Geçtiğimiz hafta, ABD’nin Illinois eyaletinde bir su arıtma tesisine yönelik bir hack saldırısı yapıldığı iddiaları gündeme gelmişti. Konuyla ilgili açıklama yapan ABD İç Güvenlik Bakanlığı (Department of Homeland Securtiy – DHS), ortaya atılan iddiaları federal soruşturma bürosu FBI ile birlikte soruşturduklarını ancak hack vakasını doğrulayacak bir kanıtın henüz mevcut olmadığını duyurmuştu. Ancak kendisine pr0f adını veren bir hacker, bu kez South Houston kenti su arıtma tesisine ait sistem görüntülerini PasteBin üzerine yayınladı.
Bilgisayar korsanlarının yeni hedefleri endüstriyel tesisler. Güvenlik yazılımı hazırlayan firmaların neredeyse tamamı, 2011’de öne çıkan 1 numaralı saldırı potansiyelinin endistriyel sistemleri hedef alan sofistike saldırılar olduğunu söylemekteler. Uzmanlara göre ilk kez İran’ın nükleer tesislerine yönelik saldırı ile gün yüzüne çıkan Stuxnet [1] benzeri saldırı araçları, yakın bir gelecekte su arıtma sistemleri ve elektrik santralleri gibi kamu hizmetine yönelik endüstriyel sistemleri çökertme amacıyla kullanılmaya başlayacaktı. Güvenlik uzmanlarının uyarı yaptıkları bu durumun şimdi yavaş yavaş gerçeğe dönüşmeye başladığı görülüyor.
Geçtiğimiz hafta ABD’nin Illinois eyaletine bağlı Springfield şehrinin su arıtma tesisinde bir pompanın arızalanmasıyla ilgili yürütülen soruşturmada ilginç bir gelişme yaşandı. Söz konusu tesise ait SCADA (Supervisory Control and Data Acquisition) kontrol sisteminin hacklendiği ve arızanın sanal bir sabotaj saldırısı sonucu gerçekleştiği iddiası ortaya atıldı. ABD İç Güvenlik Bakanlığı (DHS) yetkilileri, basına verdikleri demeçlerde sanal saldırı ihtimalinin incelendiğini ancak şu ana dek bu yönde bir kanıt saptamadıklarını açıkladı. DHS ve FBI tarafından yapılan açıklamalara göre olayla ilgili soruşturma sürmekte.
Ancak bunun üzerine pr0f adlı bir hacker, endüstriyel tesislerin SCADA kontrol sistemlerine kolaylıkla sızılabileceğini iddia ederek bu kez South Houston kenti su arıtma tesisine ait sistem görüntülerini PasteBin üzerine yayınladı. pr0f, söz konusu tesislerde pek çok işlemin bilgisayar sistemleri tarafından gerçekleştirildiğini ancak bu sistemlerin internet çıkışı bulunduğu için hack saldırılarının rahatlıkla yapılabileceğini söylemekte. Söz konusu hacker ayrıca amacının sadece bu sistemlere rahatlıkla sızılabileceğini göstermek olduğunu ve sisteme giriş yaptıktan sonra herhangi bir müdahalede bulunmadığını açıklamakta.
Güvenlik uzmanları, en azından şimdilik pr0f adlı hackerın yayınladığı ekran görüntülerinin orijinal olup olmadığı konusunda bir yorum yapmıyorlar. Ancak uzmanlar su arıtma tesisi gibi endüstriyel sistemlerin pek çoğunda köhnemeye başlamış sistemler olduğunu belirtmekteler. Güvenlik uzmanları, bu tip tesislerin kamu yönetimlerinde olduğunu ve güvenlik çözümlerinin de tesise özel yaklaşımlarla değil ihale usulü ile yapıldığını belirtmekteler. Uzmanlara göre önümüzdeki dönemde bu tip tesislere yapılan saldırılarda ciddi bir artış olması bekleniyor. Kısa bir süre önce, Stuxnet’i programlayanların Duqu isimli yeni bir saldırı aracı geliştirdikleri konuşulmaya başlamıştı [2].
[1]- Stuxnet, İran’daki Nükleer Santral Çalışanlarının Bilgisayarlarını Vurdu
[2]- Stuxnet Programcıları Şimdi de Duqu’yu Hazırlıyor
Kaynak : 