Uzay hackerları: Efsane mi yoksa gerçek mi?

Gerçek hayatta bir uzay siber tehdidinin neler içerebileceğini keşfediyoruz.

Fantastik roman yazarlarının Dünya’ya çarpmak üzere asteroitler veya Ay’dan kopan parçalar göndermeyi sevdikleri herkesçe bilinen bir gerçek. Ancak Şubat ayında bulunduğunuz civardaki bir sinema salonunda vizyona girecek olan Moonfall filminin odağında, doğal bir afet yerine, yapay olan, teknoloji temelli bir tehdit yer alıyor. Ve bu uzay gerilim filminde kullanılan koruma teknolojileri arasında Kaspersky adını görebilirsiniz.

Endişelenmeyin — yazımızda filmle ilgili spoiler vermeyeceğiz. Daha çok, gerçek hayatta karşımıza çıkabilecek bir uzay siber tehdidinin neler içerebileceğini keşfetmeye odaklanıyoruz. Fantastik roman yazarları çok daha uzun süre önce bu konunun farkına vardılar: Çalışmalarında, genellikle birileri evindeki diz üstü bilgisayarı kullanarak güdümlü bir füzeyi yönlendirir, tek bir komutla ile komuta merkezini hackleyerek tüm drone ordusunu yerle bir eder ya da çalışma arkadaşlarına “Tamam, şimdi sadece 600 milyar kombinasyonu denememiz gerekiyor!” diye bağırırken, son saniyede uzay aracının kenetlenme noktasındaki hava kilidinin kodunu kırmayı başarırlar. Sıklıkla kullanılan diğer hikayede uzaylılar, radyo sinyalleri formunda dünyalıların uzay araştırma ekipmanlarına sızar ve oradan internet’i ve ona bağlı insanları ele geçirir. Oldukça etkileyici değil mi?

Gerçekte, henüz uzay teknolojisine yönelik büyük ölçekli, başarılı siber saldırılarla karşılaşmıyoruz. Ancak bazen bazı şüpheler oluşuyor. Bazı komplo teorisyenleri, Mars’a gitmek üzere fırlatılan son Rus insansız uzay aracının başarısızlığından hackerları sorumlu tuttu. Elbette bunu bir mantığa oturtuyorlar: Her şeyden önce, 1971’de Sovyet uzay aracı Mars-3, Mars’a ilk yumuşak inişi gerçekleştirdi ve hatta ilk Mars gezicisini aktif hale getirdi. Yani normalde işlerin bugün, o tarihe kıyasla daha iyi olması gerektiğini düşünürsünüz. Ancak çeyrek yüzyıl sonra, 1996’da, dört iniş aracına sahip Mars-96 uzay aracı, fırlatıldıktan kısa bir süre sonra alevler içinde kaldı. Yaşanan bir diğer olay, 2011’de, Mars’a giden ilk Çin insansız uzay aracı olan Yinghuo-1’i taşıyan Rusya Phobos-Grunt’unun fırlatılmasında yaşanan başarısızlık ve ardından gelen kayıp oldu.

Elbette bu kazalarla ilgili resmi hesaplarda, hackerlarla ilgili herhangi bir ifade yer almıyor. Ancak Lavochkin Araştırma ve Üretim Ortaklığı’nın eski Genel Müdürü ile yapılan bu röportajı okuduğunuzda, güvenlik konusunda ve Mars uzay araçlarının donanımında, fırlatmadan önce kolaylıkla sabote edilebilecek büyük sorunların bulunduğunun açıkça ifade edildiğini görüyorsunuz.

Bu gibi hikayelerin ışığında birkaç yıl önce bir siber güvenlik konferansında meslektaşlarımla bir uzay paneli düzenledik. Genel olarak panelde yapılan sunumlar ilginçti ancak konu siber saldırılara geldiğinde uzay konusunda uzmanlar tekrar Dünya’ya dönmemizi sağladı. Geleneksel hackleme yöntemlerinin uzay kontrol sistemlerinde işe yaramadığından bahsettiler. Klasik yaklaşımda hackerlar, herkesin kullanımına açık bir kontrol ünitesi satın alır, üreticiden ürün yazılımını indirir, kolay bir şekilde kendi test ortamında yazılımı inceler ve ardından buldukları güvenlik açıklarından yararlanarak gerçek sisteme saldırırlar. Ancak bunun tersine uzay teknolojisi eşsizdir, bu nedenle belirli bir sistemi çözmek için yıllarınızı harcamanız gerekir ve üzerinde deneme yapabileceğiniz ikinci bir sistemi bulma imkanınız yoktur.

Uzay sistemi uzmanlarının bize söylediğine göre bu, ana güvenlik açıklarının “dışarıda” değil, Dünya’da olduğu anlamına geliyor. Bunlar pek de gerilim filmlerinde olan şeyler değil — daha çok komediye uygunlar. Örneğin, bir uydudan gizli veriler aldığınızı ve bunu bir müşteriye aktarmanız gerektiğini varsayalım. Bunu nasıl yaparsınız? Tüm sızıntılarıyla birlikte, bildiğimiz internet aracılığıyla. Bunun olmasını istemiyorsanız, eski yöntemi tercih edebilirsiniz: Kurşun geçirmez evrak çantaları taşıyan kuryeler.

İşte dünyada olanlarla ilgili başka bir hikaye. Eylül 2018’in başlarında, FBI ajanları New Mexico’daki Sunspot Güneş Gözlemevi’ni tahliye etti ve bir haftadan fazla bir süre boyunca kapattı. Bunun arkasında dünya dışı varlıklar mı vardı? Ne de olsa Robert Charles Wilson’ın fantastik romanı “Blind Lake” ve Ondřej Neff’in “White Cane 7.62” adlı kısa öyküsü de böyle başlıyordu. Hayır, yaşanan durumun açıklaması çok daha basitti: Gözlemevindeki bir temizlik görevlisi, çocuk pornografisi indirmek için tesisin Wi-Fi bağlantısını kullanıyordu.

Bu, uzayda siber güvenlikle ilgili her şeyin yolunda olduğu ve o aptal uzay filmlerini izlerken rahatlayıp gülmemiz gerektiği anlamına gelmiyor. Aslında, son birkaç yılda çok şey değişti. Yeni uzay sistemlerinde, türünün tek örneği teknolojilere sahip analog donanımlar yerini giderek bilindik üreticiler tarafından daha standart hale getirilen dijital çözümlere bırakıyor. Bu hiç de şaşırtıcı değil — sonuçta 21. yüzyılın uzay liderleri olduğunu iddia edenler de BT devleri.

Bunun bir örneği, PayPal’ın kurucusu Elon Musk’tan başkası tarafından desteklenmeyen SpaceX. Her ne kadar şimdilik yörünge altı da olsa uzay aracı inşa eden bir diğer şirket, Amazon’un kurucusu Jeff Bezos’un buluşu olan Blue Origin. Bunların dışında, Bill Gates ile birlikte Microsoft’u kuran Paul Allen tarafından finanse edilen SpaceShipOne vardı. SpaceShipOne daha sonra Richard Branson’ın SpaceShipTwo’su oldu. Ayrıca Google da ay gezgini yarışması Lunar XPRIZE ile yeni uzay yarışına ayak uydurmaya çalışıyor. Son olarak, tanıtıma ihtiyaç duymayan Mark Zuckerberg, Breakthrough Starshot yıldızlararası araştırma projesini oluşturmak için Mail.ru ve DST Global risk sermayesi fonunun kurucusu Yuri Milner ile birlikte çalıştı. Önümüzdeki on yılda, Starshot’ın Dünya’ya en yakın ötegezegen olan Proxima Centauri b’ye fırlatılması planlanıyor.

Açıkçası, günümüzün BT endüstrisini uzaya taşımak, o dayanılmaz Çevik kültten hacker savaşlarına kadar BT endüstrisinin tüm sorunlarını beraberinde getiriyor.

Bu her şeyden önce iletişim uydularını etkileyecektir. Örneğin, 2000’lerin başında Brezilya mafyası, ABD askeri uydularını kullanma fikrini ortaya attı. Yüksek kaliteli, ücretsiz, anonim iletişim almak için tek yapmaları gerekenin nispeten basit bir anten kurmak olduğunu öğrendiler.

Siber suçlular için özellikle değerli olan başka bir özelliği daha bulunuyor: Uyduların fiziksel olarak erişilemezliği. Botnetleri kontrol eden bir hacker grubu düşünün. Kendilerinin yaptığı bir saldırıyı engellemek için kolluk kuvvetlerinin normalde, komuta ve kontrol merkezinin adresini tespit etmesi ve ardından sağlayıcıya gidip söz konusu sunucuya el koyması gerekir. Peki fiziksel olarak bir ormanın derinliklerinde bir yerlerde olan ve adresi uzayda süzülen bir sunucuyu nasıl ele geçirirsiniz? Hiç şansınız yok. Turla gibi APT gruplarının başarılı şekilde gerçekleştirdiği faaliyetlerde hacklenmiş uydu bağlantılarını kullanmalarının nedeni tam olarak bu.

Ve yeni alt yörünge uydu takımyıldızları OneWeb, Starlink ve Sfera‘nın fırlatılmasının hackerların işine yaraması oldukça olası. Güvenlik uzmanları daha şimdiden bu uzay projelerinde, karasal BT endüstrisinin uzun süredir farkında olduğu sorunların aynısının yaşandığını görüyor. Üreticiler, büyük uydu takımyıldızlarını bir araya getirmek ve bakımını yapmak için ucuz, yaygın olarak bulunabilen bileşenler kullanarak maliyetleri mümkün olduğunca düşürmeye çalışıyorlar. Bu bileşenlerin çoğu, daha fazla para harcamak anlamına geleceğinden güvenlik açıkları için analiz edilmez. Aynı zamanda saldırganlar Dünya’da bu bileşenlere kolaylıkla erişebileceklerinden, saldırıları için ihtiyaç duydukları güvenlik açıklarını bulabilir, hatta bu güvenlik açıklarını önceden bu bileşenlere yerleştirebilirler. Ayrıca, uydu siber güvenliği konusunda hala devlet düzeyinde bir standart bulunmuyor.

Konuyu “Bu durum beni ilgilendirmiyor, ne çalınabilecek milyonlarca dolarım ne de hacklenecek sunucularım var.” diye düşünenlerle ilgili başka bir senaryodan bahsederek bitirmek istiyorum. Eğer siz de onlardan biriyseniz, sıradan insanlara yönelik oldukça gerçekçi bir saldırıyı anlatan Rus fantastik filmi Invasion‘ı izlemenizi öneririm. Filmde, dünyadaki iletişimi ele geçiren uzaydaki bir yapay zeka, tüm insanları aramaya, patronlarının ve akrabalarının seslerini taklit etmeye ve onlardan bazı şeyler yapmalarını istemeye başlıyor. İnsanlar bu talimatlara uyuyor ve itaatkar bir zombi ordusuna dönüşüyor.

Ele geçirenlerin uzaylılar olmasını bir kenara bırakırsak, saldırıda bilindik bileşenler bulunuyor: Telefon dolandırıcıları tarafından kullanılan modern yöntemler, daha detaylı bir kişisel veri koleksiyonuyla (evet, bu halihazırda oluyor), ses taklidi (bu da zaten mevcut) ve şimdiye kadar açık şekilde anladığınız üzere imkansız olmaktan olduça uzak olan telekom sistemlerini hacklemek amacıyla uydulara düzenlenen saldırılar.

Kısacası, arkanıza yaslanıp uzay hackerlarının size ulaşamayacağını düşünmeyin. Galactic Crunch mısır gevreğinizi ve meyve suyunuzu bitirin ve ardından uzay antivirüsünüzü güncelleyin.

İpuçları