Son 10 yıldır (ya da Stuxnet olayından beri) siber güvenlik uzmanları hackerların kritik altyapılara saldırı yapabileceğine dair uyarılar yapıyor. Şimdi Amerikan Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 2 önemli fidye saldırısının arkasından, tüm kritik ABD altyapı sektörlerindeki kuruluşları, doğal gaz sıkıştırma tesisini etkileyen son fidye yazılımı saldırısı konusunda uyarı yayınladı[1].
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), doğal gaz tesisinin işletim teknolojisi (OT) ağındaki kontrol ve iletişim varlıklarını etkileyen siber saldırılar sonrasında şunu belirtti :
“Bir siber tehdit aktörü, OT ağına dönmeden önce kuruluşun bilgi teknolojisi (BT) ağına ilk erişim elde etmek için bir Spearphishing Bağlantısı kullandı.”
CISA, ağa sızdıktan sonra saldırganların kuruluşun IT ve OT ağlarını şifrelemek için bir fidye yazılımı kullandığını ve bunun da insan-makine arayüzlerini (HMI), yoklama sunucularını ve veri loglarını etkileyen “kullanılabilirlik kaybına” yol açtığını şöyle ifade ediyor :
“Fidye yazılımı saldırısının ardından, etkilenen BT ve OT varlıkları artık düşük seviyeli OT cihazlarından rapor edilen gerçek zamanlı operasyonel verileri okuyamadı ve toplayamadı, bu da insan operatörleri için kısmi bir Görüş Kaybı ile sonuçlandı.”
Saldırı, etkilenen ağlardaki herhangi bir programlanabilir mantık denetleyicisini (PLC) etkilemedi, çünkü kötü amaçlı yazılım yalnızca Windows aygıtlarına bulaştı ve kuruluş olay sırasında hiçbir noktada işlemlerin denetimini kaybetmedi. Arkasından operasyonlara kasıtlı ve kontrollü bir kapatma uygulanması kararı alındı. Bu yaklaşık iki gün sürdü ve Verimlilik ve Gelir Kaybı ile sonuçlandı, ardından normal operasyonlar devam etti.
“Her ne kadar siber saldırının doğrudan operasyonel etkisi bir kontrol tesisi ile sınırlı olsa da, coğrafi olarak farklı tesisleri de boru hattı iletim bağımlılıkları nedeniyle operasyonları durdurmak zorunda kaldı.” “Bu, yaklaşık iki gün süren tüm boru hattı varlığının operasyonel olarak kapanmasıyla sonuçlandı.”
CISA, ABD için hangi altyapı sektörlerinin kritik kabul edildiğinden bahsetmese de, Amerikan Anavatan Güvenliği DHS (Department of Homeland Security) web sitesi aşağıdaki 16’yı hayati olarak listeliyor :
• Kimya Sektörü
• Ticari Tesisler Sektörü
• İletişim Sektörü
• Kritik Üretim Sektörü
• Baraj Sektörü
• Savunma Sanayi Üssü Sektörü
• Acil Servis Sektörü
• Enerji Sektörü
• Finansal Hizmetler Sektörü
• Gıda ve Tarım Sektörü
• Devlet Tesisleri Sektörü
• Sağlık ve Halk Sağlığı Sektörü
• Bilgi Teknoloji Sektörü
• Nükleer Reaktörler, Malzemeler ve Atık Sektörü
• Ulaşım Sistemleri Sektörü
• Su ve Atıksu Sistemleri Sektörü
Bu altyapı sektörlerinden hedeflerin yok edilmesi veya etkisiz hale getirilmesi konusunda şu yorum yapılıyor;
“güvenlik, ulusal ekonomik güvenlik, ulusal halk sağlığı veya güvenliği veya bunların herhangi bir kombinasyonu üzerinde zayıflatıcı bir etkiye sahip olacaktır.”
[1] Alert (AA20-049A) -Ransomware Impacting Pipeline Operations
Kaynak : 