Yeni bir raporda, ABD’ye ait 1.600’den fazla açık deniz petrol ve gaz tesisinin “artan” ve “önemli” siber saldırı riski altında olduğu ve bu nedenle uygun şekilde korunması gerektiği belirtildi.
ABD Hükümeti Sorumluluk Ofisi’nin (GAO) uyarısı, ABD Kongresi’ne sunulan bir raporda, bu tesislerin ülkenin petrol ve doğal gazının “önemli” bir miktarını ürettiğini ekliyor.
Raporun taslağını oluşturmak için GAO, tesisler ağına ve orada kurulu ekipmanı çalıştırmak için kullanılan operasyonel teknolojilere (OT) daha yakından baktı.
Fidye yazılımı saldırıları
Görünüşe göre, OT’ye yapılacak bir saldırı, Deepwater Horizon’un patlama önleyicisinin 2010’daki başarısızlığına rakip olacak bir felaketi tetikleyecek. O zamanlar, açık deniz sondaj kulesinin OT’si bozuldu, bu da bir patlamaya ve batmaya neden oldu. Toplamda 11 kişi hayatını kaybetti, bazıları ağır yaralandı. Ayrıca, ABD tarihinin en büyük deniz petrol sızıntısını ele almak zorunda kaldı.
Ancak Deepwater Horizon olayı, GAO’nun atıfta bulunduğu tek olay değil. Geçen yıl meydana gelen Colonial Pipeline fidye yazılımı, ülkenin güneydoğusunun büyük bir kısmına gaz ve gazdan türetilen ürünlerin sevkiyatını kesintiye uğrattı. Dahası şirket, sistemi yeniden çalışır duruma getirmek için 5 milyon dolar fidye ödemek zorunda kaldı.
> BT güvenlik ekipleri Colonial Pipeline fidye yazılımı saldırısından neler öğrenebilir?
> Colonial Pipeline bilgisayar korsanlarına 5 milyon dolar fidye ödedi
> Bunlar şu anda en iyi kötü amaçlı yazılım temizleme araçlarıdır
Rapor, yerel olayların yanı sıra (geçici olarak da olsa) dünya çapında yakından izlenmesi gereken olaylara da değiniyor. Rusya’nın Ukrayna’yı işgali gaz dağıtımını aksattı ve Rusya’nın Avrupa’ya en büyük doğal gaz ihracatçılarından biri olmasıyla, Eski Kıta şimdi önemli fiyat şoklarıyla karşı karşıya. Rusya’nın bilgisayar korsanları da özellikle bu yılın Şubat ayından bu yana meşgul. GAO, siber suçluların, özellikle devlet destekli grupların, elektrik tesislerini ve benzer hizmet sağlayıcıları hedef almak için iyi donanımlı olduğunu söylüyor.
Rapor, bu tesislere göz yummanın “önemli sorumluluk” yarattığı sonucuna varıyor. Bunun yerine ABD hükümeti, petrol ve gaz yapıları için risk değerlendirmesini, performans ölçümlerini, çaba koordinasyonunu ve gerekli kaynak değerlendirmesini içerecek bir siber güvenlik stratejisi oluşturmaya odaklanmalıdır.
- Şu anda en iyi uç nokta koruma hizmetlerine göz atın
Aracılığıyla: Kayıt