Bugün artık modern silahların gücü yalnızca menzilleri, hızları veya taşıdıkları mühimmatla ölçülmüyor. Asıl güç, görünmeyen bir yerde, donanımın kalbinde çalışan gömülü yazılımlarda saklı.

Savaş uçakları, Tanklar, Denizaltılar veya insansız hava araçları, Bunların hepsi, üzerinde çalışan yazılımlar kadar özgürdür. Donanımı ne kadar güçlü olursa olsun, eğer yazılım dışarıdan kontrol ediliyorsa o araç, aslında sahibinin değil, üreticisinin hükmü altındadır.

Savaşların Yeni Cephe Hattı: Yazılım

Geçmişte ordular toprak için, enerji kaynakları için ya da stratejik bölgeler için savaşırdı. Bugün ise görünmeyen bir cephe hattı daha var: yazılım cephesi.

Bir füzenin doğru hedefi bulması, bir radarın düşmanı ayırt etmesi, bir İHA’nın görevden dönmesi tamamen gömülü yazılımın güvenilirliğine bağlıdır. Bu yazılımda tek bir açık, milyon dolarlık sistemleri işlevsiz hale getirebilir. Daha da önemlisi, kritik bir anda kendi silahınız size karşı kullanılabilir.

Siber savaş doktrinleri artık bunu hesaba katıyor. Donanımı vurmak yerine yazılımı felce uğratmak, daha ucuz, daha sessiz ve çoğu zaman daha etkili.

Savunma Sistemlerinde Back-door Tehdidi

Gömülü yazılımlarda bırakılan bir back-door şunlara yol açması muhtemeldir.

⦁ Uzaktan Devre Dışı Bırakma: Kritik bir savaş anında, üretici ülke silah sistemini kapatabilir.

⦁ Yanlış Yönlendirme: Füze hedefini değiştirebilir, radar yanlış tehdit algılayabilir.

⦁ Veri Sızdırma: Sistem, kullanıcının fark etmediği şekilde operasyonel bilgileri dışarı aktarabilir.

⦁ Gizli Kontrol: Silahın sahibinden bağımsız olarak kullanılmasına yol açabilir.

Neden Konulur?

⦁ Üretici kontrolü sağlamak için: “Ben sattım ama tam kontrol sende olmasın” mantığıyla.

⦁ Siyasi baskı aracı olarak: Kriz anında ülkenin elini kolunu bağlamak için.

⦁ Siber saldırı kolaylığı için: Bir kez yerleştirilmiş back-door, yıllar sonra bile kullanılabilir.

⦁ En büyük risk: Bu kapının kim tarafından ve ne zaman kullanılacağını kontrol edememektir.

Örnekler

⦁ F-35 yazılım erişimi: ABD, uçak yazılımlarının tüm kodlarını müttefiklere vermedi. Bu da aslında bir çeşit “kontrollü back-door” anlamına geliyor.

⦁ Çin menşeli donanımlar: Birçok Batılı ülke, Çin üretimi donanımlarda gizli arka kapılar olabileceği endişesiyle telekom altyapısında kısıtlamalar getirdi.

⦁ Stuxnet (2010): İran’ın nükleer tesislerini hedef alan bu siber saldırı, yazılım arka kapılarından faydalanarak sistemleri sabote etti.

Görünmez Zincirin Örnekleri

⦁ Arjantin – Falkland Savaşı: Fransız........

© Haber7