Siber Güvenlik

Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!

teknomers
teknomers

Giriş

Son günlerde, Amerika Birleşik Devletleri’nde bulunan 900’den fazla otomatik tank ölçüm (ATG) sisteminin çevrimiçi olarak ifşa edildiği ve siber saldırılara maruz kaldığı tespit edilmiştir. Bu durum, kritik altyapıların güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

ATG sistemleri, depolama tanklarındaki yakıt, kimyasallar veya diğer sıvıları uzaktan takip eden elektronik izleme cihazlarıdır. Saldırganlar, bu sistemlere ulaşarak çeşitli güvenlik açıklarını istismar edebilmekte; böylece şu tür işlemler yapabilmektedirler:

  • Kötüleme erişim: Sabitlenmiş şifreler, kimlik doğrulama atlamaları, SQL enjeksiyon zayıflıkları gibi açıkları kullanarak sistem ayarlarını değiştirme.
  • Komut yürütme: Sistem komutlarını işlemeye zorlayarak zararlı eylemler gerçekleştirme.
  • Aşırı ayrıcalık kazanma: Kullanıcı yetkilerini artırarak daha derinlemesine erişim sağlama.

CISA’nın uyarısına göre, bu tür saldırılar, sistem uyarılarını devre dışı bırakabilir ve sıvı sızıntısı veya ekipman arızası riskini artırabilir.

Etkilenen Sistemler

Federal ajanslar, 1,000’den fazla ATG sisteminin çevrimiçi olarak ifşa olduğunu, bunun da çoğunluğunun (909 cihaz) Amerika Birleşik Devletleri’nde yer aldığını bildirmiştir. Shadowserver, IP adresleri üzerinden yaptıkları taramalarda 1061 ATG sistemini tespit etmiştir.

Çözüm ve Korunma

Kritik altyapı kuruluşlarının, ATG sistemlerine uzaktan erişimi sınırlamaları ve aşağıdaki önlemleri almaları tavsiye edilmektedir:

  • İnternetten gelen uzaktan erişimi kontrollü hale getirin; güvenlik duvarları, VPN’ler veya erişim kontrol listeleri kullanın.
  • Varsayılan şifreleri güçlü kimlik bilgileri ile değiştirin.
  • Güvenlik güncellemelerini düzenli olarak uygulayın.
  • Yetkisiz değişiklikleri izlemek için sistemleri sürekli izleyin.
  • Mümkünse çok faktörlü kimlik doğrulaması uygulayın.

CISA’nın uyarısı, İranlı hackerların bu sistemlere sızdığına yönelik önceki raporların ardından gelmiştir. Bu tür saldırılar, otomatik yakıt sızıntısı tespiti gibi önemli güvenlik işlevlerini olumsuz etkileyebilir.

Sonuç

Kritik altyapı kuruluşlarının, ATG sistemlerini derhal güvende tutmak adına yukarıdaki önlemleri alması ve sistemlerini güncellemeleri gerekmektedir. Hedef saldırılara karşı proaktif olmak, olası zararların önüne geçmek için hayati öneme sahiptir.

Toyota teknisyenleri Century cıvatalarını sıkmak için diğer araçlara göre 12 kat daha fazla zaman harcıyor. Bundan önce zorlu bir sınavdan geçiyorlar
SoundCloud Veri İhlalini Açıkladı: Üyelerin Verileri Çalındı, VPN Kesildi!
CACTUS Fidye Yazılımı Hedefli Saldırılarda Qlik Sense Güvenlik Açıklarından Yararlanıyor
Murky Panda hackerları, bulut güvenini kullanarak müşterileri hedef alıyor.
etherFAX Birlikte Çalışabilir Güvenli Bulut Faks Standartlarında Öncülük Ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Sonraki Makale Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor

Sanal Medya

Son Eklenenler

Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım