Amerika Birleşik Devletleri’ndeki çok sayıda trafo merkezi, bunu mali nedenlerle yaptığını itiraf eden suçluların ellerinde vandalizme, silahlı çatışmalara ve saldırılara maruz kaldı. Kritik altyapılara yönelik saldırılar, ağır mali kayıpların yanı sıra hizmetlerin gecikmesine neden olabilir. Cyble Research & Intelligence Labs, suçluların siber suçlular tarafından parasal teşviklerle siber suç dünyasına çekildiğini belirtti. Suçluları eğiterek çeteler ve gruplar, hem bir tesise fiziksel olarak saldırabilecek hem de güvenlik açıklarını kullanarak bir siber saldırı başlatabilecek donanımlı bir ekibe sahip olabilir.
Enerji trafo merkezlerine yapılan saldırı hakkında
FBI tarafından yapılan gözcü ihbarı (Kaynak: Cyble)
32 yaşındaki Matthew Greenwood ve 40 yaşındaki Jeremy Crahan, 25 Aralık 2022’de dört trafo merkezini tahrip etmekten Ocak ayında tutuklandı. Bu, 10.000’den fazla kullanıcıyı elektriksiz bıraktı ve altyapının onarımı ve eski haline getirilmesi için ağır mali maliyetlere yol açtı. Washington eyaletindeki kritik altyapıya yönelik saldırı, araştırmacıları ve yasal mercileri bir kez daha çalışmaya ve güvenlik önlemlerini sorgulamaya yöneltti. Suçlamalara göre saldırganlar ateşli silah bulundurmaktan 20 yıl ve 10 yıl hapis cezası alabilir.
Kritik altyapıyı hedefleyen siber saldırılar
Cyble araştırmacıları, tipik olarak ulusal kritik altyapılara yapılan senkronize saldırılardan önce birkaç çevrimiçi etkinlik gözlemledi. Çeşitli yer altı forumları, aşağıda gösterildiği gibi cıva tabanlı fiziksel erişim kontrolleri (PAC’ler) cihazları için sıfırıncı gün istismarlarını satmaya yöneldi:
(Kaynak: Cyble)
Bu, 14 Aralık 2022’de, Washington’ın kritik altyapısına yönelik saldırıdan bir gün önce görüldü. Ayrıca, bina erişim kontrol sistemlerinde de kritik kusurlar bulundu. Güvenlik açıkları, siber suçluların herhangi bir sisteme erişmesi ve bu sistemleri ihlal etmesi için açık bir penceredir ve ardından karanlık ve derin ağda kritik bilgiler satılır.
Kritik tesislerde kullanılan PAC sistemleri
Cıva tabanlı fiziksel erişim kontrol sistemleri, fiziksel lokasyonlarda cıva kontrolörleri kullanarak güvenlik sağlar. Kapılar, merkezi yönetim sistemleri ve erişim noktalarındaki kapı denetleyicileri ağıyla, güvenlik aracıları denetleyicileri izler ve yapılandırır. Biyometri, fob’lar veya anahtar kartlar yoluyla erişime izin verir.
Çevrimiçi dünyadan fiziksel dünyaya yönelik tehdidin ortaya çıkışı
Hem fiziksel hem de çevrimiçi güvenlik araçları siber suçlular tarafından gözetlenirken, suç girişimlerini engellemek için her ikisini birlikte izlemek iki kat önemlidir. Araştırmacılar, metaverse’deki suç faaliyetleri için potansiyel bir ‘karanlık evren’ araştırıyorlar. Metaverse’i, bir metaverse metası haline geleceği için NFT’lerin kimlik avı ve fidye yazılımı saldırıları tarafından saldırıya uğrayabileceği ‘metaforse’a dönüştürebilir.
Darkverse, izlenmesini zorlaştıran gizli varlığı nedeniyle suçlular için gidilecek yer haline gelebilir. Darkverse, kara para aklama, metaverse’teki kullanıcıları gözetleme ve daha savunmasız kullanıcıları hedef alan sahte propaganda için bir merkeze dönüşebilir.
Araştırmacılar, güvenlik bekçilerini metaverse içinde ve çevresinde izleme tesisleri oluşturmaya yardımcı olacak sağlam bir altyapıya doğru çalışmaya çağırıyor. Metaverse’de kiminle etkileşimde bulunulduğuna dair açık kanıt bulunmasıyla, potansiyel karanlık evrende suçu caydırabilir. Ayrıca, bir dizi gizlilik politikasına ve içinde neler olup bittiğine bakma yetkisine sahip olmak, üzerinde daha fazla faaliyet başlatıldıkça bir zorunluluktur.
Siber güvenlik durumlarından kaynaklanan çeşitli fiziksel tehdit olasılıkları
Çevrimiçi bilgilerin yaklaşık %96’sını toplayan derin ağda birkaç kanunsuz kişiye ihtiyaç vardır. Halka açık değildir ve arama motorları tarafından indekslenen verileri arandığında gösterilmez. Bu nedenle, siber suç, normal nüfusun ve ulusal güvenlik muhafızlarının gözünden uzakta oynanacak gizli bir güverteye sahip olur.
Kritik altyapıya yönelik fiziksel tehditler ve derin web’de satılan veya yerleştirilen verileri başka şekillerde kullanan, kimin kiminle etkileşime girdiğini ve bunlar arasında neyin paylaşıldığını görmek için düzenli, gerçek zamanlı ve sürekli izleme gerektirir. Bu, genel küresel çevrimiçi verilerin yalnızca yaklaşık %4’ünü oluşturan yüzeyde çıplak gözle açık olan formları ve tarihleri incelemenin yanı sıra soruşturmalarda netlik yaratacaktır.