Kritik Altyapı Güvenliği
Ayrı bir gelişmede, Birleşik Krallık’tan Royal Mail, Hizmet Kesintisinden “Siber Olayı” Sorumlu Tutuyor
Mathew J. Schwartz (euroinfosec) •
11 Ocak 2023
Ne zaman kritik altyapı kesintiye uğrasa, ilk soru kaçınılmaz olarak şu şekilde görünüyor: Suç bir siber saldırı mıydı?
Ayrıca bakınız: Kimlik Avının Anatomisi: Gelişmiş Kimlik Avı Saldırılarını Önlemek İçin En İyi Kimlik Doğrulama Uygulamaları
Böylece Çarşamba günü, ABD Federal Havacılık İdaresi bir gecede sistem arızası nedeniyle uçuşların kalkışını yasaklayan bir “yerde durma” duyurusu yaptı.
FAA, Çarşamba günü erken saatlerde yaptığı açıklamada, “FAA, ajansın uçuş ve güvenlik bilgilerinin bütünlüğünü doğrulamasına izin vermek için havayollarına tüm yurt içi kalkışları Doğu Saati ile sabah 9’a kadar durdurma emri verdi.”
Sorun, FAA’nın uçuş tehlikeleri ve kısıtlamaları hakkında gerçek zamanlı bilgileri tüm ticari havayolu pilotlarıyla paylaşma sistemini içeren, NOTAM adı verilen, “Hava Görevlerine Bildirim” için bir kesintiydi. Yer durağı, yolcuların mahsur kalması veya gecikmesi nedeniyle ABD havaalanlarında kaosa neden oldu. Uçuş takip firması FlightAware’e göre, havadaki uçaklar hala inebilirken, aksaklıklar 6.000 uçuşun ertelenmesine ve 1.000 uçuşun iptal edilmesine neden oldu.
Beyaz Saray, çevrimiçi saldırıların kesintiyi tetiklemiş olabileceği yönündeki önerileri hemen küçümsedi.
Basın sekreteri, “Başkan, bu sabah Ulaştırma Bakanı tarafından FAA sistem kesintisi hakkında bilgilendirildi” dedi. Karine Jean-Pierre Twitter aracılığıyla bildirildi.
“Bu noktada bir siber saldırı olduğuna dair bir kanıt yok, ancak başkan DOT’a nedenleri tam olarak araştırması için talimat verdi. FAA düzenli güncellemeler sağlayacak.”
Doğu Saati ile sabah 9’a az kala, FAA yerde durmayı bitirdi.
Ulaştırma Bakanı, “FAA, gece kesintisinden etkilenen güvenlik sisteminin tamamen eski haline getirildiğini ve ülke çapındaki yer durdurmanın derhal kaldırılacağını belirledi.” Pete Buttigieg Doğu Saati ile 08:55’te Twitter aracılığıyla bildirildi.
“Temel nedenleri belirlemek ve sonraki adımları önermek için bir eylem sonrası süreci yönettim” diye ekledi.
Eylem sonrası raporun, NOTAM kesintisinin arkasındaki suçlu olarak tanımladığı şeyin ne olduğunu göreceğiz.
Kraliyet Postası Bozulması
Yine Çarşamba günü İngiltere’nin ulusal posta servisi Royal Mail, müşterilere “bir siber olayın ardından uluslararası ihracat hizmetlerimizde ciddi hizmet kesintisi yaşandığını” bildirdi ve yurtdışına herhangi bir ürün gönderme girişimini ertelemelerini tavsiye etti.
Royal Mail, “Uluslararası ihracat hizmetlerimizde kesinti yaşıyoruz ve geçici olarak deniz aşırı yerlere ürün gönderemiyoruz.” Dedi. “Halihazırda gönderilmiş olan ürünlerde gecikmeler olabilir. Etkilenen müşterilerden bu olayın neden olduğu herhangi bir kesinti için içtenlikle özür dileriz. İthalat operasyonlarımız, bazı küçük gecikmelerle tam hizmet vermeye devam ediyor.”
Ekiplerimiz bu kesintiyi çözmek için 24 saat çalışıyor ve daha fazla bilgiye sahip olur olmaz sizi bilgilendireceğiz” dedi.
Siber Saldırı Sorusu Deja Vu
Bugünlerde olağan dışı herhangi bir kesinti veya gecikme -yalnızca FAA sistemlerinde değil, İngiliz havaalanlarındaki BT kesintileri, Güney Amerika’daki elektrik şebekesindeki kesintiler, bir ABD Donanması muhribinin bir ticari tankerle çarpışması- anında “bu bir siber saldırı mıydı?” soru.
Bu olayların vurguladığı gibi, çevrimiçi saldırılar nadiren suçlanıyor.
2019 yılına kadar, şakacı Cyber Squirrel 1 web sitesi, 2.524 küresel elektrik kesintisine ilişkin 30 yılı aşkın veriyi takip etti. Ulus devlet saldırıları biçiminde yalnızca üçü insanlara atfedilebilir: 2015 ve 2016’daki Ukrayna elektrik kesintileri ve 2010’da keşfedilen ve Birleşik Devletler tarafından yürütülen bir projenin sonucu olduğuna inanılan Stuxnet. Devletler ve İsrail.
Diğer kesintilerin başlıca suçlusu belliydi: sincaplar, onları uzaktan kuşlar, yılanlar ve rakunlar izliyordu.
Bu arada BT kesintileri için bir sincabın dijital versiyonu zaten iyi biliniyor. Siber güvenlik uzmanı tweet attı “DNS’di. Her zaman DNS” Jake WilliamsUlusal Güvenlik Teşkilatının saldırgan bilgisayar korsanlığı ekibinin eski bir üyesi olan FAA sistem kesintisi hakkında.