:: Askeri Savunma Sistemleri ve Veri Sızıntısı (Demir Kubbe)

robosx

Maryland-Tabanlı Siber Güvenlik Firması CyberESI araştırmacılarına göre; Çinli Hackerlar, Üç İsrail Savunma yüklenici firmasına erişim sağlayarak, İsrailin güvenliğini sağlayan Demir Kubbe Misil Savunma Sistem planlarının bir bölümü çalındı.

—- 5N 1K
(Kim) Verileri çalan Hacker grup PLA olduğu düşünülmekte,

(Neyi) Saldırıya uğrayan firmalar:

Demir Kubbe Misil Kalkan Sisteminin geliştirilmesinden sorumlu;

Elisra Group,
Israel Aerospace Industries,
Rafael Advanced Defence System

Toplam 762MB boyutlu, 700’den fazla dosya.

CEO’ya e-posta ile gönderilen Power Point Sunumları, Word Belgeleri e-posta mesajları, pdf’ler.
Dokümanların içerisinde Demir Kubbe ile ilgili bilgiler yer aldığı ifade edilmekte.

(Ne Zaman) Olay Penceresi; 10 Ekim 2011 ve 13 Ağustos 2012

(Nasıl) Saldırganların üç firmaya da e-mail oltalama (phishing) saldırısı ile erişim yaptığı düşünülmekte.
—-

Bu güvenlik kırılmasının tüm operasyonel sistemlere (İnsansız hava araçları, balistik roketler, arrow 3 misillerine) erişim sağlandığı anlamına gelmemekte.

Demir Kubbe (Iron Dome) sistemi kısa mesafeden atılan (4-70km) misilleri havada durdurmak için tasarlanmış bir sistem.
Toplam maliyeti 1 Milyar USD.

—-

Vaka askeri savunma sistemlerini üreten, güvenliğini sağlayan firmaların hacklenmesi. Ancak sonuç olarak savunma sisteminin algortimasını ve zayıflıklarını görmek savaş sanatındaki (Sun Tzu – Lao Tzu) “tanıma” kavramı açısından önemli bir zayıflık/üstünlük haline gelmektedir.

Son zamanlarında Savunma ve Enerji firmalarındaki kırılmaların büyük bir bölümü yüklenici firmalar üzerinden gerçekleşmektedir. Bu da bize zincirin en zayıf halkası kadar güçlü olacağını hatırlatmaktadır.

—-

Ek olarak Ülkemizinde dahil olduğu JSF F-35 savaş uçağı verilerininde, pentagona erişim yapılarak (Daha sofistike bir saldırı ile) 2008 yılında çalınması ve ardından Çin’in kendi 5. nesil savaş uçağını tasarladığı haberlerini de dikkate almakta fayda var;

http://www.reuters.com/article/2013/06/19/usa-fighter-hacking-idUSL2N0EV0T320130619

http://inosci.blogspot.com.tr/2009_04_24_archive.html

—-

Kaynak:

http://krebsonsecurity.com/2014/07/hackers-plundered-israeli-defense-firms-that-built-iron-dome-missile-defense-system/

http://www.washingtonpost.com/world/national-security/congress-seeks-better-deal-for-us-contractors-on-israeli-iron-dome-system/2014/07/21/a7168f0c-0e8a-11e4-b8e5-d0de80767fc2_story.html

http://thehackernews.com/2014/07/chinese-hackers-stole-blueprints-of.html

STANDART REFERANS: ISO 27001:2013

A.7.2.2
A.9.1.1
A.12.4.1
A.12.6.1
A.12.7.1
A.13.2.1
A.13.2.2
A.13.2.3
A.13.2.4
A.15.1.1
A.15.1.2
A.15.2.1
A.16.1.2
A.16.1.3
A.16.1.5

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.