Siber güvenlik şirketi ESET, Colonial akaryakıt boru sınırına yapılan taarruzun, kritik altyapılara yönelik artan siber tehditlerin kıymetini tekrar hatırlattığını belirterek bu tıp taarruzlara dikkat çekti.
Amerika Birleşik Devletleri’nde akaryakıt boru çizgisi işleten Colonial Pipeline şirketi, fidye yazılımına maksat olduğunu bildirerek 07 Mayıs’ta faaliyetlerini süreksiz bir müddetliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru çizgisine yapılan akının, kritik altyapılara yönelik artan siber tehditlerin kıymetini tekrar hatırlattığını belirterek bu cins taarruzlara dikkat çekti.
Yaklaşık 9 bin kilometre uzunluğundaki Colonial boru sınırı sistemi Mayıs ayının birinci haftasında düzenlenen siber ataktan etkilenmiş, milyonlarca varil akaryakıt, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti. DarkSide isimli kümenin sorumlu tutulduğu siber atağın akabinde ülkenin güneydoğu bölgesinde akaryakıt tedarik zincirinde problem yaşanmıştı. ESET düzenlenen taarruzun, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.
Altyapılara yönelik siber akınlar teori olmaktan çıktı
Fizikî altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala argüman edilirken, atağa uğrayan kuruluşların ve altyapıların listesi her geçen gün artıyor. DarkSide siber hatalı çetesi tarafından Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısının artçı tesirleri devam ediyor. Colonial Pipeline olağan operasyonlarını tekrar başlatırken, çeteye 5 milyon dolara yakın fidye ödediği belirtiliyor. Hücum ile ilgili soruşturma devam ediyor.
Elektrik, su ve irtibat altyapıları da saldırganların maksadında
ESET uzmanları, yıllar boyunca, saldırganların kritik altyapı gayelerini sessizce araştırdıklarını, yüksek pahalı maksatlara karşı hücumlar başlattıklarını belirtiyordu. Uzmanların değerlendirmelerine nazaran saldırganlar sıfır gün hücumları olmadan da içeri girebiliyorlar. Son yıllarda kritik altyapı operatörleri tarafından değerli güvenlik uğraşları gösterilse de, güvenlik zırhında delikleri bulmak hâlâ kolay sayılıyor. Elektrik, su, yakıt altyapıları yahut irtibat ağları apansız durduğunda, kritik altyapı güvenliğine neden kıymet verilmesi gerektiğinin, ne yazık ki, ortaya çıkacağı belirtiliyor. Fidye yazılımlarını engellemek için teşebbüslerini hızlandıran önemli teknoloji uzmanı kümeler olsa da, saldırganlar eski tehditleri kullanarak hâlâ tesirli olabiliyorlar.
Kaynak: (BHA) – Beyaz Haber Ajansı