E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Siber Savaþ Malware'lerini Engelleyen Algoritma

Bir grup araþtýrmacý, Stuxnet ile baþlayan, Duqu, Gauss, Flame, Mahdi, Wiper ve Shamoon'la devam ederek devletlerin enerji, ulaþým ve su gibi kritik altyapý sistemlerini tehdit eden yeni nesil siber silahlardan geliþmiþ kalýcý tehditler (Advanced Persistent Threat (APT)) ile kötücül yazýlýmlarý tespit edip engelleyen yeni bir algoritma geliþtirdi.

 

Son birkaç yýldýr devletlerin kabusu haline gelen Stuxnet, Duqu ve Flame benzeri geliþmiþ kötücül yazýlýmlarýn ülkelerin en hayati ve kritik altyapýlarýný ciddi manada tehdit edebilme kapasitesi karþýsýnda alýnabilecek önlemler yok denecek kadar az gibi görünüyorken, bir grup bilim insanýn geliþtirdiði algoritma ile özellikle daðýtýk að baðlantýlý kontrol sistemlerinde (geliþmiþ ülkelerdeki D-NCSs mimarileri) altyapýnýn herhangi bir kýsmýnda ortaya çýkan kötücül tehdit anýnda tespit edilip, izole edilebiliyor ve engellenebiliyor.

 

Að baðlantýlý kontrol sistemlerinin geliþip büyüdükçe daha karmaþýk bir yapýya bürünmesi neticesinde sistem mimarilerinin daðýtýk að baðlantýlý kontrol sistemleri (D-NCS) doðru yapýladýrýlmasý hem kritik altyapýlarýn kontrolünü kolaylaþtýrýyor hem de herhangi kýsmi bir bölümde meydana gelebilecek sýkýntý diðer bölümleri daha az etkileyebiliyor. Ayný zamanda bu yapýlar doðal bir sonuç olarak güvenliði de güçlendiriyor.

 

 

Ýþte araþtýrmacýlar da özellikle D-NCS mimarili SCADA sistemlerinde kýsmi bir bölüme yapýlmýþ siber saldýrýlarý tespit edebilen ilginç bir algoritma geliþtirdiler. Algoritma ele geçirilmiþ bölümü sistemin geri kalanýndan izole ederek geri kalan kýsýmlarýn normal bir þekilde çalýþmasýna olanak saðlýyor. Bu da DCS'li sistemlere merkezi bir beyinle yönetilen mimarilere nazaran siber tehditlere karþý daha fazla direnç yeteneði ve güvenlik olanaðý kazandýrýyor. Tek bir merkezden yönetilen sistemler yapýlan siber saldýrýlar neticesinde kolayca ele geçirilebilirken, daðýtýk að baðlantýlý kontrol sistemler çalýþmaya devam edebiliyor.

 

Geliþtirilen algoritma mevcut  daðýtýk að baðlantýlý kontrol sistemlere çok az modifikasyonla iliþtirilebiliyor ve sistem üzerinde çok fazla deðiþikliðe ihtiyaç býrakmýyor. Testlerde baþarýlý sonuçlar sergileyen algoritma hali hazýrda farklý atak senaryolarýna karþý da analiz ediliyor. Konuyla ilgilenen 'gerçek' kiþiler iletiþime geçmeleri halinde algoritmanýn araþtýrmasýna ulaþabilirler. Taleplere ancak 7-10 gün içerisinde geri dönüþ yapýlmaktadýr.

 

Ayrýca konuyla ilgili olarak diðer yazýlarý da okuyabilirsiniz:


· · · · · · · · ·
Yazan: | 16.05.2013 | 3810 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.81.69.159 | Yüklenme: 0.38 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar