ABD hükümeti eyalet valilerini, yabancı bilgisayar korsanlarının ülke genelinde su ve kanalizasyon sistemlerine yönelik yıkıcı siber saldırılar düzenlediği konusunda uyarıyor.
Ulusal Güvenlik Danışmanı Jake Sullivan ve Çevre Koruma Ajansı Yöneticisi Michael Regan, bir mektupta “siber saldırıların engellenmesinin Amerika Birleşik Devletleri'ndeki su ve atık su sistemlerine zarar vermesi” uyarısında bulundu.
Mektupta İranlı ve Çinli siber sabotajcı olduğu iddia edilenler öne çıkıyor.
Sullivan ve Regan, İran Devrim Muhafızları ile birlikte hareket etmekle suçlanan bilgisayar korsanlarının Pensilvanya'daki bir su tesisindeki kontrolörü devre dışı bıraktığı yakın tarihli bir vakaya değindi.
Ayrıca “Volt Typhoon” adlı Çinli bir bilgisayar korsanlığı grubunun “Amerika Birleşik Devletleri ve bölgelerindeki içme suyu da dahil olmak üzere çok sayıda kritik altyapı sisteminin bilgi teknolojisini tehlikeye attığını” söylediler.
Mektupta, “Bu saldırıların, temiz ve güvenli içme suyuna ilişkin kritik yaşam hattını bozma potansiyelinin yanı sıra, etkilenen topluluklara önemli maliyetler getirme potansiyeli var” denildi.
Çin'in Washington Büyükelçiliği ve İran'ın Birleşmiş Milletler misyonu, yorum isteyen bir mesaja hemen yanıt vermedi.
Her iki ülke de geçmişte siber saldırı gerçekleştirdiklerini inkar etmişti
Su ve kanalizasyon tesislerinin dijital güvenliği, siber güvenlik profesyonelleri için uzun süredir bir endişe kaynağı olmuştur çünkü tesisler kritik bir hizmet sunmaktadır ve çoğu zaman hafifçe savunulabilmektedir.
Geçen yıl Aliquippa, Pensilvanya'da su basıncını izleyen ve düzenleyen bir hidrofor tesisine yapılan izinsiz giriş, kısmen, etkilenen kontrol ünitesinin yerine “HACKLENDİNİZ” yazan bir mesaj konması nedeniyle özellikle dikkat çekti.
Su sisteminde herhangi bir hasar bildirilmedi, ancak o sırada yayınlanan bir bildiride Su Bilgi Paylaşımı ve Analiz Merkezi adlı bir endüstri grubu “bu münferit bir olay olmayabilir” dedi.
Bu haftaki mektupta valilere “eyaletinizdeki tüm su sistemlerinin mevcut siber güvenlik uygulamalarını kapsamlı bir şekilde değerlendirmesini sağlama” ve potansiyel siber olaylara hazırlanma çağrısı yapıldı.