Siber tehdit aktörleri, endişe verici bir gelişmeyle gözlerini Su ve Atık Su Sistemlerine (WWS) yerleştirilmiş Unitronics programlanabilir mantık denetleyicilerine (PLC’ler) dikti.
Bu tehlikeli eğilim, temiz, içilebilir suyun kusursuz şekilde sağlanmasını ve atık suyun verimli yönetimini kesintiye uğratma potansiyeliyle ülkenin kritik altyapısı üzerinde büyük bir gölge düşürüyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ortaya çıkan bu tehdide ilişkin ikna edici bir uyarı yayınlayarak alarmı çaldı.
Durumun ciddiyeti, yetkisiz erişime sahip siber aktörlerin WWS tesisleri üzerinde kazanç elde etme çabasında yatıyor; bu da PLC’lerin su ve atık su arıtımının karmaşık aşamalarını yönetmede oynadığı önemli rolün altını çiziyor.
Bu da onları, temel hizmetleri kesintiye uğratmak isteyen kötü niyetli kuruluşların öncelikli hedefi haline getiriyor.
Bu saldırıların arkasında, siber tehdit aktörleri siber güvenlik açıklarından ustalıkla yararlanıyor, gevşek şifre güvenliğinden ve Unitronics PLC’lerin internete açık hale getirilmesinden yararlanıyor.
Bir kez sızdıklarında sistemleri manipüle etme gücünü kullanırlar ve potansiyel olarak suyun kirlenmesine, hizmet kesintilerine ve hatta kritik altyapının fiziksel olarak zarar görmesine yol açabilirler.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
ABD Su Tesisinde Yakın Çağrının Açıklanması
Potansiyel sonuçların canlı bir örneği olarak, siber aktörler ABD’deki bir su tesisinde İnsan Makine Arayüzüne (HMI) sahip Unitronics Vision Serisi PLC’yi başarıyla ele geçirdi.
Belediye su idaresinin hızlı müdahalesi, su kaynağında herhangi bir kesinti yaşanmasını önledi.
Yine de bu olay, bu siber saldırıların oluşturduğu somut tehditleri net bir şekilde hatırlatıyor.
Büyüyen bu tehdide karşı koymak için CISA, varsayılan şifrelerin değiştirilmesi zorunluluğu, uzaktan erişim için çok faktörlü kimlik doğrulamanın zorunlu kılınması, PLC’lerin açık internetle bağlantısının kesilmesi, mantık ve konfigürasyonların düzenli olarak yedeklenmesi ve PLC/HMI’nın özenle güncellenmesi de dahil olmak üzere güçlü siber güvenlik önlemlerini savunuyor. Firmware’i en son sürümlere yükseltin.
WWS Sektörü ortaklarıyla işbirliği içinde CISA, su hizmetlerini siber tehditlere karşı güçlendirmek için tasarlanmış bir araç ve kaynak deposu sunuyor.
Bu kaynaklar, tehdit istihbaratı, siber güvenlik yönergeleri ve endüstri işbirliği alanlarını kapsayarak, su sağlayıcılarına ülkenin su kaynağını koruma ve temel hizmetlerin kesintisiz sağlanmasını destekleme yetkisi veriyor.
Su hizmetleri, gelişen siber tehditlere karşı bir kalkan olarak siber güvenlik önlemlerine öncelik verme konusunda önemli bir dönüm noktasında bulunuyor.
Su altyapısının bu savunucuları, sağlam güvenlik uygulamaları uygulayarak, tehdit istihbaratını yayarak ve endüstri ortaklarıyla işbirliğini teşvik ederek, siber düşmanlara karşı dirençli durabilir ve ülkenin su tedarikinin güvenli ve kesintisiz kalmasını sağlayabilir.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.