wmzilla.com | Webmaster ve grafikerler paylaşım , ticaret platformu

Geri git   wmzilla.com | Webmaster ve grafikerler paylaşım , ticaret platformu > Webmaster kulübü > Web Güvenliği
GET sistemi
Hakkimizda Messenger indir GET Platinum Card Etkinlik Takvimi Forum Kurallari Konum Belirleme Lokasyon ve Destek Ofisi

GET Platinum Card

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 21.11.2013, 01:27
d4rkvisuaL - ait Kullanıcı Resmi (Avatar)  
Şubesi Bilinmiyor
Üyelik: 02.11.2013
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Nereden:
Konular: 5
Mesaj Sayısı:6
Blog girişleri:
Standart Uydu Sistemlerine Yönelik Siber Tehditler


dc.tc

Son yıllarda hızlı bir şekilde artan siber saldırılar uydu-uzay sektörünü de etkilemiştir. Bilginin en önemli ekonomik bileşen olduğu günümüzde bilginin elde edilmesi, yönetimi ve transferi konusunda uydular çok önemli bir rol oynamaktadır.

Son otuz yıl içinde, uzayda, askeri, sivil ve ticari araçların varlığı önemli ölçüde artmıştır. İş dünyasından kamuya kadar birçok sektörde özellikle hükümet, ordu ve arama-kurtarma, afet-acil müdahale kurumlarında; haberleşme, haritalama, gözetleme, meteoroloji, navigasyon, GPS vb. gerçek zamanlı uzaktan takip-algılama gibi sayısız amaçlar için uzay tabanlı varlıklar kullanılmaktadır. Bu on yılın başında, dünya yörüngesinde yaklaşık olarak bin adet uydu vardı. Bunlardan 411’i ABD, 99’u Rusya, 67’si Çin ve 50’den fazlası diğer ülkelere ait. Bu uyduların büyük bir kısmı özel sektör, sivil ve aynı zamanda askeri amaçlar için kullanılmaktadır.


[1]. Ülkemizde ise TÜRKSAT, TUSAŞ-TAI tarafından üretilen haberleşme uydularıyla, RASAT, Göktürk-2 gibi TÜBİTAK UZAY tarafından üretilen hali hazırda yörüngede olan ve uzaktan algılama konusunda başarılı yer gözlem uydularımız mevcuttur.



Ülkelerin savunma, yönetim ve kritik altyapılarının uydu sistemlerine daha bağımlı hale gelmesiyle uzay sistemleri son yıllarda bütün dünya ülkeleri için hayati önem taşıyor. Küresel iletişim ağında uydu sistemlerine yönelik gitgide artan bu bağımlılık bir dezavantajı da beraberinde getiriyor. Ulusal güvenlik ve acil durum alarm sistemleri için kritik bir öneme sahip olan bu sistemler artık siber saldırılar için çekici bir hedef haline gelmiştir.

Günümüzdeki uzay faaliyetlerini büyük ölçüde 60’lı ve 70’li yıllarda yazılan protokoller ile yürütülmesi nedeniyle bunlar o zamanki tehdit algısına (genel olarak fiziksel, ASAT-anti satellite füzeleri vb.) göre şekillenmiştir. Ancak son yıllarda uzay sistemlerine yönelik tehditler farklı bir boyut kazanmıştır. Bunlar, siber-etkin saldırılar yani İnternet vasıtasıyla uydu haberleşme sistemlerine erişilmesiyle gerçekleştirilen ve buna ek olarak özellikle yüksek yörüngelerde tespit edilmesi zor, yaklaşık bir futbol topu büyüklüğündeki küçük boyutlu uydular (nanosatellites) kullanılarak uydudan uyduya yapılan saldırılardır. Değişen saldırı algısına rağmen halen uydu sistemleri siber saldırılara yönelik modern güvenlik ve savunma mekanizmalarına sahip değildir.

Uzay sistemlerine İnternet erişimi olması, uydulara ve bunların yönetildiği yeryüzü istasyonlarına yönelik siber saldırılar için potansiyel tehdit oluşturmaktadır. Kötü amaçlı insanların bu karasal ve uzay merkezli ağlara erişim elde etmesi uydular vasıtasıyla elde edilen görüntülere, kritik bilgilere ulaşılmasına hatta uyduların hareket yörüngelerinde değişiklik yapılmasına neden olabilir.

Uydu ağlarının kablosuz haberleşme araçlarını kullanmaları bunları kaba-kuvvet gibi saldırılara maruz bırakabilir. 2012 Şubat ayında Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI)’ne ait sivillerin uydu haberleşmesi için kullanılan GMR-1 ve GMR-2 satcom şifreleme algoritmalarının kırıldığı yayınlanmıştır. Böylece uydu telefonlarının ve görüşmelerinin kolayca ele geçirebildiği görülmüştür

Uzay ajansları için casusluk yeni bir olgu değildir. Korsanlar, NASA’ya 1990’lardan bu yana birçok kez saldırı gerçekleştirdi. Avrupa Uzay Ajansı zaman zaman korsanlara bağlı bilgisayarın sızma girişimleri olduğunu raporladı, hatta Uluslararası Uzay İstasyonu siber saldırılar için bir hedef oldu.

Geçmişten günümüze uydu sistemlerine yönelik müdahalelere ve siber saldırılara örnek vermek gerekirse;

* 1998 yılında, ABD-Alman yapımı ROSAT uydusu yörüngesinin belirlenemeyen bir şekilde güneşe doğru döndürülmesiyle devre dışı bırakıldı. Daha sonra NASA araştırmacıları bunun Goddard Uzay Uçuş Merkezi’ne yönelik bir siber saldırı ile bağlantısı olduğunu belirledi.

* 2003 yılında, Küba ve İran hükümetleri İran’a Voice of America üzerinden yayın yapılmasını sağlayan Amerikan ticari haberleşme uydusu Telstar 12’yi devre dışı bırakmak için anlaşma yaptı.

* 2005 yılında, Libya yönetimi İngiltere ve Avrupa’da onlarca TV-radyo yayını yapan ve ABD’nin diplomatik, askeri ve FBI haberleşmesi için kullandığı iki telekomünikasyon uydusunu kesintiye uğrattı.

* 2009 yılında, Brezilyalı yetkililer ABD donanmasının uydu haberleşme sistemleri için kullandığı UHF frekanslarında çalıştığı tespit edilen el yapımı bir cihazı üreten aralarında profesörlerin de bulunduğu 39 kişiyi göz altına aldı.

* 2010 yılında, İran devleti medya kuruluşu başkanı yabancı ülkelerden Farsça yayın yapan uydu yayınlarını devre dışı bırakacak müdahalelerde bulunduklarını itiraf etti.

* 2011 yılında, ABD-Çin Ekonomi ve Güvenlik Değerlendirme Komisyonunun (USCC) sunduğu raporda, muhtemelen Çinli korsanlar tarafından ABD hükümetine ait Terra AM-1 ve Landsat 7 uydularının komut ve kontrol merkezlerine yönelik birçok kez siber saldırı ve sızma girişimleri gerçekleştirildiği, özellikle Terra uzay aracının kontrolünü sağlamak için korsanların bütün adımları başarıyla gerçekleştirdikleri ancak komutları çalıştırmadıkları duyuruldu [3]



Şekil 1. 2007 ve 2008 yıllarında siber saldırılara uğrayan Landsat-7 uzay aracı ve bu uydu tarafından çekilen Washington D.C. görüntüsü
Bu saldırının Çinlilerin daha önce gerçekleştirdikleri saldırılara benzer olduğu iddia edildi ancak Çin hükümeti iddiaları yalanladı. USCC raporuna göre, korsanlar bu iki uyduya erişmek için Norveç’te bulunan yer istasyonunu kullandı ve aynı zamanda saldırı izlerini gizlemek için de bazı önlemler aldı. Rapor, ABD Savunma Bakanlığı (DoD) ve NSA’ya ait olan kritik keşif sonuçlarına sahip bu uyduların siber-etkin ve sinyal manipülasyonu gibi saldırılara karşı güvenlik açıklıklarına sahip olduklarını bildirdi. USCC raporu, bu tarz korsan saldırıların uyduları devre dışı bırakabileceğini, uydu yörüngelerini manipüle edilebileceği, uydu ve yer istasyonu arasındaki uplink-downlink yayınları bozabileceği (spoofing, jamming) uyarısında bulundu.


Şekil 2. Çin, resimdeki DFH-4 uzay aracı ve bunun gibi ABD’nin Pasifik’teki askeri hakimiyetine karşı mücadele amaçlı geliştirdiği "AsiaEye" uzay aracında istihbarat toplama amaçlı ELINT (electronic intelligence) antenler kullanmıştır ve bunları kendi siber savaş yetenekleri olarak duyurmuştur [4].

* 2012 yılında, bir virüs JAXA (Japon Uzay Araştırma Ajansı) ’daki bilgisayarları hedef alarak, Uluslararası Uzay İstasyonu için bir HTV (H-II Transfer Vehicle) bilgisayardan bilgi göndermiştir [5].

Şekil 3. Çin’deki Gobi çölünde tuhaf Google Maps görüntüleri tespit edilmiştir. Uzmanlar, bu şekillerin uyduların kalibre edilmesi için kullanıldığını söylemektedir. Bu şekillerin Çin tarafından NASA uydularının test edilmesi veya kalibrasyonunun bozularak hacklenmesi için kullanıldığı iddia ediliyor [6].
[COLOR="rgb(46, 139, 87)"]Tablo 1’de ise uydu sistemlerinde haberleşme adımları (Şekil 4) ve bu sistemlere yönelik saldırı çeşitleri gösterilmiştir (Tablo 1.1, 1.2, 1.3) (Şekil 5-6).[/COLOR]

Tablo 1. Uydu sistemleri iletişimi ve bunlara yönelik bazı saldırı tipleri [7]
Havacılık ve uzay sanayisindeki harcamaların çok yüksek olması, bu sistemlerde değişiklik yapmanın zor ve uzun zaman alması gibi sebepler yüzünden günümüz uyduları bu tarz saldırılara son derece açıktır. Uzmanlara göre, uzaya yönelik tehditlerin değişmesiyle birlikte siber saldırıları tespit edecek özel sensörlerin üretilmesi hatta bunları solar etkiler gibi doğal nedenlerden oluşacak arızalardan ayırt edebilecek kabiliyette olması gerekmektedir. Ancak yörüngede olan uyduda değişiklik yapmak zor olduğundan hiç değilse yer istasyonlarındaki ağların ve yedekleme sistemlerinin korunması için tedbirler alınabilir.

Sonuç olarak, günümüzde fiziksel ve siber saldırılar arasında yüksek derecede bir yakınsama yaşanmaktadır. Bu yüzden uzay sistemleri için güvenlik stratejilerinin günümüz normlarına göre düzenlenmesi gerekir.


Alıntı ile Cevapla
Sponsored Links
  #2  
Alt 24.11.2013, 18:34
webmastertr - ait Kullanıcı Resmi (Avatar)
 
karabük
Üyelik: 05.11.2013
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Nereden:
Konular: 33
Mesaj Sayısı:52
Blog girişleri:
Standart Cevap: Uydu Sistemlerine Yönelik Siber Tehditler

güzel paylaşım teşekkürler hocam devamını bekliyoruz...
Alıntı ile Cevapla
  #3  
Alt 27.11.2013, 20:51
CaesMune - ait Kullanıcı Resmi (Avatar)  
Kayseri
Üyelik: 27.11.2013
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Nereden:
Konular: 6
Mesaj Sayısı:26
Blog girişleri:
Standart Cevap: Uydu Sistemlerine Yönelik Siber Tehditler

Bu alem çok büyüyor bizi de bir gün içine alacak diye korkuyorum be güzel konu olmuş bi arada devamını bekliyoruz hocam
Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Şu Anki Saat: 05:05

Forum Hakkımızda
Powered by vBulletin® Version 3 (Licensed by WMZILLA INC.)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

© 2014 wmzilla.com | WMZilla Bir Netra iştirakıdır.
09:00 - 20:00 Destek hattı : +31640337288
WMZilla lokasyon ve yazılım ofisi :
Loevesteinlaan 923 2533CC Den haag / Netherlands
WMZilla
DMCA.com Protection Status

Bir forum sitesi olan wmzilla.com üzerinde, forum kullanıcıları 5651 sayılı kanun'un ilgili maddesine ve T.C.K'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı bazlı herhangi bir durumdan wmzilla.com sorumlu değildir. Tüm hukuksal bildirimlerde bulunmak için abuse@wmzilla.com adresi ile iletişime geçebilirsiniz bu çerçevede, wmzilla.com yönetimi tarafından en geç 7 iş günü içerisinde tarafınıza dönüş yapılacaktır.