Kritik Altyapı Güvenliği
Siber Ajans: ‘Siber Avcılar’ Su Güvenliğini Bozmadı
Chris Riotta (@chrisriotta) •
4 Aralık 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Tahranlı bir tehdit aktörünün İsrail’e ait yazılımı kullandığı için Pensilvanya’daki küçük bir belediye su idaresine saldırmasının ardından İranlı bilgisayar korsanlarının Amerikan su sistemi operasyonel tesislerine yetkisiz erişim sağladığına dair hiçbir kanıt görmüyor.
Ayrıca bakınız: Forrester Wave™ IaaS Platformu Yerel Güvenlik Raporu
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, Pazartesi öğleden sonra gazetecilere verdiği demeçte, bilgisayar korsanlarının İran hükümetinin İslam Devrim Muhafızları Birliği ile ilişkili olduğunu ve Unitronics tarafından geliştirilen basınç izleme ekipmanlarını kullanan “ABD merkezli çok sayıda su ve atık su tesisine eriştiklerini” söyledi. İsrailli teknoloji firması.
Saldırı, Şükran Günü tatili hafta sonu boyunca Aliquippa Belediye Su İdaresini karıştırıp çalışanları otomatik sistemleri geçici olarak kapatmaya zorlarken, yetkililer yerel su hizmetinin ve kalitesinin etkilenmediğini söyledi (bkz: İran Hacking Grubu Pensilvanya Su İdaresine Saldırıyor).
“Cyber Av3ngers” olarak bilinen bilgisayar korsanlığı grubu, yaklaşık 3.000 sakinin yaşadığı bir kasaba da dahil olmak üzere Pennsylvania’daki birçok belediyeye içme suyu sağlayan bir tedarik pompasını kapatmayı başardı. Aliquippa su idaresi başkanı o dönemde Unitronics cihazının arıtma tesislerinin dışındaki izole bir bilgisayar sistemine kurulması nedeniyle grubun su arıtma tesisine erişim sağlayamadığını söyledi.
Cuma günü, CISA ve FBI, NSA, Çevre Koruma Ajansı ve İsrail Ulusal Siber Direktörlüğü ile birlikte, su ve atık su tesislerinin Devrim Muhafızları’na bağlı tehdit aktörlerine karşı korunmasını sağlamaya teşvik eden ortak bir siber güvenlik tavsiyesi yayınladı.
Kuruluşlar, İsrail yapımı programlanabilir mantık denetleyicileri kullanan farklı sektörlerdeki kuruluşların çok faktörlü kimlik doğrulamasını uygulamasını tavsiye ediyor; güçlü, benzersiz şifreler kullanın; ve varsayılan şifreleri cihazlarından kaldırın. Danışmanlık, Unitronics cihazlarının sağlık hizmetleri ve gıda, enerji ve içecek üretimi dahil olmak üzere çeşitli endüstrilerde kullanıldığını söylüyor.
Saldırı, İsrail-Hamas savaşının yoğunlaşmaya devam ettiği bir dönemde gerçekleşti. İsrailli siber güvenlik firması Check Point Pazartesi günü, Siber Av3ngers da dahil olmak üzere İranlı hacktivist vekillerin bir “misilleme anlatısı” yürütmek için siber operasyonlarını İsrail’in ötesine genişlettiğini gözlemledi. İsrail teknolojisini kullanarak Amerikan kuruluşlarına saldırırken, vekiller “tek ve planlanmış bir siber saldırıyla hem İsrail’i hem de ABD’yi hedef aldıklarını iddia ederek ikili bir misilleme stratejisi” girişiminde bulunuyorlar.
Goldstein gazetecilere verdiği demeçte, CISA’nın IRGC tehdit aktörlerinin ABD hükümeti ve ortaklarının yanı sıra kritik altyapı sektörleri ve özel sektöre yönelik tehditleri aktif olarak izlemeye devam ettiğini söyledi.