Avrupa’da endüstriyel kontrol sistemlerine ve işletim teknolojilerine hedef olan kötü amaçlı yazılımlar, Ukrayna’daki savaşın siber etkilerinin en son örneklerinden biri. Birincisi “Kapeka”, güvenlik uzmanları tarafından Rus devleti destekli Sandworm grubu ile ilişkilendirilen bir araç olarak tanımlandı. Diğer kötü amaçlı yazılım ise “Fuxnet” adı verilen ve Ukrayna hükümetine destek veren Blackjack grubunun Moskollector şirketine karşı yıkıcı bir saldırıda kullandığı araç.
Fuxnet’in temel amacı, sensör ağ geçitlerine erişimi bozmak ve fiziksel sensörleri devre dışı bırakmak. Bu durum, Moskollector’un binlerce cihazını değiştirmek zorunda kalacağı anlamına geliyor. Kısacası, ciddi bir yıkım yarattılar. Öte yandan Kapeka ise kurban sisteminde uzun vadeli kalıcılığa olanak tanıyan bir arka kapı olarak çalışıyor. Bir kez erişildikten sonra, operatörün çeşitli görevleri yerine getirmesine imkan tanıyor.
Bu kötü amaçlı yazılımlar, Rusya ile Ukrayna arasındaki çatışmanın daha geniş siber etkilerini gösteriyor. İki ülke arasındaki savaşın başlamasından bu yana hacker grupları sürekli olarak kötü amaçlı yazılımlar geliştirip kullanıyorlar. Bu da genellikle kritik altyapıları hedef alır ve geniş çapta zarara yol açabilir. Örneğin Sandworm’un NotPetya adlı kötü amaçlı yazılımı, 2017’de dünya genelinde büyük etki yaratmış ve birçok sistemi etkilemişti.
Güvenlik uzmanları, bu tür saldırılardan çıkarılması gereken en önemli dersin güvenlik temellerine dikkat etmek olduğunu belirtiyor. İyi bir şifre politikası izlemek ve ağ temizliği yapmak, saldırganların hareketlerini kısıtlamak ve kötü amaçlı yazılımların yayılmasını engellemek için önemlidir.
Sonuç olarak, bu tür kötü amaçlı yazılımların teknolojinin gücünü kötüye kullanabileceğini ve ciddi zararlara yol açabileceğini gösteriyor. Güvenlik önlemlerine daha fazla önem vermek ve bilinçli bir şekilde hareket etmek, bu tür saldırılardan korunmak için önemlidir. Her birimizin güvenliğe dikkat etmesi ve bilinçli bir şekilde hareket etmesi, siber saldırılara karşı önemli bir savunma mekanizması olabilir.
