ABD yetkilileri ve su arıtma tesisleri, bilgisayar korsanlarıyla savaşmak ve onları caydırmak yerine, otomatik sistemlerini kapatmak ve her şeyi manuel olarak yapmak zorunda kaldı.
İran destekli bilgisayar korsanları, uzun süredir ABD’deki çeşitli su arıtma ve kanalizasyon arıtma tesislerini hedef alıyor. ABD’deki yetkililer siber saldırı kampanyasını aktif olarak ele alırken, şu ana kadar sefil bir şekilde başarısız oldular.
Yeni durumları mı? Otomatik sistemleri kullanmayı bırakın, tesislerin hayati sistemlerini manuel olarak çalıştırın.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Siber Güvenlikten Sorumlu Genel Müdür Yardımcısı Eric Goldstein, bu bilgisayar korsanlarının aktif hedefleme ve istismarını bildirdi. “Az sayıda” su tesisatı tehlikeye girerken Goldstein, içme suyu veya operasyonel sistemlerin güvenliği üzerinde bilinen herhangi bir etkinin bulunmadığına dair güvence verdi.
Etkilenen kamu hizmetleri arasında, bir endüstri bilgi paylaşım kuruluşu olan WaterISAC tarafından bildirildiği üzere, manuel sistemlere başvurmak zorunda kalan batı Pensilvanya’daki Aliquippa Belediyesi Su İdaresi de bulunmaktadır.
İran Hükümeti’nin İslam Devrim Muhafızları Birliği’ne bağlı CyberAv3ngers grubunun failler olduğu belirlendi. Özellikle İsrailli bir şirket olan Unitronics tarafından üretilen programlanabilir mantık denetleyicilerini hedef alıyorlar. Bu kontrolörler su ve atık su sistemlerinin yanı sıra enerji, yiyecek ve içecek üretimi ve sağlık gibi diğer endüstrilerde de yaygın olarak kullanılmaktadır.
CISA, FBI ve Ulusal Güvenlik Ajansı’nın yanı sıra İsrail Ulusal Siber Müdürlüğü’nün de aralarında bulunduğu ABD kurumları tarafından yayınlanan ortak bir siber güvenlik tavsiye belgesinde, internet bağlantısı ve varsayılan veri kullanımıyla ilişkili riskler vurgulanarak bu kontrolörlerin potansiyel ihlali konusunda uyarıda bulunuldu. şifreler.
2020’den bu yana kritik altyapılara yönelik çeşitli saldırıların sorumluluğunu üstlenmesiyle bilinen CyberAv3ngers grubu, eylemlerinin gerçek etkisi konusunda şüphelerle karşı karşıya kaldı. Aralarında Mandiant Intelligence’tan John Hultquist’in de bulunduğu uzmanlar, grubun fiziksel zarar vermekten ziyade güvenlik duygusunu zayıflatmaya odaklanarak etkilerini uydurma veya abartma eğiliminde olduğunu belirtti.
Critical Insight’ın Kurucusu ve Baş Bilgi Güvenliği Sorumlusu Michael Hamilton, bu daha az gelişmiş bilgisayar korsanlarının başarısının genellikle kurbanlarının güvenlik gözetiminden kaynaklandığını vurguladı. Yaklaşık 165.000 içme suyu ve atık su sisteminden oluşan ABD su endüstrisinin parçalı yapısı, birçoğunun temel siber güvenlik korumalarından yoksun olması da zorlukları artırıyor.
(Kurumlardan gelen girdilerle)