Kansas eyaletine bağlı Cowley County’de bulunan küçük bir şehir olan Arkansas City, Pazar sabahı tespit edilen bir siber saldırıyı önlemek için hafta sonu su arıtma tesisini manuel operasyona geçirmek zorunda kaldı.
Şehir yetkilileri, yerel medyanın bildirdiğine göre, olay hakkında ilgili makamları bilgilendirdi ve İç Güvenlik ve FBI ajanları olayı araştırıyor. Şehir Yönetici Randy Frazer, su temininin güvenli olduğunu ve siber saldırının su arıtma operasyonlarını etkilemediğini doğruladı.
Frazer, hafta sonu yayınladığı açıklamada, “Olaya rağmen su temini tamamen güvenli durumda ve hizmette herhangi bir kesinti yaşanmadı” dedi.
“Dikkatli olmak adına, Su Arıtma Tesisi durum çözülürken manuel operasyonlara geçti. Sakinler içme sularının güvenli olduğundan emin olabilirler ve Şehir bu süre zarfında tam kontrol altında çalışmaktadır.”
Hükümet yetkilileri ve siber güvenlik uzmanları şu anda “durumu çözmek” ve şehrin su tesisini normal işleyişine döndürmek için çalışıyor.
Şehir, “Şu anda su teminini korumak için gelişmiş güvenlik önlemleri uygulanıyor ve sakinler için su kalitesinde veya hizmetinde herhangi bir değişiklik beklenmiyor” diye ekledi.
Şehir yönetimi ayrıca cumartesi günü bazı pompalarda sorun yaşandığını ve sorunların giderilmesi için hafta sonu ve muhtemelen pazartesi gününe kadar düşük su basıncıyla karşılaşabilecekleri konusunda sakinleri uyardı.
ABD su sektörü saldırı altında
Arkansas City’deki su tesisine, su şirketlerini fiziksel ve siber tehditlerden korumaya yardımcı olan kar amacı gütmeyen bir kuruluş olan Su Bilgi Paylaşımı ve Analiz Merkezi’nin (WaterISAC), su sektörünü hedef alan Rusya bağlantılı tehdit aktörlerine ilişkin TLP:AMBER tehdit uyarısı yayınlamasından iki gün sonra saldırı düzenlendi.
Bir gün önce, ABD Çevre Koruma Ajansı (EPA), su ve atık su sistemleri (WWS) sahiplerinin ve işletmecilerinin siber güvenlik uygulamalarını değerlendirmelerine ve siber saldırılara maruz kalmalarını azaltmaya yönelik önlemleri belirlemelerine yardımcı olmak için bir rehber yayınladı.
Mart ayında Beyaz Saray ve Çevre Koruma Ajansı (EPA), valilerden eyaletlerinin su sistemlerini siber saldırılara karşı savunma konusunda destek istedi; Temmuz ayında ise ABD hükümeti, Teksas’taki bir su depolama ünitesi de dahil olmak üzere ABD su sektörünü hedef alan siber saldırılar nedeniyle Rusya yanlısı siber eylemci grup Cyber Army of Russia Reborn’un (CARR) parçası olan iki Rus siber suçlusuna yaptırım uyguladı.
Son yıllarda İran ve Çin devlet destekli tehdit grupları ABD su sistemlerini hedef aldı ve ihlal etti. Örneğin, Volt Typhoon hacker’ları içme suyu sistemleri de dahil olmak üzere kritik altyapı kuruluşlarının ağlarına sızdı, IRGC’ye bağlı tehdit aktörleri ise Pensilvanya’daki bir su tesisine sızdı.
ABD Su ve Atık Su Sistemleri (WWS) Sektörü tesislerine son on yılda Ghost, ZuCaNo ve Makop fidye yazılımı saldırıları nedeniyle birden fazla kez saldırı düzenlendi. Bu saldırılar 2011’de Güney Houston’daki bir atık su arıtma tesisini, 2016’da güncel olmayan yazılım ve donanım ekipmanlarına sahip bir su şirketini, Ağustos 2020’de Güney Kaliforniya Camrosa Su Bölgesi’ni ve Mayıs 2021’de Pensilvanya’daki bir su sistemini etkiledi.