Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü yaptığı açıklamada, Rusya yanlısı hacktivistlerin zayıf siber hijyen tekniklerinden yararlanarak su, enerji ve tarım sektörlerindeki operasyonel teknoloji sistemlerini hedef aldığı konusunda uyardı. CISA bir yayınladı FBI ve Ulusal Güvenlik Ajansı ile ortak bilgi formu ve çok sayıda uluslararası kuruluş.
- Yetkililer, tehdit gruplarının Kuzey Amerika ve Avrupa’daki küçük ölçekli operasyonlarda internete açık olan ve varsayılan şifreler kullanan veya çok faktörlü kimlik doğrulaması olmayan endüstriyel kontrol sistemlerini tehlikeye atmayı planladığı konusunda uyardı.
- Şu ana kadar hedefleme, insan-makine arayüzleri gibi bileşenleri hedef alan basit teknikler içeriyordu. Ajanslar, sağlayıcıları derhal daha karmaşık şifrelere geçmeye ve çok faktörlü kimlik doğrulamayı uygulamaya çağırdı.
Dalış Bilgisi:
Uyarı, su ve atık su arıtma tesislerini hedef alan ve 2023’ün sonlarında başlayan ve aylardır devam eden tehdit faaliyetinin ardından geldi. İran’ın İslam Devrim Muhafızları Birliği ile bağlantılı tehdit grupları.
Beyaz Saray ve Çevre Koruma Ajansı Mart ayında yetkililer, eyalet iç güvenlik uzmanlarını 20 Mayıs’a kadar su ve atık su arıtma tesislerinin güvenliğini sağlamaya yönelik planları sunmaya çağırdı.
Volt TayfunuÇin Halk Cumhuriyeti’ne bağlı devlet bağlantılı bir grup da su sektörüne karşı faaliyet gösteriyor ve FBI Direktörü Chris Wray Nisan ayında yaptığı bir konuşmada, birden fazla kritik altyapı sektörünü hedef alan devlet destekli faaliyetler hakkında uyardı.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, “Şimdi, bu Rusya yanlısı bilgisayar korsanları, büyük ölçüde fabrika varsayılan zayıf parolaları ve çok faktörlü kimlik doğrulama eksikliği gibi güvenli olmayan yapılandırmalar kullanarak internete açık endüstriyel kontrol sistemlerini tehlikeye atıyorlar” dedi. Çarşamba günü konferans görüşmesinde gazetecilere söyledi.
Goldstein, şu ana kadarki faaliyetin, operatörlerin manuel kullanıma geri dönmek zorunda kalması için insan-makine arayüzlerini manipüle etmek gibi rahatsız edici faaliyetler yürüten bilgisayar korsanlarını içerdiğini söyledi. Endişe, bilgisayar korsanlarının bu sistemlerin kontrolünü ele geçirebilmesi ve daha tehlikeli faaliyetlerde bulunabilmesidir.
Goldstein, teknoloji satıcılarının bu ürünleri daha güvenli hale getirmeye yardımcı olmaları gerektiğini, böylece kullanıcıların ürünlerini kutudan çıkardıklarında güvenlik ayarlarını sürekli olarak değiştirmek zorunda kalmadıklarını söyledi.
“Operasyonel teknoloji, gıda ve tarım sektöründe yaygın olarak kullanılıyor ve kuruluşlar, bu sistemleri yabancı düşmanlardan korumak için en iyi uygulamaları uygulamaya teşvik ediliyor.” Gıda ve Ag-ISAC Direktörü Jonathan Braley bunu e-posta yoluyla söyledi.
Sağlayıcılar, insan-makine arayüzlerinin halka açık internetten bağlantısını kesmek ve hızlı kurtarmayı sağlamak için mühendislik mantığının, yapılandırmaların ve donanım yazılımının yedeklerini almak da dahil olmak üzere etki azaltma adımlarını uygulamalıdır.