Kritik Altyapı Güvenliği
Yaptırımlar, İran’ın ABD Kritik Altyapı Sektörlerini Hedef Alan Siber Saldırılarının Ardından Geliyor
Chris Riotta (@chrisriotta) •
2 Şubat 2024
Amerika Birleşik Devletleri, Amerika’nın kritik altyapı sektörlerine karşı bir dizi kötü niyetli siber kampanya yürütmekten sorumlu olan İran hükümetinin siber biriminin üst düzey liderlerine yaptırım uyguladı.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Hazine Bakanlığı, İran İslam Devrim Muhafızları Kolordu Siber-Elektronik Komutanlığı başkanı Hamid Rıza Lashgarian’ı ABD’li kişilerle işlem yapması yasaklananların kara listesine ekledi.
Listede ayrıca üst düzey Siber-Elektronik Komutanlığı liderleri Mehdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar ve Reza Mohammad Amin Saberian da yer alıyor.
IRGC-CEC, su ve diğer kritik altyapı sistemlerinde kullanılan programlanabilir mantık denetleyicileri geliştiren İsrail şirketi Unitronics tarafından geliştirilen sistem ve yazılımları kullanan kuruluşları hedef alan bir dizi saldırının arkasındaydı.
Pennsylvania’da Unitronics cihazlarını kullanan küçük bir belediye su idaresi, Kasım ayında Şükran Günü tatili sırasında birden fazla belediyede binlerce sakine içme suyu sağlayan bir tedarik pompasını kapatan bir İran siber saldırısının kurbanı oldu (bkz: ABD CISA: İsrail Yapımı Teknolojiyi İranlı Hackerlardan Koruyun).
Hazine Bakanlığı, altı üst düzey İranlı yetkilinin, 2021’de Boston Çocuk Hastanesi’ne yönelik operasyon girişimi gibi dikkate değer fidye yazılımı saldırıları da dahil olmak üzere çeşitli IRGC siber ve istihbarat operasyonlarına karıştığını söyledi. Hazine, yaptırımların son Unitronics’e yanıt olarak konulduğunu söyledi. İlgili bilgisayar korsanlığı olaylarıyla ilgili olarak yapılan açıklamada, “kritik altyapı sistemlerine izinsiz erişim, halka zarar veren ve yıkıcı insani sonuçlara yol açabilecek eylemleri mümkün kılabilir” denildi.
Hazine Müsteşarı Terörizm ve Mali İstihbarattan Sorumlu Müsteşarı Brian Nelson, “İranlı siber aktörler tarafından kritik altyapının kasıtlı olarak hedef alınması vicdansız ve tehlikeli bir eylemdir” dedi ve ABD’nin “tüm araç ve yetkilerimizi kullanacağını” ekledi. Faillerden hesap sorulmalı.”
Yaptırımlar, altı İranlı yetkilinin ABD’de herhangi bir mülk veya yatırıma sahip olmasını kısıtlıyor. Ayrıca, ABD vatandaşları veya işletmeleriyle herhangi bir işlem yapmaları da yasaklanıyor.
Güvenlik firması Mandiant’ın baş analisti John Hultquist’e göre, Orta Doğu’da gelişen durumda benzer olayların meydana gelmesi muhtemel. ABD’nin İsrail-Hamas savaşına katılımı tartışmalara yol açmaya devam etti; bu durum, ülke içindeki kritik altyapılara yönelik siber saldırıların yanı sıra, Ürdün’de Suriye ve Irak sınırına yakın bir ABD üssüne düzenlenen ve üç askerin öldürüldüğü ölümcül saldırıya yol açtı.
Hultquist yaptığı açıklamada, “Bu saldırıların nihai amacı bizi korkutmak ve kendi temel güvenliğimize olan güvenimize saldırmaktır” dedi ve su sektörünün “son zamanlarda Rus, İranlı ve Çinli siber aktörlerin büyük baskısı altında olduğunu” ekledi. bunu savunmasız bir kritik altyapı olarak kabul edin.”
Biden yönetimi, siber güvenliği su sistemlerine yönelik federal olarak zorunlu güvenlik değerlendirmelerinin bir bileşeni haline getirmeye çalıştı ancak yargının muhalefetiyle karşılaştıktan sonra Ekim ayında geri adım attı (bkz: US EPA Su Sistemlerine İlişkin Siber Güvenlik Değerlendirmelerini Nixes).
Hultquist, “Suya yönelik tehditleri ciddiye almalıyız, ancak düşmanın öncelikli hedefinin psikolojik olduğunu unutamayız” dedi.