Siber güvenlik şirketi ESET, Colonial akaryakıt boru sınırına yapılan hücumun, kritik altyapılara yönelik artan siber tehditlerin değerini tekrar hatırlattığını belirterek bu tıp hücumlara dikkat çekti.
Amerika Birleşik Devletleri’nde akaryakıt boru çizgisi işleten Colonial Pipeline şirketi, fidye yazılımına gaye olduğunu bildirerek 07 Mayıs’ta faaliyetlerini süreksiz bir müddetliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru çizgisine yapılan atağın, kritik altyapılara yönelik artan siber tehditlerin değerini tekrar hatırlattığını belirterek bu çeşit taarruzlara dikkat çekti.
Yaklaşık 9 bin kilometre uzunluğundaki Colonial boru çizgisi sistemi Mayıs ayının birinci haftasında düzenlenen siber taarruzdan etkilenmiş, milyonlarca varil akaryakıt, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti. DarkSide isimli kümenin sorumlu tutulduğu siber akının akabinde ülkenin güneydoğu bölgesinde akaryakıt tedarik zincirinde külfet yaşanmıştı. ESET düzenlenen atağın, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.
Altyapılara yönelik siber taarruzlar teori olmaktan çıktı
Fizikî altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala sav edilirken, hücuma uğrayan kuruluşların ve altyapıların listesi her geçen gün artıyor. DarkSide siber hatalı çetesi tarafından Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısının artçı tesirleri devam ediyor. Colonial Pipeline olağan operasyonlarını tekrar başlatırken, çeteye 5 milyon dolara yakın fidye ödediği belirtiliyor. Hücum ile ilgili soruşturma devam ediyor.
Elektrik, su ve irtibat altyapıları da saldırganların amacında
ESET uzmanları, yıllar boyunca, saldırganların kritik altyapı gayelerini sessizce araştırdıklarını, yüksek kıymetli gayelere karşı taarruzlar başlattıklarını belirtiyordu. Uzmanların değerlendirmelerine nazaran saldırganlar sıfır gün taarruzları olmadan da içeri girebiliyorlar. Son yıllarda kritik altyapı operatörleri tarafından değerli güvenlik gayretleri gösterilse de, güvenlik zırhında delikleri bulmak hâlâ kolay sayılıyor. Elektrik, su, yakıt altyapıları yahut irtibat ağları birdenbire durduğunda, kritik altyapı güvenliğine neden kıymet verilmesi gerektiğinin, ne yazık ki, ortaya çıkacağı belirtiliyor. Fidye yazılımlarını engellemek için teşebbüslerini hızlandıran önemli teknoloji uzmanı kümeler olsa da, saldırganlar eski tehditleri kullanarak hâlâ tesirli olabiliyorlar.
Kaynak: (BHA) – Beyaz Haber Ajansı