Canı sıkıldı, NASA’yı hackledi!

Canı sıkıldı, NASA'yı hackledi!
by

Canı sıkıntısından NASA’yı hack’lediğini söyleyen Siber Güvenlik Uzmanı Chris Roberts “Dijital sistemleri korumak için alınan önlemler sistemlerin hack’lenmesini önleyemez. Hack’lenemez denilebilecek bir sistem mevcut değil” açıklamasında bulundu.

Canı sıkılınca NASA'yı hack'ledi!

Canı sıkıldığı için NASA’nın sistemini hack’lediğini dile getiren Siber Güvenlik Uzmanı Chris Roberts, hack aktivitelerinde, yapıların ve uçakların sahip olduğu her sistemin güvenilirliğini test etmek ve sistemin daha güvenli bir hale getirilmesini sağlamayı amaçladığını açıkladı. Roberts ayrıca, hack’lenemeyecek bir sistemin olmadığını ifade etti.

Canı sıkılınca NASA’yı hack’ledi!

NASA’yı ve birçok uçak sistemini hackleyen Siber Güvenlik Uzmanı Chris Roberts aynı zamanda “uçak hacker’ı” olarak biliniyor. NASA’yı neden hack’lediği sorusuna, “Canım sıkılıyordu” diye cevap verdi. Roberts, herhangi dev bir yapının siber açıklarını bulmaktan keyif aldığını dile getirdi.

NASA’yı nasıl hack’ledi?

Siber Güvenlik Uzmanı Chris Roberts, NASA‘nın sistemindeki iletişim protokollerinin iyileştirilmesi gerektiğini fark ettiğini dile getirdi ve “Uydu ve kara arasındaki sistemlerin iletişim güvenliğinin iyi bir şekilde şifrelenmediğini tespit ettik. NASA’nın Uluslarası Uzay İstasyonu’nun giriş kontrollerini aşarak sisteme erişim sağlayabildik.” açıklamasında bulundu.

Roberts aynı zamanda, küresel ulaşım ağı, deniz yolu ağı ve diğer otoritelerin siber güvenlik konusuna ciddiyetle yaklaşmaları gerektiğini belirterek, sistemde “iyi hacker’ler” tarafından bulunan açıkların yardım alarak giderilmesi gerektiğini söyledi. Roberts, gemi taşımacılığının da hava taşımacılığına benzer bir biçimde hack’lenebilir yapıda olduğunu ifade etti.

Sistemin daha güvenli bir hale getirilmesini sağlamak için hack’liyormuş

Havacılıkta önemli siber güvenlik açıkları olduğunu ifade eden Roberts şu açıklamayı yaptı;

“Her uçak bir motor sistemine sahip. Bu sistemler piyasada hizmet veren firmalar tarafından sağlanıyor. Uçak kime ait olursa olsun, uçağa dair veriler hizmet sağlayıcı firmanın kontrolünde. Uçağa dair iletişimin sağlandığı bu sistemler hack’lenebilir.

Yeni uçakların her kanadında 10 binden fazla sensör bulunuyor. Bu sensörlerin de özel yazılımları var. Benim hack aktivitelerimde yapmaya çalıştığım, yapıların ve uçakların sahip olduğu her sistemin güvenilirliğini test etmek ve sistemin daha güvenli bir hale getirilmesini sağlamak.

“Gemiler de hack’lenebilir”

Gemi taşımacılığının da hava taşımacılığına benzer bir biçimde hack’lenebilir yapıda olduğunu ifade eden Roberts, bu sistemlerin daha iyi bir şekilde korunması gerektiğini anlatarak şu ifadelerde bulundu;

“Her geminin, uçaklarda olduğu gibi bir firmaya ait yazılım sistemi vardır. Bu yazılım sistemleri merkezleriyle devamlı iletişim halindedir. Bu noktada bu iletişim ağı hack’lenerek gemiye farklı komutlar verilebilir. Gemiler de hack’lenebilir. Gemilerin iletişim ağlarına girerek sistemlerine sızılabilir ve güvenlik açığı olan gemileri batırılabilir. Buna karşılık hiç kimse de bir önlem alamaz.”

“Hack’lenemeyecek bir sistem yok”

Herhangi bir hacker sınıflandırmasına katılmadığını söyleyen Roberts, “İki seçenek var, ya hacker’siniz ya da suçlusunuz. Hack’lemenin amacı sistemin işleyişini anlamak ve sistemin açıklarının nasıl kapatılacağına dair sistemi yönetenlere yardımcı olmak. Bunun haricinde sisteme girip zarar vermek gibi yapacağınız tüm işlemler suçtur ve siz hacker değil bir suçlusunuzdur.” açıklamasında bulundu.

Hack’lenmeyecek bir sistem yok.” diyen Roberts, insanların tasarladığı dijital içeriklerin hatalar barındırdığını ifade etti. Roberts, “Örneğin yaşadığımız yerleri korumak için kapılar ve duvarlar yapıyoruz. Bunlar bizi korumaya yetiyor mu? Tabii ki hayır. Bunlar ilkel önlemler. Benzer şekilde dijital sistemleri korumak için alınan önlemler de sistemlerin hack’lenmesini önleyemez. Hack’lenemez denilebilecek bir sistem mevcut değil.” yorumunda bulundu.