Stuxnet virusu tarixdə ilk kiber silah (Video)

Stuxnet, 2010-cu ildə kəşf edilən və dünyada ən məşhur kiberhücumlardan birinə çevrilən zərərli proqramdır. Bu virusun xüsusiyyəti, müasir sənaye proseslərini hədəf alması və fiziki infrastruktur üzərində ciddi təsirlər yaratmasıdır. Stuxnet, xüsusilə İranın nüvə proqramını zəiflətmək məqsədilə hazırlanmış və geniş şəkildə tədqiq edilmişdir.
Stuxnet niyə yaradıldı?
Stuxnet, dünya miqyasında ilk dəfə olaraq sənaye avadanlıqlarına yönəlmiş bir zərərli proqram olaraq bilinirdi. Bu virusun məqsədi, İranın Natanz şəhərindəki uran zənginləşdirmə qurğularına hücum etmək idi. Xüsusilə, Stuxnet Siemens-in SCADA (Supervisory Control and Data Acquisition) sistemindəki zayıflıqları istifadə edərək, bu qurğuların centrifuqalarını manipulyasiya etmişdi. Bu əməliyyatların məqsədi, centrifuqaların işini pozaraq, İranın nüvə inkişafını yavaşlatmaq idi.
Necə işləyirdi? stuxnet-in iş prinsipi çox mürəkkəb idi və aşağıdakı mərhələləri əhatə edirdi:
Zəifliklərin istismarı stuxnet əvvəllər bilinməyən dörd “zero-day” zəifliyindən istifadə edirdi. Bu zəifliklər vasitəsilə virus kompüterə yoluxur və sistemə nəzarət etməyə başlayırdı.
PLC-lərə hücum virus Siemens PLC-lərinə yoluxaraq onların iş rejimini dəyişdirirdi. Məsələn, Stuxnet santrifüqələrin fırlanma sürətini dəyişdirərək onların sıradan çıxmasına səbəb olurdu.Gizlilik virus sistemə təsir etsə də, özünün mövcudluğunu gizlətməyi bacarırdı. Bu, mühəndislərin sistemdə nasazlıq olduğunu görməsinə mane olurdu.
Stuxnet’in xüsusiyyətlərinə nəzər salaq.İkiqat istifadə Stuxnet həm yerli, həm də uzaqdan idarə edilə bilən ikiqat bir hibrid virusdur. O, həm Windows əməliyyat sistemini, həm də SCADA sistemlərini təsir edirdi.
Çoxmərtəbəli hücum virus, bir neçə müxtəlif üsuldan istifadə edirdi. O, həm USB cihazları ilə yayıldı, həm də şəbəkə vasitəsilə özünü çoxaldırdı.
Centrifuqaların manipulyasiyası stuxnet, uran zənginləşdirilməsi üçün istifadə edilən centrifuqaların sürətini düzgün şəkildə dəyişdirərək onları sıradan çıxarırdı. Bu proses İranın nüvə proqramına zərər vermək məqsədini güdürdü.
Stuxnet özünü çox yaxşı gizlədərək, hədəf sistemlərdə heç bir əlamət buraxmırdı. Bu, hücumun tədricən və uzun müddət aşkarlanmasını çətinləşdirirdi.
Hedefli hücumları Stuxnet, yalnız xüsusi bir sənaye qurğusunu hədəf alırdı. Yəni, bu virus təsadüfi şəkildə yayılan bir zərərli proqram deyil, hədəfli və məqsədli şəkildə işləyirdi.
Stuxnet’in təsirinə baxaq Stuxnet-in təsiri yalnız İranın nüvə proqramına deyil, həm də ümumilikdə kibertəhlükəsizlik dünyasına böyük təsir göstərdi. Bir çox mütəxəssis bu virusu ilk ciddi “kiber silah” kimi qiymətləndirdi. Bu, həmçinin dövlətlər arasında kiber müharibənin əhəmiyyətini və təhlükələrini bir daha gündəmə gətirdi. Stuxnet-in yayılmasından sonra bir çox ölkə və şirkətlər SCADA sistemləri kimi kritik infrastruktur komponentlərinin təhlükəsizliyini yenidən nəzərdən keçirdilər.
Stuxnet, kiber müharibənin yeni bir dövrünü başlatdı. İlk dəfə bir dövlətin başqa bir dövlətin sənaye infrastrukturu üzərində kiberhücum həyata keçirdiyi bu virus, gələcəkdə daha çox kiberhücumların olacaq təxminlərini doğrultdu. Kiber silahların istifadəsi, dövlətlər arasında yeni bir müharibə növünün yaranmasına səbəb ola bilər.Stuxnet, yalnız bir virus deyil, həm də bir çox ölkənin kibertəhlükəsizlik sahəsində yeni yanaşmalar inkişaf etdirməsinə səbəb oldu. Bu zərərli proqram, dövlətlərin kritik infrastruktur sistemlərinə qarşı olan potensial təhlükələri və riskləri göstərərək, kiberhücumların müasir müharibələrdəki rolunu dəyişdirdi. Bu virusun təsiri hələ də davam edir və gələcəkdə daha çox belə hücumların həyata keçirilməsi gözlənilir.