Aliquippa Belediyesi Su İdaresi, potansiyel olarak İran’la bağlantısı olan yabancı bir kuruluştan kaynaklanan bir siber saldırıyla karşı karşıya kaldı. Raporlar, bilgisayar korsanlarının hafta sonu takviye istasyonunun sistemini ihlal ettiğini doğruluyor.
Ancak yetkililer, Aliquippa Su İdaresi’nin siber saldırısına rağmen su kaynağının etkilenmediğini doğrulayarak halka güvence verdi. Şirket, Hopewell, Raccoon ve Potter Townships’in bazı bölümlerinin yanı sıra Aliquippa’da 6.600’den fazla müşteriye su ve kanalizasyon hizmetleri sağlıyor.
Aliquippa Belediyesi Su İdaresi Siber Saldırısı
KDKA-TV (CBS News ile bağlantılı) ile konuşan bir su idaresi temsilcisine göre, saldırıya uğrayan sistem, Raccoon ve Potter Kasabalarındaki su basıncını izleyen ve kontrol eden bir hidrofor istasyonuna bağlı.
Aliquippa kamu hizmeti, Aliquippa Belediyesi Su İdaresi’ne bir alarm yoluyla siber saldırı yapıldığı konusunda derhal bilgi verildi ve ele geçirilen sistem kapatıldı. Su tesisinin sözcüsüne göre içme suyu veya su temini açısından bilinen bir risk bulunmuyor.
Saldırıyı İran’la bağlantısı olan hacktivist örgüt Cyber Av3ngers üstlendi. İsrailli Unitronics şirketi tarafından üretilen bir endüstriyel kontrol sisteminin (ICS) İsrail karşıtı bilgisayar korsanlarının hedefi olduğu anlaşılıyor.
Kongre üyesi Chris Deluzio Facebook’ta şunları paylaştı: “Aliquippa Belediyesi Su İdaresine yapılan bu siber saldırıyı yakından izliyorum. Ofisim, insanlara su hizmetinde herhangi bir kesinti yaşanmadığını bildiren liderlikle temas halinde. Federal yetkililer soruşturmaya yardımcı oluyor ve ben de federal kurumlara yardım etmeye hazırım.”
Chris, paylaşımında şunları ifade etti: “Su gibi kritik altyapılarımıza yönelik saldırılar kabul edilemez. Burada tam bir soruşturma yapılması ve saldırganların hesap vermesi için baskı yapmayı planlıyorum ve Amerika’nın savunmasını desteklemek için Temsilciler Meclisi Silahlı Hizmetler Siber, Bilgi Teknolojileri ve Yenilik (CITI) Alt Komitesi’nde iki partili önemli çalışmaya devam edeceğim.”
KDKA-TV tarafından yayınlanan bir görüntüye göre, bilgisayar korsanları Unitronics Vision adı verilen entegre insan-makine arayüzü (HMI) programlanabilir mantık denetleyici (PLC) sistemini ele geçirmiş gibi görünüyor.
Unitronics Vision ürünlerini etkileyen, cihazları Aliquippa Belediye Su İdaresi’nin en son siber saldırısı gibi saldırılara karşı savunmasız bırakabilecek bilinen ciddi güvenlik açıkları vardır.
Aliquippa Belediyesi Su İdaresi Siber Saldırısı Gibi Olaylar Neden Meydana Geliyor?
HMI’lara genellikle kimlik doğrulama olmadan internet üzerinden erişilebildiğinden, deneyimsiz tehdit aktörleri bile bunları kolaylıkla hedefleyebilir.
Bunun tersine, bilgisayar korsanlarının, saldırılarının etkilerini abartma ve hedeflenen şirketlerden kaynaklandığını iddia ederek uydurma kanıtları dolaşıma sokma konusunda bir geçmişleri var. Hacktivist gruplar genellikle ICS’yi hedef alarak hem olası sonuçları hem de amaçlarına yönelik farkındalığı artırma fırsatını anlıyorlar.
Öte yandan bilgisayar korsanlarının, saldırılarının etkisini abartma ve hatta hedeflenen bir şirketten alındığını iddia ederek sahte kanıtlar yayınlama geçmişi de var.
Hacktivistlerin, Aliquippa Belediyesi Su İdaresi’nin siber saldırısına benzer saldırıları gerçekleştirmek için her zaman endüstriyel sistemlerde uzmanlığa ihtiyaçları yoktur. Bilgisayar korsanları, savunmasız HMI’lardan yararlanarak parametrelere kolayca erişebilir ve bunları değiştirebilir, bu da yetersiz koruma önlemleri nedeniyle potansiyel olarak fiziksel süreçler üzerinde önemli etkilere neden olabilir.
Su endüstrisini hedef alan siber saldırılar olağandışı değildir ve su tesislerinde ICS’yi etkileyen saldırı iddiaları doğrulanmıştır. Bu nedenle bu sektördeki şirketler artık ABD devlet kurumu CISA tarafından sağlanan ücretsiz güvenlik açığı tarama hizmetinden yararlanabiliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.