Beyaz Saray tarafından yayınlanan sert bir uyarıda, siber saldırıların ABD genelinde su ve atık su sistemlerini giderek daha fazla hedef aldığı ortaya çıktı.
Bu kritik altyapılar topluluklara temiz ve güvenli içme suyu sağlamak için hayati önem taşıyor ancak şu anda sessiz bir siber savaşın ön saflarında yer alıyorlar.
İran ve Çin'den Siber Tehdit
Beyaz Saray'dan gelen 18 Mart 2024 tarihli mektup, ülkenin su sistemlerini tehlikeye atan iki önemli siber tehdidin ana hatlarını çiziyor.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
İlk tehdit, operasyonel teknolojideki zayıflıklardan yararlanan İran Hükümeti'nin İslam Devrim Muhafızları Birliği'ne (IRGC) bağlı aktörlerden geliyor.
Özellikle, varsayılan üretici şifrelerini değiştiremeyen su tesislerini hedef aldılar.
Beyaz Saray, bu saldırılarla ilgili daha fazla ayrıntı için Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) tavsiyelerine başvuruyor.
İkinci tehdit ise Çin Halk Cumhuriyeti'nin (PRC) devlet destekli siber grubu Volt Typhoon'dur.
Bu grup, içme suyu da dahil olmak üzere çok sayıda kritik altyapının bilgi teknolojisi sistemlerine sızıyor.
Tipik siber casusluğun aksine Volt Typhoon'un faaliyetleri, jeopolitik gerilimler veya askeri çatışmalar durumunda temel operasyonları kesintiye uğratmak için bir ön konumlandırma stratejisi önermektedir.
Su Sistemlerinin Savunmasızlığı
Mektup, siber saldırı hedefleri olarak içme suyu ve atık su sistemlerinin çekiciliğini vurguluyor.
Kritik bir altyapı sektörü olmasına rağmen bu sistemler genellikle sağlam siber güvenlik önlemlerini uygulamak için gerekli kaynaklara ve teknik kapasiteye sahip değildir.
ABD Çevre Koruma Ajansı (EPA), Başkanlık Politikası Direktifi 21 kapsamında önde gelen Federal kurum olarak, ülkenin su sektörünün tüm tehdit ve tehlikelere karşı dayanıklılığını sağlamakla görevlidir.
Beyaz Saray, kendi yetki alanlarındaki su sistemlerinin siber güvenlik uygulamalarına ilişkin kapsamlı değerlendirmeler yapmasını sağlamak için eyalet hükümetlerinden destek istiyor.
Amaç, güvenlik açıklarını belirlemek, riskleri azaltmak için kontroller uygulamak ve sağlam olay müdahale planları geliştirmektir.
Mektupta, varsayılan şifrelerin değiştirilmesi ve yazılımın güncellenmesi gibi temel siber güvenlik önlemlerinin bile siber saldırı riskini önemli ölçüde azaltabileceğine dikkat çekiliyor.
Kaynaklar ve Yardım
EPA ve CISA, su sistemlerinin siber güvenliklerini artırmasına yardımcı olmak için rehberlik, araçlar, eğitim, kaynaklar ve teknik yardım sunar.
Ayrıca Amerikan Su İşleri Derneği, Ulusal Kırsal Su Derneği ve Su Bilgi Paylaşımı ve Analiz Merkezi gibi özel sektör dernekleri de destek sağlamaktadır.
Devlet İç Güvenlik danışmanları aynı zamanda Federal siber güvenlik çabalarıyla bağlantılı değerli kaynaklar olarak da öne çıkıyor.
Yaklaşan Toplantı ve Görev Gücü
Beyaz Saray, su sektörünü siber tehditlerden korumak için gereken iyileştirmeleri tartışmak üzere eyaletin Çevre, Sağlık ve İç Güvenlik Bakanlarını bir toplantıya davet etmeyi planlıyor.
Bu toplantı, mevcut Federal ve eyalet çabalarını ele alacak, öncelik boşluklarını belirleyecek ve acil eylemin aciliyetini vurgulayacaktır.
Ayrıca EPA, Su Sektörü ve Su Hükümeti Koordinasyon Konseyleri ile işbirliği içinde bir Su Sektörü Siber Güvenlik Görev Gücü kuracaktır.
Bu görev gücü, kritik güvenlik açıklarını, en iyi uygulamaları benimsemedeki zorlukları ve ülke çapında su sistemlerine yönelik siber saldırı riskini azaltmaya yönelik stratejileri belirlemeye odaklanacak.
Beyaz Saray ve EPA, mektupta özetlenen girişimlerin ve gelecekteki işbirlikçi çabaların su sistemlerini siber tehditlere karşı güçlendireceğini umuyor.
Yönetim, durumun ciddiyetini takdir ediyor ve kritik su hizmetleri operasyonlarını korumak için ortak çaba gösterilmesi çağrısında bulunuyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.