Kritik Altyapı Güvenliği , Siber Suçlar , Hizmet Olarak Siber Suçlar
Avrupa Siber Güvenlik Ajansı, Dijital Haraçın OT İçin Geldiği Konusunda Uyardı
Akşaya Asokan (asokan_akshaya) •
21 Mart 2023
Avrupa’nın siber güvenlik ajansı, bilgisayar korsanlarının ulaşım sektöründeki bilgi ve operasyonel teknolojiler arasındaki artan örtüşmeden yararlanacağını ve hedefli bir saldırıda OT süreçlerini bozacağını tahmin ediyor.
Ayrıca bakınız: Rusya-Ukrayna Savaşında Siber Savaş
Avrupa Birliği Siber Güvenlik Ajansı, Ocak 2021’den Ekim 2022’ye kadar ulaşım sektörü olaylarını analiz eden bir raporda, Avrupa’da ve küresel olarak havacılık, denizcilik, demiryolu ve karayolu sektörlerine yönelik kaydedilen saldırıların arttığını söylüyor. ENISA, ağ ve bilgi sistemlerinin güvenliğine ilişkin Avrupa Birliği direktifi kapsamındaki raporlama gerekliliklerinin bir sonucu olarak izin veriyor, ancak fidye yazılımı saldırılarının sıklığının arttığını ve finansal motivasyonların yanı sıra siyasi amaçlar için kullanılan bir araç haline geleceğini söylüyor.
Ajans, “Hacktivistlerin, fidye yazılımı saldırılarının sahip olabileceği etki ve etki ile medyanın ilgisini çekmesi muhtemeldir” diyor.
Rusya’nın Şubat 2022’de Ukrayna’yı işgali, küresel tedarik zincirinin dayanıklılığını test ederek, hükümetleri ve şirketleri ek istikrarsızlık belirtileri konusunda tedirgin etti.
Kıtadaki hacktivist faaliyeti, 2022 Rus işgalinden bu yana, genellikle demiryolu, havaalanı ve karayolu sektörlerindeki web sitelerine yönelik dağıtılmış hizmet engelleme saldırıları yoluyla arttı. Raporda, “Rus yanlısı bilgisayar korsanlarının çoğunun yetenekleri düşük kalıyor ve büyük ölçüde DDoS ve tahrif saldırıları ile sınırlı.” Fidye yazılımı saldırıları çoğunlukla gelişigüzel ve fırsatçıdır.
ENISA, fidye yazılımı gruplarının taraf tutmaya ve kritik Batı altyapısına karşı misilleme saldırıları düzenlemeye başlamasıyla Rusya’nın Avrupa komşusunu fetih savaşının risk hesabını değiştirdiğini söylüyor. Bu, artı BT ve OT’nin örtüşmesi, “fidye yazılımı gruplarının öngörülebilir gelecekte OT operasyonlarını muhtemelen hedef alacağı ve kesintiye uğratacağı” anlamına gelir.
Raporun kapsadığı yaklaşık iki yıl boyunca, ulaşım güvenliğini etkileyen herhangi bir saldırı görülmedi. Hacktivistler Ocak 2022’de “Rus birliklerinin Beyaz Rusya topraklarında varlığını önleme” amacıyla Beyaz Rusya’daki demiryolu operasyonlarını kesintiye uğratmak için fidye yazılımı kullandılar (bkz. Hacktivistler Rus Birliklerini Durdurmak İçin Belarus Demiryolunu Vurdu).
ENISA tarafından incelenen dört ulaşım alt sektöründen havacılık sektörü, benzerlerine göre biraz daha fazla siber saldırıya maruz kaldı. Karayolu sektöründe %24, demiryolu sektöründe %21 ve denizcilik sektöründe %18 ile karşılaştırıldığında, bilinen saldırıların %27’sine karşı dayanıklıdır. 2022’de havalimanlarını etkileyen fidye yazılımı saldırıları, tıpkı karayolu sektöründeki fidye yazılımı saldırılarında olduğu gibi, bir önceki yıla kıyasla fırladı. Demiryolu sektörüne yönelik kaydedilen fidye yazılımı saldırıları, denizcilik sektöründe sabit kalırken, toplam saldırıların yüzdesi olarak biraz arttı.