prosesində istifadə etdiyi sentrifuqalara ziyan vurmaq üçün xüsusi olaraq yaradılmışdı. Stuxnet, USB vasitəsilə sistemlərə daxil olub və internetə bağlı olmayan, qapalı sistemləri belə yoluxdura bilirdi. 2009-cu ildə Stuxnet-in İranın sənaye sistemlərinə yoluxduğu ehtimal edilir.

3. Aşkarlanması (2010)

Stuxnet 2010-cu ilin iyun ayında kiber təhlükəsizlik şirkəti olan VirusBlokAda tərəfindən aşkarlandı. Onun aşkarlanması, bir neçə İran sənaye müəssisəsində naməlum bir problem kimi ortaya çıxmışdı. Təhlillər göstərdi ki, bu, çox mürəkkəb bir zərərli proqramdır və sənaye nəzarət sistemlərini hədəfləyir.

4. Komputer şəbəkələrinə təsirləri (2010-2011)

Stuxnet-in aşkar edildikdən sonra kiber təhlükəsizlik mütəxəssisləri tərəfindən təhlili göstərdi ki, bu virus çox kompleks və peşəkarcasına yazılmışdır. Stuxnet, Siemens PLC-lərini hədəfləyərək onların iş rejimini dəyişdirir və sentrifuqaları sürətli bir şəkildə fırlanmağa məcbur edirdi, nəticədə isə avadanlıqlar sıradan çıxırdı. Virusun İranın Natanz şəhərindəki nüvə zənginləşdirmə obyektinə ciddi ziyan vurduğu məlum oldu.

5. Stuxnet-in Effektləri

Stuxnet, İranın nüvə zənginləşdirmə fəaliyyətini əhəmiyyətli dərəcədə yavaşlatdı. Bu, İranın zənginləşdirmə obyektindəki sentrifuqaların bir hissəsinin sıradan çıxmasına səbəb oldu. Ekspertlər hesab edir ki, virus İranın nüvə proqramını bir neçə il geri saldı.

Stuxnet həmçinin kiber təhlükəsizlik sahəsində yeni bir dövrün başlanğıcını qoydu. O, dövlətlərin kiber hücumları necə istifadə edə biləcəyini və bu cür hücumların sənaye infrastrukturlarına necə ciddi zərər vura biləcəyini göstərdi. Stuxnet-dən sonra kiber təhlükəsizlik sahəsində daha çox diqqət sənaye sistemlərinin qorunmasına yönəldi.

6. Sonrakı Araşdırmalar (2011-dən sonrakı illər)

2011-ci ildən etibarən Stuxnet haqqında çoxsaylı araşdırmalar və analizlər aparıldı. Virusun ABŞ və İsrail tərəfindən birgə hazırlanması ilə bağlı məlumatlar ortaya çıxdı. Stuxnet, kibermüharibənin real təhlükələrindən biri kimi qəbul edildi və kibertəhlükəsizliyin dövlətlərin müdafiə strategiyalarında nə qədər əhəmiyyətli olduğunu göstərdi.

7. Stuxnet-in əsas xüsusiyyətləri:

Sənaye sistemlərinə hücum: Stuxnet, sənayeni idarə edən sistemlərində istifadə edilən avadanlıqlara (PLC - Programmable Logic Controllers) hücum edirdi. Xüsusilə, Siemens PLC-ləri hədəfləmişdi.

Əməliyyat sisteminin zəifliklərdən istifadə: Windows əməliyyat sistemində olan bir neçə sıfır-gün zəifliyindən istifadə edərək, virus sistemə sürətlə yayılırdı.

Ziyan vurmaq: Stuxnet-in əsas məqsədi sadəcə nüvəq obyektindən məlumat oğurlamaq deyil, sənaye avadanlıqlarını səhv işləməyə məcbur edərək, onlara fiziki ziyan vurmaq idi. Məsələn, İranın Natanz nüvə müəssisəsindəki sentrifuqalar Stuxnet-in təsirinə məruz qalaraq qeyri-sabit şəkildə işləməyə başlamış və nəticədə sıradan çıxmışdır.

Virus kifayyət qədər mürəkkəb idi: Stuxnet olduqca mürəkkəb bir virusdur və məqsədli hücumlar üçün xüsusi olaraq hazırlandığı düşünülür. Bu da onun yüksək texniki bilik və resurs tələb edən dövlət dəstəkli bir hücum olduğunu göstərir.

Stuxnet virusunun ciddi əhəmiyyəti :

• Kibermüharibənin başlanğıcı: Stuxnet, dövlətlərin kibermüharibə üçün yaratdığı ilk geniş miqyaslı virus təyinatlı proqramlardan biri olaraq tarixinə düşdü.
• Kiber təhlükəsizliyin əhəmiyyəti: Stuxnet sənaye sistemlərinə edilən hücumların təkcə informasiya təhlükəsizliyinə deyil, həm də fiziki avadanlıqlara necə zərər verə biləcəyini göstərdi.
• Siyasi və hərbi nəticələr: İranın nüvə proqramına vurulan zərər, dünya miqyasında böyük maraq doğurdu və dövlətlərarası kiberhücumların potensial təsirlərini ortaya qoydu.

Stuxnet virusu onu göstərdi ki, kibersilahlar artıq müasir dünyada dövlətlər arasında güc mübarizəsinin yeni bir silahı kimi istifadə olunur.