Kritik altyapı güvenliği, siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Başarılı ihlaller su sektöründe operasyonel güvenlik açıkları korkularını yeniliyor
Chris Riotta (@Chrisriotta) •
20 Ağustos 2025
Rusya’nın, eleştirel altyapı ve güvenlik analistlerinin ABD ve diğer Batılı müttefikler için artan bir tehdit oluşturduğu konusunda bir kampanyada Avrupa genelinde kötü savunulmuş su kamu hizmetleri üzerine siber saldırılar başlattığından şüpheleniliyor.
Şüpheli Rus hackerlar, Mayıs ayından bu yana ikinci kez Kuzey Polonya’da küçük bir hidroelektrik tesisine çarptı, daha sonra arayüzünü nasıl kaçırdıklarını gösteren bir video yayınladı, Raporlanan Polonya Siber Güvenlik Haber Outlet SiberDefence24. Saldırı, Polonyalı Başbakan Yardımcısı Krzysztof Gawkowski’nin Polonya’nın günde 300 Rus siber saldırısına – geçen yılki üçlü – devam ettiği ve Avrupa su altyapısında Rusya bağlantılı kesintilerde artışın ortasında olduğu uyarısını takip ediyor (bakınız: bkz: Breach Roundup: Rus hackerlar Norveç barajına saldırdı).
Son saldırılar, Norveç’in casus şefi, hackerların Batı Norveç’te yaklaşık dört saat boyunca bir baraj valfi açtığını doğruladığı, ancak herhangi bir hasar bildirilmemesine rağmen, bazı başarılar gösterdi. Uzmanlar, Küresel Su Sektöründeki saldırıların arttığını söyledi.
Lumifi Cyber’den Field Ciso ve Washington’dan eski Ciso Mike Hamilton, “Su sektörüne yönelik saldırılar artıyor ve bu bir suç meselesinden daha fazla bir ulus-devlettir.” Dedi. Birçok tesisin, yetenekli siber güvenlik personelini işe alacak ve tutacak kaynaklardan yoksun olduğunu ve ihlallerin etkisini sınırlamak için ağları ve operasyonel teknolojiyi izlemek için giderek daha fazla yönetilen hizmetlere yöneldiğini söyledi.
Analistler, Rusya gibi ulus devletlerin, daha küçük, kaynak yetersiz şehirlerde su kamu hizmetlerini hedeflediklerini, asgari misilleme riski ile OT kesintisini test etmek için hedefliyor. Daha küçük, başarılı saldırılar da olsa, özellikle Polonya ve Norveç gibi nato -hizalanmış ülkelerde – Batı kritik altyapı güvenliğinde halkın güvenini aşındırırken ve temel altyapıya olan zayıflıkları ortaya çıkarırken jeopolitik mesajlar da gönderebilir.
Siber güvenlik uzmanları uzun zamandır Amerika’nın barajlarının ve su altyapısının savunmasız olduğu konusunda uyardı, çoğu tesis federal Enerji Düzenleme Komisyonu gözetimi kapsamında tam siber denetim almıyor. ABD, şüpheli Rus hackerların Teksas hizmetinde bir su deposuna neden olduğu 2024 olayı da dahil olmak üzere kendi su sektörü olaylarıyla karşılaştı.
Analistler son zamanlarda Rusya’nın Ukrayna’daki savaşı ve Gazze’deki İsrail -Filistin savaşı da dahil olmak üzere küresel çatışmaların, ABD ve Müttefiklerine karşı Polonya ve İsrail dahil olmak üzere müttefiklerine karşı misilleme siber saldırılarını tetikleyebileceği konusunda uyardı (bakınız: İsrail grevleri siber saldırılar ve misilleme korkularını yükseltiyor).
Ağustos ayında, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, kritik altyapı operatörlerini, hayati sistemleri daha iyi tanımlamak ve güvence altına almak için bir OT varlık envanterinin oluşturulması ve sürdürülmesi için sistematik bir yaklaşım benimsemeye çağırdı.
Vekili CISA Direktörü Madhu Gottumukkala, OT sistemlerini “tüm Amerikalıların ve ulusal güvenlik için” temel olarak “su sistemlerinden ve enerji ızgaralarından imalat ve ulaşım ağlarına kadar her şeyi güçlendirdiklerini” eklediklerini ekledi.