"Enter"a basıp içeriğe geçin

:: Askeri Savunma Sistemleri ve Veri Sızıntısı (Demir Kubbe)

robosx

 

Maryland-Tabanlı Siber Güvenlik Firması CyberESI araştırmacılarına göre; Çinli Hackerlar, Üç İsrail Savunma yüklenici firmasına erişim sağlayarak, İsrailin güvenliğini sağlayan Demir Kubbe Misil Savunma Sistem planlarının bir bölümü çalındı.

—- 5N 1K
(Kim) Verileri çalan Hacker grup PLA olduğu düşünülmekte,

(Neyi) Saldırıya uğrayan firmalar:

Demir Kubbe Misil Kalkan Sisteminin geliştirilmesinden sorumlu;

Elisra Group,
Israel Aerospace Industries,
Rafael Advanced Defence System

Toplam 762MB boyutlu, 700’den fazla dosya.

CEO’ya e-posta ile gönderilen Power Point Sunumları, Word Belgeleri e-posta mesajları, pdf’ler.
Dokümanların içerisinde Demir Kubbe ile ilgili bilgiler yer aldığı ifade edilmekte.

(Ne Zaman) Olay Penceresi; 10 Ekim 2011 ve 13 Ağustos 2012

(Nasıl) Saldırganların üç firmaya da e-mail oltalama (phishing) saldırısı ile erişim yaptığı düşünülmekte.
—-

Bu güvenlik kırılmasının tüm operasyonel sistemlere (İnsansız hava araçları, balistik roketler, arrow 3 misillerine) erişim sağlandığı anlamına gelmemekte.

Demir Kubbe (Iron Dome) sistemi kısa mesafeden atılan (4-70km) misilleri havada durdurmak için tasarlanmış bir sistem.
Toplam maliyeti 1 Milyar USD.

—-

Vaka askeri savunma sistemlerini üreten, güvenliğini sağlayan firmaların hacklenmesi. Ancak sonuç olarak savunma sisteminin algortimasını ve zayıflıklarını görmek savaş sanatındaki (Sun Tzu – Lao Tzu) “tanıma” kavramı açısından önemli bir zayıflık/üstünlük haline gelmektedir.

Son zamanlarında Savunma ve Enerji firmalarındaki kırılmaların büyük bir bölümü yüklenici firmalar üzerinden gerçekleşmektedir.  Bu da bize zincirin en zayıf halkası kadar güçlü olacağını hatırlatmaktadır.

—-

Ek olarak Ülkemizinde dahil olduğu JSF F-35 savaş uçağı verilerininde, pentagona erişim yapılarak (Daha sofistike bir saldırı ile) 2008 yılında çalınması ve ardından Çin’in kendi 5. nesil savaş uçağını tasarladığı haberlerini de dikkate almakta fayda var;

http://www.reuters.com/article/2013/06/19/usa-fighter-hacking-idUSL2N0EV0T320130619

http://inosci.blogspot.com.tr/2009_04_24_archive.html

 

—-

Kaynak:

http://krebsonsecurity.com/2014/07/hackers-plundered-israeli-defense-firms-that-built-iron-dome-missile-defense-system/

http://www.washingtonpost.com/world/national-security/congress-seeks-better-deal-for-us-contractors-on-israeli-iron-dome-system/2014/07/21/a7168f0c-0e8a-11e4-b8e5-d0de80767fc2_story.html

http://thehackernews.com/2014/07/chinese-hackers-stole-blueprints-of.html

STANDART REFERANS: ISO 27001:2013

A.7.2.2
A.9.1.1
A.12.4.1
A.12.6.1
A.12.7.1
A.13.2.1
A.13.2.2
A.13.2.3
A.13.2.4
A.15.1.1
A.15.1.2
A.15.2.1
A.16.1.2
A.16.1.3
A.16.1.5