01.06.2020, 08:29 58

Ortadaki adam (MITM) saldırısı nedir?

Man-in-the-middle attack saldırganın birbiri ile doğrudan iletişim kuran iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği saldırı türüdür. İletişim ağı üzerinde veri paketleri serbestçe dolaşır. Özellikle broadcast olarak salınan paketler, aynı ağa bağlı tüm cihazlar tarafından görülebilir. İlkesel olarak hedefinde kendi IP'si olmayan bir paketi alan makinelerin, bu paketlerle ilgili herhangi bir işlem yapmamaları gerekir. Ancak istenirse bu paketlere müdahale edebilir ya da içeriğini öğrenebilirler. Aradaki adam saldırısı ağ üzerindeki paketleri yakalayarak manipüle etmek olarak özetlenebilir.

Olarak tanımlamakta sevgili Vikipedia. Lütfen unutmayın ayrı kaldığımız ve tenhalarda buluştuğumuz günleri.

Konuyu bir hikâye ile anlatmaya çalışayım;

Bir mahallede iki çok iyi arkadaş vardır.İsimleri Ana Tank üretim PLC ve Merkez kontrol SCADA dır. Bu iki arkadaş o kadar güzel anlaşıyorlar ki anlatılmaz yaşanır aralarından su sızmıyor. PLC SCADA ya gidiyor SCADA PLC ye gidiyor sürekli bir iletişim halinde birlerine sımsıkı bağlı bir ilişkileri var. Bir gün mahalleye KEKIR diye bir arkadaş taşınıyor. Sevgili KEKIR bizim iki yakın arkadaşı görüyor, takibe alıyor. Bir süre sonra bu ilişki yüzünden kıskançlıktan çatlıyor ve de patlıyor. Düşünüyor taşınıyor ve bu iki arkadaşın arasını bozmaya karar veriyor. Bir güzel kılık değiştiriyor SCADA ya öyle bir benzetiyor ki kendini SCADA görse aaa ikizim der hikâye işte oluyor böyle şeyler.

Çakma SCADA soruyor;

PLC canım nasılsın? Ne yaptın bugün?

PLC arkadaşını görme heyecanı ile hemen cevap veriyor?

SCADA kardeş bugün hiçbir şey yapamadım. Ellerim ayaklarım tutmuyor. Her yanım aşırı akımdan termik atmış gibi diyor. Sevgili arkadaşı SCADA dan bir yardım geleceğini umarak.

Sevgili KEKIR bu bilgileri alınca sevinçten ayakları yerden kesiliyor ve diyor ki işte fırsat. Hemen kılık değiştirerek PLC oluveriyor ve koşarak soluğu SCADA nın yanında alıyor.

ÇAKMA PLC yi gören SCADA şaşırıyor ve diyor ki;

Aaaa PLC kardeş bende sana gelecektim ne var ne yok?

SCADA kardeş nasıl anlatsam sabahtan beri hiç durmadım deliler gibi çalıştım. Mantılar, börekler, çörekler yaptım ohh ohh keyfim bir yerinde sorma.

Bu cevabı alan SCADA arkadaşının bu durumda olmasına çok seviniyor ve kimi görse herkese PLC o kadar iyi ki anlatmak mümkün değil diyor ballandıra ballandıra anlatıyor. Haberi alan herkes neşe içinde işlerine güçlerine devam ediyor.

Halbuki bizim PLC, SCADA şimdi yardım getirir benim dertlerime derman olur ümidi ile beklemektedir ama ne gelen vardır ne de giden. Son takati ile işlerine devam etmeye çalışsa da artık o an gelir tükenir ve olduğu yere yığılı verir. PLC nin yığıldığını gören çevredekiler durumu haber verseler de artık çok geçtir. Ana Tank üretim PLC hakkın rahmetine kavuşmuştur. Çevredeki herkese ateşler düşmüştür cayır cayır yanmaktadır her yer. KEKIR bir köşede ikilinin arasını bozmayı hedeflerken bütün mahallenin huzurunu kaçırmıştır artık. Bir köşede oturup yaptığı sanat eserini izler.

Hikâye umarım konunun önemini daha iyi kavramayı sağlar. Zira tesisler de gördüğüm fütursuzca bir ağ yapısı oluşturulma isteği devam ediyor. Bir noktan bir noktaya yeter ki veriler aktarılsın telaşesi almış. Sahip olduğunuz tesisin sürekliliğini sağlamak istiyor iseniz, tesisiniz ister internete çıksın ister çıkmasın bir ağ yapısı kuruyor daha doğrusu bir sinir sistemi organize ediyor iseniz, size maliyet gibi gelen önlemleri lütfen alınız. Aksi durumda hiç de hafife alınmayacak bedeller ödeyebilirsiniz. GÜVENLİK her konuda gereklidir.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
18°
açık
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?

Gelişmelerden Haberdar Olun

@