Kritik Altyapı Güvenliği
Hizmette Kesinti Yok; Manuel İşlemler Uygulanıyor
Prajeet Nair (@prajeetskonuşuyor) •
24 Eylül 2024
FBI ve ABD İç Güvenlik Bakanlığı yetkilileri, Pazar sabahı gerçekleşen Arkansas City, Kansas’taki su arıtma tesisine yönelik siber saldırıyı araştırmak üzere şehre geldi.
Ayrıca bakınız: JAPAC | Uygulamalarınızı Güvence Altına Alın: Yapay Zeka Tarafından Oluşturulan Kod Riskini Nasıl Önleyeceğinizi Öğrenin
Olay, tesisin manuel operasyonlara geçmesine neden oldu. Yetkililer halka su temininin güvenli ve kesintisiz kaldığına dair güvence verdi.
“Hizmetlerde herhangi bir aksama yaşanmadı. Durum çözülürken tedbir amaçlı olarak Su Arıtma Tesisi manuel operasyonlara geçti,” dedi Şehir Yöneticisi Randy Frazer.
Bilgisayar korsanlarının su temin sistemine müdahale edebileceği endişeleri, geçen Kasım ayında İran’ın Amerikan su sistemlerinde kullanılan İsrail yapımı basınç izleme kontrol cihazlarına yönelik saldırısı da dahil olmak üzere bir dizi olayın ardından aciliyet kazandı (bkz: İnternete Açık Su PLC’leri İran İçin Kolay Hedef).
Florida, Oldsmar’daki şehir yetkilileri, 2021’de bir saldırganın belediye borularına tehlikeli seviyelerde kostik soda karıştırmasını engellemiş gibi görünüyor – ancak bir Oldsmar yetkilisi daha sonra olayın gerçekten bir siber saldırı olup olmadığı konusunda şüphe uyandırdı ve bunun yerine bunun bir çalışan hatası olduğunu belirtti. O zamanki belediye yetkilileri, emniyetli mekanizmaların güvenli olmayan suyun asla musluklara girmemesini sağlayacağını vurguladı.
Arkansas City’den bir sözcü henüz ek ayrıntı sağlamak için ulaşılamadı.
Sectigo’nun kıdemli üyesi Jason Soroko, ağ segmentasyonu ve sistem açıklarının su arıtma tesislerinde yaygın zayıflıklar olduğunu ve saldırganların temel operasyonları aksatmasına olanak tanıyabileceğini söyledi.
Soroko, Information Security Media Group’a “Yönetimsel ve operasyonel ağlar arasındaki yetersiz ağ segmentasyonu, saldırıların kolayca yayılmasına olanak tanır” dedi. “Su akışı ve kimyasal çıktı gibi hayati işlevleri kontrol eden İnsan Makine Arayüzü sistemlerinin yetersiz korunması, onları saldırganlar için birincil hedef haline getirerek, uç nokta tespiti ve tepkisi gibi güçlü uç nokta korumasına olan ihtiyacı vurgular.”
Yetkililere göre şehir, su arıtma tesisinin daha fazla izinsiz erişimi önlemek için güvenlik kontrollerini sıkılaştırmak ve su arıtma tesisinin gözetimini artırmak gibi önlem tedbirleri aldı.
Endüstriyel kontrol sistemlerine yönelik fidye yazılımları ve diğer siber saldırılar son yıllarda giderek yaygınlaşıyor. Soroko, “Siber tehditlere karşı korunmak için gereken özel güvenlik beceri seti, bu tesislerde mevcut olan uzmanlıktan çok farklı ve bu da güvenlik duruşunda boşluklara yol açıyor” dedi.