İran destekli bilgisayar korsanlarının, ABD’deki Pensilvanya Su İdaresi’ne hizmet veren BT altyapısını başarıyla ihlal ettiği iddia ediliyor. Rahatsız edici raporlar, amaçlarının su tedarikini kesintiye uğratmak olduğunu ve bunun da halk arasında kaos ve paniğe yol açma potansiyeli olduğunu gösteriyor.
Bu saldırı, yalnızca bu bilgisayar korsanlarının mali kazanç elde etmek için ne kadar suça başvurabileceklerini vurgulamakla kalmıyor, aynı zamanda eylemlerinde insani ahlakın bariz bir şekilde yokluğunu da vurguluyor. İranlı bilgisayar korsanlığı grubu Cyber Av3ngers, su tesisini hedef alma sorumluluğunu üstlendi ve eylemlerini sanki kayda değer bir başarıymış gibi gururla Twitter’da yayınladı.
Ancak bu bilgisayar korsanlarının gözden kaçırdığı şey, masum hayatların kaybıyla sonuçlanabilecek bir kriz potansiyeli. Faaliyetlerinin pervasız doğası, eylemlerinin daha geniş sonuçlarının dikkate alınmaması konusunda endişelere yol açıyor.
Jeopolitik olarak İran, Kuzey Kore, Rusya ve Çin gibi ülkeler kendilerini Batı ile karşı karşıya bulan düşmanca taktiklere başvuruyorlar. Bunlar arasında ekonomi, siyaset (ABD 2016 seçim tartışmasında görüldüğü gibi) veya sağlık (Covid-19’un küresel etkisinin kanıtladığı gibi) gibi çeşitli alanlarda kaos yaratma girişimleri yer alıyor. Bu özel örnekte, Biden yönetiminin İsrail’e verdiği destek nedeniyle saldırıyı İran yanlısı bir siber ekibin düzenlediği görülüyor.
Aliquippa Belediyesi Su İdaresi Kurulu Başkanı Matthew Mottes olayı kabul etti ve soruşturma ilerledikçe daha fazla ayrıntının açıklanacağı konusunda kamuoyuna güvence verdi.
Modern bilgisayar korsanlarının güdülerinin öncelikle finansal kazanç etrafında döndüğü görülüyor ve temel veya kritik hizmetleri sağlayan şirketleri hedefleme eğilimi artıyor. Kurbanlar genellikle fidye ödemeye zorlanıyor ve direndikleri durumlarda çalınan kimlik bilgileri veya veriler parasal kazanç için karanlık ağda satılabiliyor.
Bu özel olayda yalnızca su yönetim tesisinin etkilenmiş olması dikkat çekicidir. Yetkililer, su tedarikini ve basıncını korumak için yedekleme araçlarını özenle kullanıyor ve içme suyunun kutsallığından hiçbir şekilde taviz verilmemesini sağlıyor.
Suçlular, siber saldırıyı gerçekleştirmek için su tesislerine teknolojik destek sağlayan İsrail merkezli bir şirket olan Unitronics yazılımındaki bir güvenlik açığından yararlandı. Olay, kritik altyapıya yönelik artan tehditlerin ve bu tür kötü niyetli faaliyetlere karşı korunmak için güçlü siber güvenlik önlemlerine duyulan ihtiyacın net bir hatırlatıcısı olarak hizmet ediyor.
Reklam