Kritik Altyapı Güvenliği
Amerikan Su Hizmetleri Şirketini Etkileyen Siber Olay Portalın Kapatılmasına Neden Oldu
Chris Riotta (@chrisriotta) •
8 Ekim 2024
Kuruluş Pazartesi günü müşterilere, Amerika Birleşik Devletleri’ndeki en büyük su kuruluşunun müşteri portalının kapatılmasına ve bir sonraki duyuruya kadar faturalandırmanın duraklatılmasına yol açan bir siber güvenlik olayıyla karşı karşıya olduğunu söyledi.
Ayrıca bakınız: JAPAC | Uygulamalarınızı Güvenceye Alın: Yapay Zeka Tarafından Oluşturulan Kod Riskini Nasıl Önleyeceğinizi Öğrenin
New Jersey merkezli American Water kuruluşu, 14 eyalette ve 18 askeri tesiste 14 milyondan fazla kişiye hizmet veren operasyonlarıyla ABD’deki en büyük düzenlenmiş su ve atık su şirketidir. Hizmet kuruluşu, Perşembe günü bir siber olayın sonucu olduğu belirlenen “bilgisayar ağlarımız ve sistemlerimizde izinsiz faaliyet” öğrendiğini söyledi.
American Water, müşterilerine suyunun içmenin güvenli olduğunu ve şirketin “su veya atık su tesislerinin veya operasyonlarının hiçbirinin bu olaydan olumsuz etkilenmediğine” inandığını söyledi.
Beyaz Saray ve federal kurumlar, Ocak ayında bir olay müdahale kılavuzu yayınlayarak yıllardır ABD su sektörüne siber dayanıklılığı güçlendirmesi konusunda baskı yapıyordu. Çevre Koruma Ajansı ayrıca, denetlenen sistemlerin büyük çoğunluğunda “endişe verici siber güvenlik açıklarını” tespit ettikten sonra Mayıs ayında ABD içme suyu sistemleri genelinde siber güvenlik gözetim hükümlerinin artırıldığını duyurdu (bkz: EPA, ABD Su Sistemi Siber Güvenlik İhlallerine Karşı Çöküyor).
American Water, “Ekibimiz bu olayı araştırmak ve sistemlerimizi güvenli bir şekilde onarmak için gece gündüz çalışıyor” dedi. “Bu tür araştırmalar zaman alır ve uygun olduğunda daha fazla bilgi sağlayacağız.”
American Water yorum taleplerine hemen geri dönüş yapmadı. Şirket, müşteri hizmetleri portalı MyWater’ın kapatılması nedeniyle çağrı merkezinin şu anda “sınırlı işlevsellik” yaşadığını söyledi. Kamu hizmeti ayrıca olayla ilgili soruşturmanın “devam ettiğini ve tamamlanmasının zaman alacağını” söyledi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı’na göre ABD su ve atık su sektörü, siber saldırılar için giderek daha çekici bir hedef haline geldi. Geçtiğimiz Kasım ayında İran’ın Amerikan tesislerinde kullanılan İsrail yapımı kontrolörlere yönelik saldırısının ardından ABD su sistemlerini hedef alan yabancı tehditlere ilişkin endişelerin arttığı bir dönemde, FBI ve İç Güvenlik, yakın zamanda Kansas’taki bir su arıtma tesisine Eylül ayında düzenlenen siber saldırıya ilişkin bir soruşturma başlattı (bkz.: İnternete Açık Su PLC’leri İran İçin Kolay Hedefler).
Şirket, American Utility müşterilerinden gecikme ücreti alınmayacağını veya sistem kesintileri sırasında hizmetlerde kesinti yaşanmayacağını söyledi. Olay sırasında hangi bilgilerin veya sistemlerin ihlal edilmiş olabileceği ve hassas müşteri verilerinin çalınıp çalınmadığı henüz belirsizliğini koruyor.
Uzmanlar daha önce Mart ayında Bilgi Güvenliği Medya Grubu’na su ve atık su sektörünün siber güvenliği artırmaya yönelik federal taleplere uyum sağlayacak teknik kaynaklara sahip olmadığını söylemişti. Su Bilgi Paylaşımı ve Analiz Merkezi’nin altyapı siber savunma direktörü Jennifer Lyn Walker, birçok durumda “bu hizmetlerin en temel siber güvenlik temellerini bile fiilen uygulayabilmesi için” daha fazla teknik kaynağa ihtiyaç duyulduğunu söyledi (bkz: Su Sektörü Beyaz Saray’ın Siber Taleplerini Karşılayacak Destekten Yoksun)