Kritik Altyapı Güvenliği
Aliquippa Su Tesisine Yapılan Siber Saldırı, OT Sistemlerindeki Güvenlik Açıklarını Vurguladı
Prajeet Nair (@prajeetspeaks) •
30 Mayıs 2024
Microsoft, internete açık operasyonel teknolojinin tehlikeleri konusunda kritik altyapı operatörlerine yaptığı uyarıda, İsrail ile Hamas arasındaki savaşın başlamasının operasyonel teknolojiye yönelik siber saldırılarda artışa yol açtığını söyledi.
Ayrıca bakınız: Siber güvenlik iş gücü gelişimi: Öğrencilere uygulamalı SOC deneyimi sunarken siber güvenliği artıran bir Kamu/Özel Ortaklığı
Bu çatışmadaki savaşçılar konvansiyonel silahlarla savaşıyor, ancak bölgesel aktörler vekâlet siber saldırıları başlattı ve bunların birçoğunun izi İran’a kadar uzanıyor (bkz.: Hamas Siber Savaşla Mücadele Etmiyor).
Bilgisayar korsanlarının yakın zamanda hedef aldığı sistemler arasında İsrail’de farklı sektörlerde konuşlandırılan OT ekipmanlarının yanı sıra diğer ülkelerde konuşlandırılan İsrail kaynaklı OT ekipmanlarının yanı sıra büyük uluslararası satıcılar tarafından üretilen PLC’ler ve HMI’lar da yer alıyor.
Bugüne kadarki en dikkat çeken örnek, İslam Devrim Muhafızları’na bağlı CyberAv3ngers grubu tarafından Kasım ayında Pensilvanya’daki Aliquippa su fabrikasında kullanılan basınç izleme ekipmanına yönelik saldırıdır. Saldırganlar, İsrailli üretici Unitronics tarafından üretilen programlanabilir mantık denetleyicisini hackledi ve arayüzünü İsrail karşıtı bir mesajla tahrif etti. Yerel basında iki ilçedeki su basıncının kısa süreliğine düştüğü bildirilmesine rağmen saldırının su hizmeti veya kalitesi üzerinde hiçbir etkisi olmadı (bkz: İnternete Açık Su PLC’leri İran İçin Kolay Hedefler).
Hemen hemen aynı zamanlarda sosyal medyadaki paylaşımlarda, diğer Unitronics PLC’lerin aynı İsrail karşıtı “hacklendiniz” mesajını gösterdiği görüldü.
“Saldırganlar, arama motorlarını kullanarak internete açık OT cihazları üzerinde görünürlük elde edebilir, savunmasız modelleri ve açık iletişim bağlantı noktalarını belirleyebilir ve ardından ICS sistemleri gibi özel ilgi alanına sahip cihazları tanımlamak için bağlamsal meta verileri kullanabilir ve elde edebilir. Microsoft Tehdit İstihbaratı Perşembe günü bir blog yazısında “su tesisleri veya diğer kritik tesisler” dedi.
Microsoft’un Aliquippa saldırısıyla ilgili araştırması ortak bir metodolojiyi ortaya çıkardı: Bilgisayar korsanları internete açık, güvenliği zayıf OT cihazlarını arıyor. Araştırmacılar, kurbanın profiliyle eşleşen belirli bir makineyi belirlemek için internet tarama araçlarını kullandı. Özel bir kontrol bağlantı noktası açıkken açığa çıkan bu makine, saldırganların cihazı yeniden programlamasına olanak tanıdı ve bu da tahrifata yol açtı.
Bu saldırıya yanıt olarak ABD Hazine Bakanlığı, İran Siber-Elektronik Komutanlığı yetkililerine yaptırım uyguladı.
Bu eğilim, Rus yanlısı hacktivistlerin ABD’deki su sektörü OT sistemlerine benzer saldırılar başlatmasıyla 2024’te de devam etti. Mayıs ayında ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bu sistemlerde tekrarlanan güvenlik açıkları hakkında tavsiye niteliğinde bir uyarı yayınladı.