Kansas, Arkansas City, 22 Eylül 2024 Pazar günü Su Arıtma Tesisi’ni ilgilendiren bir siber güvenlik olayı yaşadı. Olayın niteliği henüz tam olarak açıklanmamış olsa da, şehir yönetimi su temininin güvenli kaldığını ve hizmette herhangi bir kesinti yaşanmadığını vurguladı. Arkansas City su arıtma siber saldırısı olayı, şehri önlem almaya ve müdahalelerinin bir parçası olarak su arıtma işlemlerini manuel kontrole geçirmeye yöneltti.
Arkansas City Su Arıtma Siber Saldırısı Hakkında Ayrıntılar
Şehrin resmi LinkedIn hesabı üzerinden paylaşılan bir açıklamada, Arkansas City yetkilileri sorunun Pazar sabahının erken saatlerinde başladığını doğruladı. Arkansas City Şehri, 22 Eylül 2024 Pazar sabahının erken saatlerinde Su Arıtma Tesisi ile ilgili bir siber güvenlik sorunuyla karşılaştı” ifadeleri yer aldı. Şehir Yöneticisi Randy Frazer, olaya rağmen sakinlere halk sağlığı veya su kalitesi için herhangi bir risk olmadığı konusunda güvence verdi.
Frazer ayrıca şehrin olay sırasında operasyonları sürdürmeye odaklandığını vurguladı. Frazer, “Olaya rağmen su temini tamamen güvenli kalmaya devam ediyor ve hizmette herhangi bir kesinti olmadı. Durum çözülürken tedbir amaçlı olarak Su Arıtma Tesisi manuel operasyonlara geçti. Sakinler içme sularının güvenli olduğundan emin olabilirler ve Şehir bu süreçte tam kontrol altında faaliyet gösteriyor” dedi.
Arkansas City su arıtma siber saldırısının tam kapsamı henüz belirlenememiş olsa da, şehir yetkilileri sorunu çözmek için siber güvenlik uzmanları ve hükümet yetkilileriyle çoktan iletişime geçti. Bu arada, Arkansas City hükümeti su arıtma tesisini daha fazla izinsiz girişe karşı korumak için gelişmiş güvenlik önlemleri uyguladı.
Şu anda çalışmalar tesisin otomatik operasyonlarının yeniden sağlanmasına odaklanmış durumda, ancak şehrin sakinleri için su kalitesinde herhangi bir değişiklik veya tedarik kesintisi öngörülmüyor.
Su Tesislerine Yönelik Siber Güvenlik Tehditleri Artıyor
Arkansas City su arıtma siber saldırısı, ABD su tesislerinin siber saldırılara karşı savunmasızlığı konusundaki artan endişelerin ortasında geldi. Kritik altyapıyı, özellikle su arıtma tesislerini hedef alan siber güvenlik ihlalleri, ülke genelinde sıklık ve ciddiyet açısından arttı. Bu yılın başlarında, Çevre Koruma Ajansı (EPA), su tesislerinin, özellikle daha küçük olanların, devlet destekli bilgisayar korsanları da dahil olmak üzere kötü niyetli aktörler tarafından siber saldırıların sık hedefi haline geldiği konusunda bir uyarı yayınladı.
EPA’nın yakın tarihli bir raporuna göre, geçen yıl denetlenen kamu hizmetlerinin yaklaşık %70’inin ihlalleri veya diğer yetkisiz erişim biçimlerini önlemek için tasarlanmış siber güvenlik standartlarını ihlal ettiği tespit edildi. EPA, daha küçük ve kırsal tesisler de dahil olmak üzere su sistemlerini siber güvenlik savunmalarını derhal iyileştirmeye çağırdı. Bu olaylar yalnızca su temini için değil aynı zamanda halk sağlığı ve güvenliği için de önemli riskler oluşturmaktadır.
En endişe verici gelişmelerden biri yabancı siber suçlu gruplarını içeriyor. Son saldırıların Rusya ve İran’la bağlantıları olan gruplara dayandığı ve ABD’deki daha küçük ve daha savunmasız su tesislerini hedef aldığı tespit edildi. Bu gruplar özellikle kırsal veya daha az nüfuslu bölgelerdeki kritik altyapıyı bozmaya odaklandı; bu bölgelerde genellikle gelişmiş siber güvenlik protokollerini uygulamak için daha az kaynak bulunuyor.
Yabancı Siber Saldırılara Yanıt
Ağustos 2024’te ABD Dışişleri Bakanlığı, altı İran hükümet hacker’ının 2023 sonbaharında ABD su tesislerini hedef alan bir dizi siber saldırıdan sorumlu olarak tespit edildiğini duyurdu. Bu hacker’lar kritik altyapıya yönelik çeşitli siber operasyonlarla ilişkilendirildi ve buna karşılık ABD, bu tür faaliyetleri takip etme ve caydırma çabalarını artırdı. Dışişleri Bakanlığı’nın Adalet İçin Ödül programı artık bu altı hacker’ın kimliğinin veya yerinin belirlenmesine yol açan bilgiler için 10 milyon dolara kadar teklif sunuyor.
Program, özellikle yabancı hükümetlerin kontrolü altında kötü amaçlı siber faaliyetlerde bulunan kişileri hedef alıyor ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası’nı ihlal eden ve su arıtma tesisleri gibi ABD altyapısını tehdit eden faaliyetlere odaklanıyor.
Wichita’da Benzer Siber Güvenlik Olayları
Arkansas City Water Treatment siber saldırı olayı, Haziran 2024’te Kansas, Wichita Şehri’ne yapılan önemli bir siber saldırıdan sadece birkaç ay sonra geldi. Wichita saldırısı, su ölçümü, faturalandırma ve ödeme işleme sistemleri de dahil olmak üzere birden fazla şehir hizmetini aksattı. Çoğu kamuya açık sistem o zamandan beri restore edilmiş olsa da, kurtarma süreci uzun sürdü ve bazı hizmetler hala kademeli olarak tekrar çevrimiçi hale getiriliyor.
Wichita şehir yetkilileri saldırıdan kurtulma konusunda ilerleme kaydedildiğini bildirerek su faturalandırma ve ödeme sistemlerinin normal işleyişine döndüğünü belirtti. Müşteriler artık faturalarını çevrimiçi portallar, telefonla veya şahsen olmak üzere çeşitli yöntemlerle ödeyebiliyor. Ancak kesinti nedeniyle bazı sakinler Haziran faturalarının 60 günden fazla hizmeti kapsadığını görebilir. Wichita, daha büyük faturalarla boğuşan müşterilere ek destek sağlayarak ödeme planları oluşturmaları için onları teşvik etti.
Bundan sonra, ülke çapındaki su sistemleri, büyüklüğünden bağımsız olarak, hem altyapıyı hem de halk sağlığını korumak için genel operasyonlarının bir parçası olarak siber güvenliğe öncelik vermelidir.
Şimdilik, Arkansas City sakinleri su tedariklerinin etkilenmediğinden emin olabilirler. Şehir yetkilileri, siber güvenlik uzmanlarıyla birlikte olayı çözmek ve sistemdeki tüm güvenlik açıklarının giderilmesini sağlamak için çalışıyorlar.