“ Amerika Birleşik Devletleri’ndeki Su ve Atık Su Sistemlerini Etkileyen Siber Saldırıları Devre Dışı Bırakma », 18 Mart’ta Amerikalı valilere hitaben yazılan mektup böyle başlıyor. Çevre Koruma Ajansı (EPA) Yöneticisi Michael Regan ve Ulusal Güvenlik Danışmanı Jake Sullivan, bu kritik altyapıların siber güvenliğinin iyileştirilmesi çağrısında bulunuyor.
Art arda gelen siber saldırılar
Sesi mektupKulağa felaket gibi gelecek olursak, ABD için endişe verici bir 2023 gerçeğini yansıtıyor. Kasım ve Aralık aylarında, birkaç basın makalesi CyberAv3ngers ve VoltTyphoon adlı iki grup tarafından özellikle su sektöründeki altyapıya karşı yürütülen operasyonları bildirdi.
Bloomberg, ilkinin İran Devrim Muhafızları gruplarıyla bağlantılı olduğunu iddia ediyor. Amerikan topraklarında en az on operasyon düzenledikleri söyleniyor. Özellikle Pensilvanya’nın bir kasabasındaki küçük bir hizmeti hacklediler ve şu mesajı gösterdiler: İsrail’le birlikte saldırıya uğradın “. Amerika Birleşik Devletleri’ndeki diğer pek çok kuruluş gibi, su ve atık su idaresi de İsrail’in dijital kontrollerini kullanıyor.
VoltTyphoon, Çin Halk Ordusu’na bağlandı. Washington Post. Hawaii’nin su şebekesi de dahil olmak üzere Amerika Birleşik Devletleri’nin Pasifik kıyısındaki birçok kritik altyapıyı hedef aldı. Valilere gönderilen mektupta grup, Devrim Muhafızları ile birlikte ismen anılıyor. ABD şu uygulamayı kullanmaktan çekinmiyor: isim ve utanç “.
2021 yılında, Fransa’nın siber güvenliğinden sorumlu Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI), bu tür bir operasyonu yineledi. İsrail’de, İran’dan geldiğine inanılan koordineli saldırıların birçok tesisi hedef alındı. Amerika Birleşik Devletleri’nde FBI ve EPA, Florida’daki bir içme suyu arıtma tesisinin hacklendiğini zaten bildirmişti.
“ Kritik altyapıların devlet düzeyindeki aktörler tarafından hedef alınması, özellikle jeopolitik gerilimlerin arttığı bir ortamda devam edecek gibi görünüyor », ANSSI’yi yazdı.
Bazen sabotaj olan bu operasyonların halklar üzerinde çok az etkisi oldu veya hiç etkisi olmadı. Bazı durumlarda bu aynı zamanda bir ön konumlandırma meselesiydi: Siber saldırganlardan oluşan grup sızarak doğru ana kadar gizli kalıyor.
ABD’de su tehlikede
Su sektörü altyapısı, çeşitli açılardan düşman devletler için ideal bir hedeftir. Bir yandan, tüm yaşam için temel doğası nedeniyle en bariz olanıdır. Etkili bir şekilde hacklemek, zehirlenme riskini artırmak veya başka bir şey, düşman arasında paniğe neden olabilir.
Kritik doğasına rağmen aynı zamanda savunmasız bir sektördür. Amerika Birleşik Devletleri’nde çok sayıda oyuncu var, bazen çok küçük. Michael Regan ve Jake Sullivan’ın yazdığı gibi bu yapılar ” Genellikle sıkı siber güvenlik uygulamalarını benimsemek için gereken araç ve teknik yeteneklerden yoksundur “. Bu nedenle Devletlerin kusurları tespit etmeleri ve hızlanmaları acildir.