CISA bugün, kaba kuvvet saldırıları ve varsayılan kimlik bilgileri gibi “basit” yöntemler kullanarak İnternet’e açık endüstriyel cihazları hedef alarak kritik altyapı ağlarına girmeye çalışan tehdit aktörleri konusunda uyardı.
Siber güvenlik kuruluşuna göre, kritik altyapı OT ve ICS cihazlarını hedef alan bu devam eden saldırılar, su ve atık su sistemlerini de etkiliyor.
OT cihazları donanım ve yazılımı entegre eder ve üretim, kritik altyapı ve diğer endüstrilerdeki fiziksel süreçleri izlemeye ve kontrol etmeye yardımcı olur. Örneğin su arıtma tesislerinde su arıtma süreçlerini, dağıtımını ve basıncını düzenleyerek sürekli ve güvenli su temini sağlarlar.
CISA Çarşamba günü yaptığı açıklamada, “CISA, Su ve Atıksu Sistemleri (WWS) Sektöründekiler de dahil olmak üzere, internete erişilebilen operasyonel teknoloji (OT) ve endüstriyel kontrol sistemleri (ICS) cihazlarının aktif olarak sömürülmesine yanıt vermeye devam ediyor” uyarısında bulundu.
“Açığa çıkmış ve savunmasız OT/ICS sistemleri, siber tehdit aktörlerinin varsayılan kimlik bilgilerini kullanmalarına, kaba kuvvet saldırıları gerçekleştirmelerine veya bu cihazlara erişmek ve zarar vermek için diğer basit yöntemleri kullanmalarına olanak tanıyabilir.”
Siber güvenlik kurumu, saldırı riski altında olan kritik altyapı sektörlerindeki OT/ICS operatörlerine, Mayıs ayında su tesislerini hedef alan Rus yanlısı hacktivistler konusunda uyardığı duyuruda paylaşılan önlemleri uygulayarak kötü niyetli faaliyetlere karşı kendilerini savunmaları tavsiyesinde bulundu.
CISA’nın o dönemde söylediği gibi, 2022’den beri operasyonları aksatmak veya “rahatsız edici etkiler” yaratmak için güvenli olmayan ve yanlış yapılandırılmış OT cihazlarını hedef alıyorlar ve bu saldırılar “çoğunlukla basit tekniklerle sınırlı”.
Bu tür saldırılara karşı korunmak için savunmacılar varsayılan parolaları değiştirebilir, çok faktörlü kimlik doğrulamayı etkinleştirebilir, insan-makine arayüzlerini (HMI) güvenlik duvarlarının arkasına yerleştirebilir, VNC kurulumlarını güçlendirebilir ve BT ortamlarının genel güvenlik duruşuna en son güvenlik güncellemelerini uygulayabilir.
NSA’nın Siber Güvenlik Direktörü Dave Luber, Mayıs ayında yaptığı açıklamada, “Bu yıl Rusya yanlısı hacktivistlerin hedeflerini, savunmasız Kuzey Amerika ve Avrupa endüstriyel kontrol sistemlerini de kapsayacak şekilde genişlettiklerini gözlemledik” dedi.
Bugünkü duyuru, Kansas, Arkansas City’nin Pazar sabahı gerçekleşen bir siber saldırının su arıtma tesisini manuel operasyonlara geçirmek zorunda bıraktığını açıklamasının ardından geldi. Geçtiğimiz hafta, ABD Çevre Koruma Ajansı (EPA) da WWS sahiplerinin ve operatörlerinin siber güvenlik uygulamalarını değerlendirmelerine ve siber saldırı riskini azaltmak için önlemler belirlemelerine yardımcı olmak üzere bir kılavuz yayınladı.
Mart ayında, Beyaz Saray ve EPA, su sistemlerini siber saldırılardan korumak için eyalet valilerinin desteğini istedi, ABD hükümeti ise Temmuz ayında su sektörünü hedef alan iki Rus siber suçluya yaptırım uyguladı. Son yıllarda, İran ve Çin devlet destekli bilgisayar korsanlığı grupları da ABD su sistemi ihlalleriyle ilişkilendirildi.