Bu Nisan ayında bir olayda, kimliği belirsiz bilgisayar korsanları bir Norveç barajının kontrol sistemlerini ihlal etmeyi başardı. Bildirildiğine göre, bilgisayar korsanları bir Norveç barajının kontrol sistemlerini ihlal ederek su vanasının tam olarak açılmasına neden oldu. Olay, Norveç’in güneybatısındaki Svelgen şehrinin yakınında yer alan Rezevatnet Gölü’nde meydana geldi. Yetkisiz aktivite tespit edilmeden önce valf dört saat boyunca açık kaldı.
Norveç enerjisi haber çıkışı Energiteknikk’e göre, su akışı barajın minimum gereksinimini zar zor aştığı için hack bir tehlike oluşturmadı. Valf, saniyede 497 litre ek bir şekilde serbest bıraktı, ancak yetkililer nehir yatağının saniyede 20.000 litreye kadar çok daha büyük bir hacmi ele alabileceğini belirtti.
Vurgulanan savunmasız kontrol sistemleri
Olay 7 Nisan’da barajın sahibi Breivika Eiendom tarafından keşfedildi. NSM (Ulusal Güvenlik İdaresi), NVE (Norveç Su Kaynakları ve Enerji Müdürlüğü) ve Kripos (Norveç Polis Servisi’nin özel ajansı) dahil olmak üzere Norveç yetkilileri 10 Nisan’da uyarıldı ve soruşturma devam ediyor.
Yetkililer, ihlalin meydana geldiğinden şüpheleniyor, çünkü valfin Web tarafından erişilebilir kontrol paneli zayıf bir şifre ile korunuyor. Breivika Teknik Müdürü Bjarte Steinhovden bunun muhtemel güvenlik açığı olduğunu söyledi. İlk giriş noktası, saldırganların kimlik doğrulama kontrollerini atlamasına ve Operasyonel Teknoloji (OT) ortamına doğrudan erişim kazanmasına izin verdi.
Temel hizmetlere yönelik daha geniş tehditler
Geçmişte hayati altyapıya bu tür müdahaleler meydana geldiği için bu olay izole edilmemiştir. Örneğin, Hackread.com, Nisan 2023’te İsrail’in bir siber saldırı dalgasıyla karşı karşıya olduğunu ve yetkililerin Palistinli hackerlar tarafından bir kampanya olan Opisrael’in bir parçası olduklarına inandıklarını bildirdi.
Hedefler arasında İsrail’in su monitörlerinin arızalanmasını gören sulama sistemleri vardı. Hedefler, Hula Vadisi, Jordan Vadisi ve Galil Kanalizasyon Şirketi gibi alanlarda sulama ve atık su arıtma sistemleri içeriyordu. Bu vakalar, korunması kolay şifreler gibi basit güvenlik açıklarının tehdit aktörleri tarafından nasıl kullanılabileceğini göstermektedir.
Kritik altyapı koruması için dersler
Bu özel tesis öncelikle bir balık çiftliğine hizmet ediyor ve Norveç’in güç şebekesine bağlı olmasa da, olay dünya çapında temel altyapı için kritik bir güvenlik dersi gösteriyor. Temel güvenlik başarısızlıklarının, özellikle zayıf kimlik bilgilerinin hayati sistemleri ne kadar kolaylaştırabileceğini gösterir.
Ayrıca, uzaktan erişim, uygun kimlik doğrulama ve siber-fiziksel arayüzlerin net mülkiyetinin standart güvenlik uygulamaları olması gerektiğini vurgulamaktadır. Saldırının dört saat boyunca tespit edilmediği gerçeği, barajlar gibi kritik altyapı için yeterli izlemenin önemini de gösterir. Güçlü şifreler ve çok faktörlü kimlik doğrulama (kimliği kanıtlamak için birden fazla yol gerektiren) dahil olmak üzere etkili siber güvenlik uygulamaları, bu temel hizmetleri korumak için çok önemlidir.