Dalış Özeti:
- Su ve atık su arıtma sistemlerine yönelik aylardır süren saldırıların ardından araştırmacılar, ABD genelindeki endüstriyel tesislerde internete açık cihazlar nedeniyle çok daha geniş bir kötü amaçlı faaliyet riski konusunda uyarıda bulunuyor
- Devlet bağlantılı ve siyasi motivasyonlu tehdit grupları 2023’ün sonlarından bu yana ABD’deki içme suyu ve atık su arıtma tesislerine yönelik saldırılar, esas olarak eski yazılımlara veya varsayılan şifrelere dayanan, güvenliği zayıf cihazları hedef alarak arttı.
- “OT odaklı aktörlerin gerçekleştirdiği saldırılar yalnızca kamu sektörü tesisleriyle sınırlı kalmadı, aynı zamanda çeşitli ülkelerdeki özel şirketleri de etkiledi.” Microsoft Tehdit İstihbaratı araştırmacıları Perşembe günü yayınlanan bir raporda şunları söyledi:.
Dalış Bilgisi:
Microsoft araştırmacıları, enerji santrallerinden ısıtma, havalandırma ve iklimlendirme sistemlerine kadar çeşitli endüstrilerin benzer cihazlar kullanması nedeniyle riskin su endüstrisinin çok ötesine geçtiği konusunda uyarıyor.
Cihazlar, sıcaklık kontrolü ve hız da dahil olmak üzere OT sistemlerindeki çeşitli kritik işlevlerle etkileşime giriyor. Bu saldırıların ilklerinden bazıları İran İslam Devrim Muhafızları Teşkilatı’na bağlı tehdit grupları tarafından gerçekleştirildi. Bu gruplar, ABD tesislerinde de yaygın olarak kullanılan İsrail yapımı Unitronics programlanabilir mantık denetleyicilerini hedef aldı.
Endüstriyel sağlayıcılar genellikle 10 ila 30 yıllık olabilecek ve çoğu zaman en temel korumalardan yoksun olan altyapıları kullanıyor. Bunlar karmaşık, modern tehditleri yönetecek kadar donanımlı veya yükseltilmiş değiller.
“Kuruluşlar segmentasyon, çeşitli teknolojiler ve taktiklerle bu riskleri en aza indirmeye çalışıyor” Nozomi Networks siber güvenlik stratejisi direktörü Chris Grove şunları söyledi:. “Sonuç olarak, gerekli etki azaltma önlemlerini izlemek, tepki vermek ve uygulamak için daha fazla insana ve bütçeye ihtiyaçları var; bu da zaman ve uzun planlama döngüleri gerektiriyor.”
FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı Mayıs ayında yabancı ortak kuruluşlara katılarak, insan makine arayüzlerini manipüle ederek su ve diğer kritik altyapıyı hedef alan Rusya yanlısı tehdit grupları hakkında uyarıda bulundu.
Mayıs ayı sonlarında, Rockwell Automation bir tavsiye belgesi yayınladı Müşterileri cihazların internet bağlantısını kesmeye teşvik etmek. Tavsiye notunda artan jeopolitik gerilime değinildi ancak tavsiye belgesiyle bağlantılı herhangi bir spesifik tehdit veya saldırı olup olmadığına değinilmedi.