.jpg)
Avustralya’daki dört büyük liman, hafta sonu siber kaynaklı kesintilerin ardından Pazartesi günü faaliyetlerine yeniden başladı.
Olay, Sidney, Melbourne, Brisbane ve Fremantle limanlarını işleten Dubai merkezli uluslararası nakliye ve lojistik şirketi DP World’ü etkiledi. Pazartesi günü ABC Radyo Avustralya’ya konuşan ülkenin önde gelen isimlerinden Clare O’Neil Siber Güvenlik ve İçişleri Bakanı, Şirketin kıtaya giren ve çıkan tüm yüklerin yaklaşık %40’ından sorumlu olduğunu iddia ederek saldırının etkisini gösterdi.
Bugcrowd’un kurucusu ve baş strateji sorumlusu Casey Ellis, “Bana göre bu hedefin benzersiz yanı, pazarlar ve tedarik zincirleri üzerinde yaratabileceği büyük etkidir” diyor. “Küresel ticaret savaşının merceğinden bakıldığında, bir nakliye tedarik hattı veya bunları mümkün kılan limanlar oldukça zorlayıcı bir hedef haline geliyor.”
Avustralya Limanlarında Kesinti
DP World basına yaptığı açıklamada, olayın ilk olarak Cuma günü ortaya çıktığını belirtti.
Saldırının kesin niteliği henüz kamuya açıklanmasa da, açıklamada “devam eden bu soruşturmadaki temel soruşturmanın veri erişimi ve veri hırsızlığının niteliği olduğu” belirtildi.
Bazı uzmanlar fidye yazılımının işin içinde olduğunu öne sürdü. Mastodon’da siber tehdit araştırmacısı Kevin Beaumont, izinsiz girişi Ulusal Standartlar ve Teknoloji Enstitüsü tarafından Citrix NetScaler cihazlarında 7,5 “Yüksek” önem derecesi verilen bir güvenlik açığı olan Citrix Bleed ile ilişkilendirerek iddiayı körükledi. Dark Reading daha fazla ayrıntı için Beaumont’a ulaştı ancak yayınlandığı sırada henüz bir yanıt alamadı.
Buna karşılık, “DP World’e yakın bir kaynak” Sydney Morning Herald’a olayın fidye yazılımı içermediğini söyledi. Avustralya’daki Today Show’un röportaj yaptığı bir siber analistine göre, en azından “yetkisiz erişim” içeriyordu.
Bugcrowd’dan Ellis genel olarak şunu açıklıyor: “Bağlantı noktaları birçok kritik altyapı dikeyinde ortak olan aynı sistemik zayıflıklara sahiptir. Buna eski teknoloji, kullanılabilirliğe öncelikli odaklanma ve akla gelen ilk şeyin bunlar olmadığı gerçeği dahildir. Güç, su vb. ile karşılaştırıldığında kritik altyapı siber güvenliği düşünüldüğünde.”
Saldırıyı durdurmak için lojistik şirketi hafta sonu boyunca yerel sistemlerini kapattı. Sonuç olarak, Pazar gününe kadar Financial Review, 30.000 civarında nakliye konteynerinin limanda sıkışıp kaldığını bildirdi.
Ancak bu durum denizcilik sektörünü tamamen sekteye uğratmadı. Fremantle’dan bir sözcü Avustralya medyasına şunları söyledi: “DP World vinçleri Fremantle’da gemileri yüklemeye ve boşaltmaya devam ediyor; siber güvenlik olayı yalnızca kara tarafı operasyonlarını, özellikle de yükleme alanına giren ve çıkan kamyonları etkiledi. Gemi hareketleri şu anda etkilenmedi.” Aynı limanda faaliyet gösteren bir başka firmanın da faaliyetlerine aralıksız devam ettiğini sözlerine ekledi.
Tedarik Zinciri Kaygıları Devam Ediyor
Uzak Doğu’da Pazar gecesi Doğu saatine göre Pazartesi öğleden sonra, DP World Avustralya normal işlevine döndü.
Yine de ülkenin ulusal siber güvenlik koordinatörü Darren Goldie, devam eden iyileştirme ve tedarik zinciri endişelerine atıfta bulunarak X (kızlık soyadı Twitter) üzerinden “liman operasyonları yeniden başlamış olsa da bu olayın sona erdiği anlamına gelmiyor” uyarısında bulundu.