Kaliforniya’daki Discovery Bay Su Arıtma Tesisi’nin eski bir çalışanı, tesisin güvenlik ve koruma sistemlerinde kasıtlı olarak arızaya neden olmaya çalışmakla federal büyük jüri tarafından suçlandı.
53 yaşındaki Rambler Gallo, kasabanın su arıtma tesisini işletmek üzere Discovery Bay ile sözleşmeli özel bir Massachusetts şirketinde tam zamanlı bir çalışandı. Temmuz 2016 ile Aralık 2020 arasında yerine getirdiği “enstrümantasyon ve kontrol teknolojisi” rolü vardı.
İddianamede, Gallo’nun işvereninin sistemlerine ve ayrıca kişisel bilgisayarına, enstrümantasyon okumalarını izlemesine ve tesisin elektromekanik süreçlerini kontrol etmesine olanak tanıyan uzaktan kumanda yazılımı yüklediği iddia ediliyor.
Gallo, Ocak 2021’de işvereninden istifa etti ve kişisel bilgisayarını tesisin ağına uzaktan erişmek için kullandı ve kasıtlı olarak zarar vermeye çalıştı.
ABD Adalet Bakanlığı’ndan yapılan bir basın açıklaması, Gallo’nun su arıtma bilgisayarlarına su basıncını, filtrasyonu ve sudaki kimyasal seviyeleri izlemekten sorumlu kritik yazılım araçlarını kaldırmak için uzaktan komutlar gönderdiğini söylüyor.
Gallo’nun, su arıtma tesisinin hizmet verdiği Discovery Bay kasabasında yaşayan 15.000 kişinin sağlığını ve güvenliğini tehlikeye atacak şekilde neden davrandığı açık değil.
R. Gallo’nun durumu, özellikle tüm toplulukları etkileyen kamu hizmetleri söz konusu olduğunda, kritik altyapı sistemlerine uygun olmayan erişim yönetimiyle ilişkili risklerin altını çiziyor.
Zayıf siber güvenlik uygulamaları bağlamı, geniş erişim ayrıcalıklarına sahip hoşnutsuz çalışanlardan veya bilgisayar korsanlarından önemli zararlara yol açabilir.
Bir örnek, 2021’de Florida’daki Oldsmar şehrinin su arıtma sistemine yönelik saldırıdır; burada tehdit aktörleri sodalı su ve kostik soda olarak da bilinen sodyum hidroksit (NaOH) konsantrasyonunu son derece tehlikeli seviyelere çıkarmaya çalıştı.
İlgili risklere karşı bir uyandırma çağrısı görevi gören bu olayın ardından, ABD Su ve Atık Su Sistemleri (WWS), fidye yazılımı çetelerinin kar elde etmek için operasyonları kesintiye uğratmak üzere ülke çapındaki kamu tesislerini düzenli olarak hedeflediğini ortaya çıkardı.