Kritik altyapı güvenliği, siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Uzmanlar, kritik altyapı sektörlerinin çok az siber güvenlik ilerlemesi yaptığını söylüyor
Chris Riotta (@Chrisriotta) •
22 Temmuz 2025
İran, Stuxnet gibi sofistike bir dijital silah inşa etmek için siber yeteneklerden yoksun olabilir – 15 yıl önce ABD’nin Haziran ayında bombalandığı nükleer tesisi sabote etmek için serbest bırakıldı – ancak ABD, daha az gelişmiş konizasyon saldırılarını durdurmak için temel güvencelerden yoksun.
Ayrıca bakınız: MDR Yönetici Raporu
Neredeyse kesinlikle ABD ve İsrail istihbarat teşkilatları tarafından yaratılan Stuxnet, 2010 yılında Siemens tarafından yapılan santrifüj kontrol sistemlerini hedef aldıktan ve İran’ın Natanz tesisinde uranyum zenginleştirmesini bozduktan sonra keşfedildi (bakınız: ABD Siber Ops nasıl gece yarısı çekiç grevine yardımcı olabilir).
Stuxnet ve son hava saldırısı her biri İran misillemesinin korkusunu karıştırdı – ve siber güvenlik uzmanları Salı günü bir ev alt komitesine kritik altyapının tehlikeli bir şekilde korunduğunu söyledi.
Eylül 2024’te, FBI ve İç Güvenlik Bakanlığı, İranlı korsanların Amerikan tesislerinde kullanılan İsrail yapımı kontrolörleri hedeflemesinden yaklaşık bir yıl sonra meydana gelen bir olay olan bir Kansas su arıtma tesisinde bir siber saldırıya bir soruşturma başlattı (bakınız:: İsrail-Hamas Savaşı’nın ortasında risk altındaki internete maruz kalan OT cihazları).
House Vatandaş Güvenlik Komitesi Başkanı Andrew Garbarino., Salı günü Stuxnet mirasına adanmış bir duruşmada siber silahın “operasyonel teknolojiyi güvence altına almanın önemini gösterdiğini” söyledi. New York Cumhuriyetçi, tehdit aktörleri “endüstriyel kontrol sistemlerinde kilit güvenlik açıklarını” hedefliyor.
Operasyonel Teknoloji Siber Koalisyon genel müdürü Tatyana Bolton, milletvekillerinin İranlı aktörlerin özellikle su ve enerji sektörlerine odaklanan kritik altyapı varlıklarını hedeflediklerini ve OT ağlarına giderek daha ileri düzeyde saldırılar başlattıklarını söyledi. Tahran, organize suç işletmelerinin, siber paralı grupların ve devlet destekli vekillerin yardımından yararlandığını söyledi.
OT güvenliği “önemli ölçüde yetersiz fonlanmış ve önceliklidir” diye uyardı.
“Savunma Bakanlığı bile OT varlıklarını belirleme ve envanterleştirmenin temel adımını henüz tamamlamadı.” Diyerek şöyle devam etti: “Kongre, bu kritik riskleri kimin kabul ettiği sorusunu acilen cevaplamalıdır.”
Analistler, İran’ın Stuxnet saldırısından bu yana siber cephaneliğini genişlettiğini ve yıkıcı ve yıkıcı kötü amaçlı yazılımlar, veri kullanıcıları ve fidye yazılımları geliştirdiğini söylüyor. Cyberav3ngers gibi İran Devrim Muhafız Kolordusu ile bağlantılı birimlerin, programlanabilir mantık kontrolörlerine odaklanan ABD ve İsrail’de yakın zamanda hedeflenen endüstriyel kontrol sistemlerini hedefledikleri bilinmektedir (bakınız: Cyberav3ngers’a dikkat edin).
Dragos’un CEO’su ve kurucu ortağı Rob Lee, Kongre’nin kamu-özel ortaklıklarını iyileştirmeye odaklanmasını ve “bu düzenlemelerin etkinliğinin tutarsız olduğunu” söyledi.
Lee, “Ne yazık ki, Stuxnet yıkıcı yeteneklerinde uzun süre benzersiz kalmadı.” Dedi. Diyerek şöyle devam etti: “Sivil OT altyapısına ne yazık ki toplu olarak normalleştirdiğimiz ve artan saldırıları kabul ettiğimiz için bunu normalleştirmeyi ve kabul etmeyi öğrenmememizi içtenlikle umuyorum.”
Panelistler Kongreyi, son aylarda saldırılarla karşılaşan savunmasız OT sistemlerine öncelik vererek, kritik altyapı güvenliğini ulusal güvenlik meselesi olarak ele almaya çağırdı. Bolton ayrıca, komitenin 2015’in Siber Güvenlik ve Bilgi Paylaşımı Yasası’nı yeniden yetkilendirmesini önerdi. Yasa, geniş iki partili destek ve özel sektörden desteğe rağmen, süresi dolmadan önce Kongre’den geçiş yapmak için yaklaşan bir Eylül son tarihi ve potansiyel aksaklıklarla karşı karşıyadır (bkz: bkz: Anahtar siber yasanın atlaması ülke çapında tehdit paylaşımını susturabilir