Siber güvenlik firması Dragos, Çin tehdit oyuncusu tarafından uzun süreli bir siber saldırı açıkladı Volt Typhoon Massachusetts’teki Littleton Elektrikli Işık ve Su Departmanlarını (Lelwd) hedefleyen Amerika Birleşik Devletleri elektrik şebekesine. Bu ihlal Şubat – Kasım 2023 arasında 300 günden fazla sürdü.
Olay, FBI’ın Lelwd’yi potansiyel bir uzlaşmaya karşı uyardığı 2023’te Şükran Günü’nden hemen önce ortaya çıktı. Soruşturmaların ardından, Dragos’un yardımıyla, Volt Typhoon’un Şubat 2023 gibi erken saatlerde kamu hizmetlerinin sistemlerine sızdığını açıkladı.
Dragos’a göre raporbu geniş dönemde, tehdit aktörleri hassas topladı Operasyonel Teknoloji (OT) Kritik altyapıya gelecekteki yıkıcı saldırıları kolaylaştırabilecek enerji şebekesi işlemleri hakkında bilgi dahil veriler.
Volt Typhoon’un çalışma şekli
Voltzite olarak da bilinen Volt Typhoon, Çin devlet destekli bir gelişmiş gelişmiş tehdit grubudur En azından 2021 ortasından bu yana aktif. Grup, öncelikle bize kritik altyapı sektörlerini hedefleyen siber casusluk üzerine odaklanıyor telekomünikasyon gibi ve enerji. Tespitten kaçınırken ağlara kalıcı, uzun vadeli erişimi sürdürmek için sofistike teknikler kullanırlar.
Tim MackeyBlack Duck’ta yazılım tedarik zinciri risk stratejisi başkanı, kritik altyapıdaki uzun cihazların uzun ömürünün yarattığı zorlukları vurgulamaktadır. Serbest bırakılmalarında mevcut olan en iyi uygulamalarda tasarlanan ve test edilen cihazların, daha sonra yaşam döngülerinde daha sofistike saldırılara karşı savunmasız olabileceğini belirtiyor. Kritik altyapıdaki çalışma süresi ve hizmet kullanılabilirliğine verilen vurgunun farkında olan saldırganlar, bu güvenlik açıklarından fırsatçı olanlardan ziyade hedeflenen saldırıları planlamak için kullanabilirler.
Çıkarımlar ve öneriler
LELWD olayı, temel hizmetlere yönelik artan siber tehditleri ve enerji sektörünün neden uygun siber güvenlik önlemlerine ihtiyacı olduğunu göstermektedir. Kritik altyapıdan sorumlu kuruluşlar, gelişen tehditleri ele almak için siber güvenlik protokollerinin düzenli değerlendirmelerine ve güncellemelerine öncelik vermelidir.
Ayrıca, güçlü izleme sistemlerinin uygulanması, güvenlik denetimleri yapmak ve siber güvenlik uzmanlarıyla işbirliği yapmak, altyapınızı Volt Typhoon gibi tehdit aktörlerinden korumak için gereklidir.
İlgili Konular
- Bilgisayar korsanlarının ABD Power Grids’e sızdığı bildirildi
- Hedef Power Grids, Microsoft için kullanılmış emekli yazılım
- Kritik Güneş Güç Izgara Güvenlik Açıkları Risk Küresel Karartmalar
- Hacking Power Grids: Tetra Radyo Hacking Risk Altyapı
- Denetleyici düzeyinde kusurlar, bilgisayar korsanlarının hareketli köprülere fiziksel olarak zarar vermesine izin verir