Truva atını ABŞ necə idarə edib?Bir Kodla Partlayan Qaz Boru Kəməri. 1980-ci illərdə SSRİ COCOM (Coordinating Committee for Multilateral Export Controls) sanksiyaları altında idi. Bu sanksiyalar Qərb ölkələrinin yüksək texnologiya və strateji avadanlıqları SSRİ-yə satmasını qadağan edirdi. Sovetlər isə Line X ilə ABŞ və Avropadan texnologiya fikirləri oğurlayırdı. Buraya sənaye proqram təminatları, mikroçiplər, idarəetmə sistemləri daxil idi. 1981-ci ildə CIA rəhbəri William J. Casey və prezident Ronald Reagan, SSRİ-nin texnologiya oğurlamasına qarşı “aktiv müdafiə” planı hazırladı. Planın mahiyyəti: 1.SSRİ-nin oğurlamaq istədiyi proqram təminatını əvvəlcədən müəyyən etmək. 2.O proqramın içinə gizli məhv mexanizmi (Trojan Horse) yerləşdirmək. 3.Onu SSRİ-yə casus şəbəkəsi vasitəsilə “uğurla” sızdırmaq. Texniki tərəfi – SCADA və zamanlı sabotaj SSRİ Trans-Sibir qaz boru kəməri üçün SCADA tipli sənaye idarəetmə proqram təminatı almaq istəyirdi. Bu sistem, boru kəmərindəki nasosların, klapanların və təzyiq sensorlarının idarəsini təmin edirdi. CIA, Kanadalı bir proqram şirkəti ilə əməkdaşlıq edərək həmin SCADA proqramına kod səviyyəsində dəyişikliklər etdi.  Normalda proqram həftələrlə problemsiz işləyirdi. Lakin müəyyən şərtlər yerinə yetikdə      (məsələn, xüsusi bir təzyiq göstəricisi və temperatur kombinasiyası) proqram yanlış əmrlər göndərməyə başlayırdı. Yanlış əmrlər nasosları və klapanları sinxron olmayan rejimdə işə salır, bu isə təzyiqin kəskin artmasına səbəb olurdu. Partlayış – 1982 yayında baş verən hadisə 1982-ci ilin iyununda Sibir qaz boru kəmərində böyük bir partlayış qeydə alındı. Partlayış o qədər güclü idi ki, ABŞ kəşfiyyat peykləri bunu kosmosdan müşahidə edə bildi. Thomas C. Reed sonradan yazır ki: “Alovun hündürlüyü kosmosdan görünəcək qədər idi.” Rəsmi olaraq hadisənin səbəbi açıqlanmadı, amma CIA daxilində bu, məqsədli sabotajın uğuru kimi qeyd olundu. Əməliyyatın nəticələri SSRİ üçün: Boru kəmərinin bir hissəsi məhv oldu, layihə aylarla dayandı, milyonlarla dollar ziyan dəydi. ABŞ üçün: Bu, ilk dəfə kiber texnologiyadan istifadə edərək fiziki infrastruktura ciddi ziyan vurmaq nümunəsi idi. Kəşfiyyat dünyası üçün: Bu hadisə göstərdi ki, texnologiyanı sıradan çıxarmaq üçün müharibə tank və bomba ilə aparılmaya bilər — kod da silah ola bilər. Bu əməliyyat bəzən “Stuxnet-in babası” adlandırılır. CIA-nın hazırladığı Trojan kodu “partlayış vaxtını” gizli şəkildə proqramlaşdırmışdı — yəni SSRİ mühəndisləri sistemi test edəndə heç nə baş vermirdi. Əməliyyat heç bir insan itkisi olmadan həyata keçirildiyi üçün siyasi risk minimal idi. Hadisə illərlə məxfi saxlanıldı, yalnız 2004-cü ildə Thomas C. Reed-in “At the Abyss” kitabında detallar açıqlandı. Bəli, belə təhlükə yaradan bir çox hücumlar olubdur tarixdə. Buna görə də, hər bir təşkilatın bilməli olduğu top 5 kibertəhlükəsizlik aləti sizlərlə bölüşürəm.. ·       Wireshark – Şəbəkə trafikinə baxmaq, hücum izlərini aşkar etmək. (Man-in-the-Middle hücumlarını aşkar etməkdə istifadə olunur) ·       Nmap – Port skan edərək açıq giriş nöqtələrini tapmaq. (Port scanning hücumlarına qarşı öncədən tədbir) ·       Burp Suite – Veb tətbiq testləri və XSS, SQL Injection aşkarlama ·       SSL Labs – SSL/TLS sertifikatlarının təhlükəsizlik testləri. ·       BitLocker – Windows disklərini qorumaq.