Hazar World -Sayı:32 - Temmuz 2015
Avrupa Oyunları’nı başarıyla tamamlayan Azerbaycan olimpiyat yarışında ben de varım dedi ve gösterdiği performansla dünyayı etkilemeyi başardı
Avrupa Oyunları’nı başarıyla tamamlayan Azerbaycan olimpiyat yarışında ben de varım dedi ve gösterdiği performansla dünyayı etkilemeyi başardı
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ENERJİ GÜVENLİĞİ / ENERGY SECURITY<br />
şudur: “Sistemler internete bağlı değil.”<br />
Bu inanışı mantıklı bulan herkesin Shine<br />
Projesi’ne bakmalarını tavsiye ediyorum.<br />
Endüstriyel kontrol sistemi (ICS) profesyonellerinden<br />
iki kişi bu inanışın doğru olup<br />
olmadığını görmek için 2012 Nisan’dan 2014<br />
Ocak’a kadar bir test yaptı. ICS’nin internete<br />
bağlı olmadığı iddiasını doğrulamaya çalıştı.<br />
Kontrol sistemine ilişkin anahtar sözcükleri<br />
SHODAN veritabanında arattı ve kritik<br />
altyapıya ait herhangi bir kontrol sistemi cihazının<br />
internette görünür olup olmadığını<br />
görmek istedi. Arama motorunda çıkan sonuçlar<br />
son derece şaşırtıcıydı. Shine Projesi<br />
süresince SHODAN aramalarında 200’den<br />
fazla ülkede 2 milyonu aşkın cihaz bulundu.<br />
Devam eden aramalarda cihazlar çıkmaya<br />
devam ediyordu ve sayı giderek artıyordu,<br />
ancak araştırmacılar hipotezlerini kanıtladıkları<br />
için 2014 yılının Ocak ayında Shine<br />
Projesi’ni bitirdi. İnternete bağlı olmadığı<br />
düşünülen çok sayıda endüstriyel kontrol<br />
sisteminin aslında siber dünyada potansiyel<br />
saldırganlara açık olduğu ortaya çıktı.<br />
Bir cihazın SHODAN gibi bir arama motoru<br />
yardımıyla görünür hale gelmesi ne anlama<br />
geliyor? Kritik kontrol sistemine sızma ve<br />
kontrolü ele geçirme ihtimalinin var olduğunu<br />
gösteriyor, tıpkı açık bir camın veya<br />
kilitlenmemiş bir kapının evinizi hırsızlar<br />
için kolay bir hedef haline getirmesi gibi.<br />
Endüstriyel kontrol sistemleri (ICS), muhtemel<br />
saldırılara karşı kendini savunma<br />
konusunda bir yengeç gibi sert görünebilir.<br />
Dışarıdan sisteme sızmak zordur ancak<br />
sert kabuk kırıldığında anında saldırılara<br />
açık hale gelir ve içeriden bilgi sızdırmak<br />
ve sisteme zarar vermek kolaylaşır.<br />
Endüstriyel kontrol sistemleri son birkaç<br />
yıldır bilgisayar korsanlarının yoğun ilgisine<br />
maruz kalıyor.<br />
İNTERNETE BAĞLI<br />
OLMADIĞI<br />
DÜŞÜNÜLEN ÇOK<br />
SAYIDA<br />
ENDÜSTRİYEL<br />
KONTROL<br />
SİSTEMİNİN<br />
ASLINDA SİBER<br />
DÜNYADA<br />
POTANSİYEL<br />
SALDIRGANLARA<br />
AÇIK OLDUĞU<br />
ORTAYA ÇIKTI.<br />
A NUMBER OF<br />
INDUSTRIAL<br />
CONTROL SYSTEMS<br />
THOUGHT TO BE<br />
ISOLATED FROM THE<br />
INTERNET ARE IN<br />
FACT VISIBLE TO<br />
POTENTIAL<br />
ATTACKERS FROM<br />
CYBERSPACE.<br />
concerning the cybersecurity dimension<br />
of critical energy infrastructure.<br />
The main question should we be relieved<br />
to hear that the blackout was not caused<br />
by a cyber-related incident? Does it mean<br />
that there is no need for further actions<br />
and that we can go back to doing our<br />
usual daily business? Is it safe to believe<br />
that technical failures occur all the time,<br />
someone fixes them and life goes on? In<br />
terms of the reliability and safety of our<br />
regional and national electric grids and<br />
national security, it may not be a good idea<br />
to be so complacent.<br />
One common myth that seems to surface<br />
when the cybersecurity of critical energy<br />
infrastructure is raised is that these “systems<br />
are not connected to the internet”. To<br />
those who find this belief credible I would<br />
refer you to Project Shine. From April of<br />
2012 to January of 2014 two industrial control<br />
system (ICS) professionals conducted<br />
a test to verify the truth of this belief – i.e.<br />
is it true that ICS is not connected to the<br />
Internet? They applied control system key<br />
words to the SHODAN internet search engine<br />
to see if there are any control system<br />
devices belonging to critical infrastructure<br />
visible on the Internet. The results were<br />
quite surprising. Over 2 million devices<br />
from over 200 countries appeared in the<br />
SHODAN searches made during Project<br />
Shine. In January of 2014 Project Shine<br />
ended not because the discovery of devices<br />
ended, the numbers in fact continued to<br />
grow, but because the researchers proved<br />
their point – a number of industrial control<br />
systems thought to be isolated from<br />
the Internet are in fact visible to potential<br />
attackers from cyberspace.<br />
What does this mean when a device has<br />
become visible through the help of a<br />
search engine like SHODAN? It means<br />
that the possibility to intrude into a critical<br />
control system and take control exists.<br />
Just as an open window or unlocked door<br />
makes your house easy prey for any thief.<br />
Industrial control systems (ICS) may be<br />
tough on the outside like a crab in terms of<br />
its ability to defend against an attack from<br />
a predator. It is hard on the outside in<br />
terms of the difficulties in penetrating the<br />
system but once the hard shell is broken<br />
the inside that is exposed then becomes<br />
a very soft target for stealing information<br />
or for causing damage. Hackers have<br />
become interested in ICS during the past<br />
few years.<br />
42 TEMMUZ <strong>2015</strong> SAYI <strong>32</strong> - JULY <strong>2015</strong> ISSUE <strong>32</strong>
Change language