Siber güvenlik şirketi ESET, Colonial akaryakıt boru çizgisine yapılan akının, kritik altyapılara yönelik artan siber tehditlerin kıymetini tekrar hatırlattığını belirterek bu cins taarruzlara dikkat çekti.
Amerika Birleşik Devletleri’nde akaryakıt boru sınırı işleten Colonial Pipeline şirketi, fidye yazılımına maksat olduğunu bildirerek 07 Mayıs’ta faaliyetlerini süreksiz bir müddetliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru çizgisine yapılan akının, kritik altyapılara yönelik artan siber tehditlerin değerini tekrar hatırlattığını belirterek bu çeşit taarruzlara dikkat çekti.
Yaklaşık 9 bin kilometre uzunluğundaki Colonial boru çizgisi sistemi Mayıs ayının birinci haftasında düzenlenen siber ataktan etkilenmiş, milyonlarca varil akaryakıt, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti. DarkSide isimli kümenin sorumlu tutulduğu siber akının akabinde ülkenin güneydoğu bölgesinde akaryakıt tedarik zincirinde badire yaşanmıştı. ESET düzenlenen akının, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.
Altyapılara yönelik siber hücumlar teori olmaktan çıktı
Fizikî altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala tez edilirken, atağa uğrayan kuruluşların ve altyapıların listesi her geçen gün artıyor. DarkSide siber hatalı çetesi tarafından Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısının artçı tesirleri devam ediyor. Colonial Pipeline olağan operasyonlarını tekrar başlatırken, çeteye 5 milyon dolara yakın fidye ödediği belirtiliyor. Akın ile ilgili soruşturma devam ediyor.
Elektrik, su ve irtibat altyapıları da saldırganların maksadında
ESET uzmanları, yıllar boyunca, saldırganların kritik altyapı gayelerini sessizce araştırdıklarını, yüksek pahalı amaçlara karşı ataklar başlattıklarını belirtiyordu. Uzmanların değerlendirmelerine nazaran saldırganlar sıfır gün taarruzları olmadan da içeri girebiliyorlar. Son yıllarda kritik altyapı operatörleri tarafından kıymetli güvenlik gayretleri gösterilse de, güvenlik zırhında delikleri bulmak hâlâ kolay sayılıyor. Elektrik, su, yakıt altyapıları yahut irtibat ağları apansız durduğunda, kritik altyapı güvenliğine neden kıymet verilmesi gerektiğinin, ne yazık ki, ortaya çıkacağı belirtiliyor. Fidye yazılımlarını engellemek için teşebbüslerini hızlandıran önemli teknoloji uzmanı kümeler olsa da, saldırganlar eski tehditleri kullanarak hâlâ tesirli olabiliyorlar.
Kaynak: (BHA) – Beyaz Haber Ajansı