STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, Temmuz-Ağustos-Eylül aylarını içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.
STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, anahtarsız araba kilidinin hırsızlar tarafından nasıl açıldığı, dünya genelinde en çok siber saldırı yapan ülkeler, savunma sanayiinde platformların siber güvenliği gibi birçok güncel ve ilginç konu mercek altına alındı.
Raporda, anahtarsız araba kilitlerinin işleyiş yapısı ve bu yapıya yönelik saldırılar arasında olan “RollBack” ile “RollJam” saldırılarının teknik analizi yer alıyor.
Ucuza temin edilebilen bir sinyal yakalayıcı ve bozucu olan RollJam ile öncelikle dinleme yapılıyor ve araç sahibi ilk “kilit aç” tuşuna bastığında bu sinyal RollJam tarafından yakalanıyor ve sinyal boğucu (jammer) özelliği kullanılarak araca ulaşması engelleniyor.
Aracın kilidi açılmaz kullanıcı ikinci defa kilit açma tuşuna bastığında yine aynı adımlar uygulanıyor ve sinyal araca ulaşmıyor.
Ardından saldırgan ilk kilit açma sinyalini RollJam ile yayıyor ve aracın kilidi açılıyor.
Kullanıcı işi bitip aracını park ettiğinde doğal olarak kilitliyor.
Saldırgan ikinci kilit aç sinyalini ele geçirdiği için sahibi yokken aracın kilidini rahatlıkla açabiliyor.
Raporda savunma sanayisindeki platformların siber güvenliğine de dikkat çekildi.
Bugünün savaşlarının önemli bir kısmının artık siber dünyada gerçekleştiğine vurgu yapılan raporda, ülkelerin savunma yeteneklerinin zayıflatılması için sıklıkla siber saldırı düzenlendiği belirtildi.
Devletlerin savunma stratejilerinin önemine bağlı olarak platformlara yönelik siber saldırıların arttığının gözlemlendiği belirtilen rapora göre Türkiye’deki platformların siber güvenlik risklerinin de göz önüne alınarak geliştirilmesi gerektiği kaydedildi.
Raporda, İHA ve SİHA sistemleri (TOGAN, KARGU ve ALPAGU), su üstü ve denizaltı platformları, Muharip İnsansız Uçak Sistemi (MİUS), Milli Muharip Uçak (MMU), MİLGEM ve TOGG yerli otomobilin bu anlamda önemli olduğunun altı çizildi.
Savaş uçaklarının görevlerini yerine getirmek için hem bilgi teknolojilerine hem de ilişkili fiziksel altyapılara ihtiyaç duyduğu belirtilen raporda şu ifadelere yer verildi:
“Uçağın mühimmatı hedefe göndermesi için gereken basıncın nasıl düzenleneceği, uçak ekipmanlarının tahmini kullanım ve bakım periyodu, pilota iletilmesi gereken bilgilerin anlaşılabilir ve düzenli şekilde kokpitte nasıl gösterileceği gibi fonksiyonların yerine getirilmesi için hem bilgi teknolojilerine hem de ilişkili fiziksel altyapılara ihtiyaç vardır. Sistemlerin karmaşıklığı göz önüne alındığında gerekli güvenlik önlemleri alınmazsa platformlar siber saldırılara açık durumda kalabilir. Örneğin hafife alınan sosyal mühendislik saldırısı sonucu bir USB ile zararlı yazılım platformlara bulaşabilir, DDOS saldırısı ya da bilgilerin ifşası gerçekleşebilir veya injection saldırıları ile verilerin bütünlüğü bozulabilir. Bu ve benzer saldırıların sonucunda mühimmatın hedefe gönderilmesi engellenebilir, radar sistemlerinin kapatılmasına neden olabilir veya daha kötüsü müttefik unsurların düşman gibi gösterilerek imha edilmesine neden olunabilir.”
STM’nin kendi Honeypot sensörleri en çok siber saldırı toplanan ülkeleri de ortaya koydu.
2022’nin Temmuz, Ağustos ve Eylül ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu) sensörlerine toplam 6 milyon 137 bin 330 saldırı yansıdı.
En çok saldırı yapan ülke 1 milyon 46 bin saldırı ile Hindistan olurken, 403 bin saldırı ile ABD ikinci sırada yer aldı.
Bu ülkeleri sırasıyla; Vietnam, Rusya, Almanya Meksika, Tayvan, Laos, Çin ve Türkiye izledi.
Raporda, üç aylık dönemde siber saldırganların en çok denediği parolalar da tespit edildi.
Birçok yönetim arayüzünün standart olarak kullandığı “admin, root, password, 12345” gibi parolaların siber saldırganlar tarafından en çok denendiği gözlemlendi.
Uzmanlar, bu parolaların test süreci tamamlanır tamamlanmaz değiştirilmesi ve 12-16 karakterli, özel karakter içeren parolalarla güncellenmesi gerektiğini kaydetti.
Rapora Erişim Linki: https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-temmuz-eylul-2022