Yazılım bombası İngilizce ismiyle ’software bombs’ ilk kez literatüre tam olarak ne zaman girdi bilinmiyor ancak yakın zamanda özellikle Rusya ve İsrail tarafından değişik ülkelere karşı çokça kullanıldığı rapor edilmektedir. Son yıllarda Çin’in de bu alanda çalışmalar içinde olduğu konuyla ilgilenenlerin aşina olduğu bir gerçektir.
Yazılım bombası tam olarak nedir ? Devletlerin hayatın her alanındaki işlem ve uygulamalarını dijital dünyaya taşımaları, askeri strateji ve şehir idareleriyle ilgili neredeyse tüm sistemlerin İnternet ağ altyapısı ve buna bağlı işletim sistemleri, programlar vasıtasıyla yürütülür hale gelmiş bulunmaktadır. Tüm bu sistem ve uygulamalar büyük oranda değişik işletim sistemleriyle idare edilmekteyken bu sistemlere zararlı yazılımların yerleştirilmesi de düşman ülkelerin saldırı ve casusluk taktiklerinde öncelikli hale gelmektedir. İşte yazılım bombası, hasım devlet tarafından hedef ülkeye karşı istenildiğinde kullanılmak üzere geliştirilip değişik güvenilir programlar paravan yapılarak yerleştirilerek planlanılan zaman takvimi içerisinde harekete geçirilir ve hedef ülkenin zararlı yazılım yerleştirilen sistemleri çökertilerek ya da istem dışı komutlar gerçekleştirilerek devasa zararlar meydana getirilebilir. Büyük şehirlerin metro ağları, büyük sanayi tesislerinin üretim altyapıları, dev enerji tesisleri, nükleer tesisler ve santraller yazılım bombalarının öncelikli hedefidir. Her ne kadar yazılım bombalarına modern sabotaj faaliyetleri olarak değerlendirilse de modern askeri stratejisiler ise siber savaşlara ve yazılım bombalarına büyük bir önem atfetmekteler.

Yuval Noah Harari, Homo Deus kitabında geleceğin yaşam mimarisi olan yapay zeka konusundan bahsederken geleceğin savaş teknolojilerinden de bahseder. Harari, burada yazılım bombalarıyla ilgili şunlardan bahseder: “Kuzey Kore ya da İran gibi ülkeler gelecekte California’daki enerji hatlarını kesmek, Teksas’taki rafinerileri patlatmak ya da Michigan’daki trenleri çarpıştırmak için yazılım bombaları kullanabilirler. (“Yazılım bombaları” barış zamanında yerleştirilen ve uzaktan kontrol edilebilen zararlı bilgisayar programlarıdır. ABD ve birçok ülkede altyapı tesislerini kontrol eden ağlara yerleştirilmiş böylesi kodlar olması kuvvetle muhtemeldir.)”
Yazılım bombalarının en yakın kullanımı İran’da gerçekleştirilmişti. İran’ın nükleer programını sabote etmek için geliştirilen ’Stuxnet’ yazılım sistemlere ciddi şekilde zarar vermiş uzun süre telafi edilemeyecek şekilde sistemin aksamasına sebep olmuştu. Yine geçtiğimiz günlerde çeşitli Batı ülkelerinde ve ABD’de hakkında soruşturma açılan Rus Kaspersky firmasının da yazılım bombası üretme ve yerleştirme şüphesiyle gündeme geldiği bilinen bir gerçektir. Yazılım bombaları sadece ülkeler arsında ülkelerin birbirlerine karşı saldırı ve casusluk aracı olmanın yanında hackerlar tarafından bireylerin banka hesaplarını çalmak amacıyla da kullanılmaktadır. Güvenilir zannederek satıl aldığımı ya da bedava diye indirdiğimiz programlara yerleştirilen bu zararlı yazılımlar bilgisayar, telefon ve tabletlerimize kurulduktan sonra sinsice beklemekte taa ki bir banka uygulamasına girene dek kendini fark ettirmeyecek şekilde tasarlanmaktadır.

Peki bireysel ve kurumsal bazda yazılım bombalarına karşı nasıl tedbir alınabilir. Bu koudaki başlıca tavsiyeleri sıralayacak olursak:

1-Çoğu şirket ve kurum, veri yedekleme ve kurtarma gibi işlemleri içeren bir iş sürekliliği ve kriz durumu kurtarma planı uygular. Bir yazılım bombası saldırısı kritik verileri silmeye yönelikse eğer kurumun veya sizin önceden planlanan bir kurtarma planınız varsa bu saldırıyı zararsız atlatabilirsiniz.

2-Korsan Yazılımı İndirmeyin çünkü yazılım bombaları, yazılım korsanlığını geliştiren platformlar yoluyla dağıtılır.

3-E-posta Eklerini Açarken Dikkatli Olun. E-posta eklerinde yazılım bombaları gibi kötü amaçlı yazılımlar bulunabilir. E-postaları ve ekleri kullanırken çok dikkatli olun.

4-Şüpheli Web Bağlantılarını Tıklamayın. Güvensiz bir linke tıklamak,yazılım bombaları için geliştirilen virüslere ev sahipliği yapabilecek bulaşıcı bir web sitesine yönlendirmenize neden olabilir.
5-Her Zaman Antivirus Yazılımınızı Güncelleyin.Çoğu antivirüs uygulaması , Truva atı) gibi kötü amaçlı yazılımları tespit edebilir. Antivirüs yazılımınızı güncellemeleri düzenli olarak kontrol edecek şekilde yapılandırın. Virüsten koruma yazılımınız en yeni imza dosyalarını içermiyorsa, yeni kötü amaçlı yazılım tehditlerine karşı işe yaramaz hale gelecektir .

6-En Son İşletim Sistemi Güncellemelerini Kurun. Güncellemeleri ertelemek ve ilgili yamaları kurmamak işletim sisteminizi kötü amaçlı yazılım tehditlerine karşı PC’nizi savunmasız hale getirecektir. Microsoft güvenlik güncelleştirmelerini otomatik olarak karşıdan yüklemek ve kurmak için Windows’daki OtomatikGüncelleştirmeler özelliğini kullanın .

7-Bilgisayarınıza Yüklenmiş Diğer Yazılımlar için de Yamaları Geciktirmeyin.Microsoft Office yazılımı, Adobe ürünleri ve Java gibi tüm yazılım uygulamalarınıza en son yamaları yüklediğinizden emin olun .

Kaynakça:
https://www.lifewire.com/what-is-a-logic-bomb-153072
https://sirazduvari.com/gelecegin-savas-teknolojileri-yazilim-bombalari-sihalar/

Aykut Sarıtaş