İngilizce karşılığı Software Bombs olan yazılım bombaları ile ilgili olarak bilinmesi gerekenlere değinmekteyiz. İşte detaylar…
Yazılım bombası kelimesinin İngilizce karşılığı “software bombs” şeklinde olup, günümüzde özellikle Rusya, İsrail gibi saldırgan eylemler gösteren ülkelerin yazılım bombası kullandığına yönelik olarak çok sayıda rapor bulunmaktadır.
Günümüzde internetin yoğun gelişimi ile beraber devletler işlem ve uygulamalarını dijital dünyaya taşıyarak ayak uydurmakta olup, günümüzde şehir idaresi ve hatta askeri strateji gibi sistemler bile internet ağ alt yapısı ile tutulmaktadır. Bu durum siber saldırıların kapsamının büyümesine de zemin hazırlamaktadır.
Ülkelerin casusluk ve siber saldırı taktiklerinde başka ülkelerin yazılımına zarar verebilmek bulunabilmektedir. Bu doğrultuda kullanılabilen yazılım bombası, hasım devlet tarafından hedef ülkeye karşı istenildiği zaman kullanılabilmek için geliştirilip farklı güvenilir programlar paravan yapılıp yerleştirilerek planlanan zaman takvimi dahilinde harekete geçirilmekte , hedef ülkenin zararlı yazılımı yerleştirilen sistemi çökertmekte veya istem dışı komutlar ile büyük zararlar verebilmektedir. Yazılım bombalarının bir ülkenin bir başka ülkenin enerji hatlarının kesilmesi, trenlerin çarpıştırılması gibi saldırgan eylemler için kullanılabileceğine yönelik olarak pek çok rapor ve iddia bulunmaktadır.
Yazılım bombaları daha önce İran’da kullanıldığında oldukça dikkat çekmişti. İran’ın nükleer programını sabote edebilmek için Stuxnet yazılım sistemlere büyük bir zarar verilmişti. Yazılım bombaları ülkelerin birbirine karşı casusluk ve saldırı aracı olma niteliğiyle öne çıkmakta olup, bireysel olarak ise örneğin güvenilir olduğunu sanarak elde ettiğiniz programlara da yerleştirilen çeşitli yazılımlar ile kötü amaçlı yazılımın aktif olması ve yalnızca doğru anı bekliyor olması durumu söz konusu olabilir. Yazılım bombalarından korunabilmek için e-posta açarken dikkatli olunması gerekmekte olup aynı zamanda korsan yazılımın indirilmemesi gerekmektedir. Bunun yanında kullanıcı şüphelendiği internet bağlantılarına tıklamamalıdır. Korunmak için antivirüs yazılımını güncel tutmanın da önemi büyük olup, çoğu antivirüs uygulaması bu kötü amaçlı yazılımlar üzerinde tespitte bulunabilir.
Günümüzde kurumlar ve şirketler kurtarma ve veri yedekleme gibi işlemleri içeren kriz durumunu kurtarma planlarını uygulamakta olup, bir yazılım bombası saldırısının kritik verileri silmeye yönelik olduğu taktirde kurumun önceden planlanan bir kurtarma planı olduğunda saldırı en az zararla bertaraf edilebilmektedir.