Belçika ve Hollanda’daki birçok liman, BT hizmetlerini etkileyen bir siber saldırı haberinden sonra sorunlar bildiriyor. SEA-Tank, Oiltanking ve Evos tarafından Antwerp, Ghent, Amsterdam ve Terneuzen’de işletilen terminallerin tümü operasyonel sistemlerinde sorunlarla karşı karşıya. Fransa 24.
Evos şirketinin bir sözcüsü şunları söyledi: ZDNet terminallerinin çalışmaya devam ettiğini, ancak saldırının ardından geride kaldıklarını söyledi.
Sözcü, “Terneuzen, Ghent ve Malta’daki sistemlerimizde BT hizmetlerinde kesinti var ve bu da yürütmede bazı gecikmelere neden oluyor. Tüm işlemler güvenli bir şekilde çalışmaya devam ediyor.”
Antwerp savcıları siber saldırılarla ilgili soruşturma başlattı ve ilan etti Associated Press’e, Federal Bilgisayar Suçları Birimi’nin konuyu araştırdığını bildirdi.
Şirketler, yazılımlarının “kaçırıldığı” ve bu nedenle işlemlerin yapılmasını zorlaştırdığı için mavnaları boşaltmada zorlandıklarını söyledi.
Olaylar, her ikisi de Alman lojistik şirketi Marquard & Bahls Group, yükleme ve boşaltma sistemlerini bozan bir siber saldırıya uğradı.
Oiltanking dün söyledi ZDNet terminallerinin sınırlı kapasiteyle çalıştığını ve “mücbir sebep hali ilan ettiklerini” söyledi. Salı günü, Royal Dutch Shell şirketi söz konusu sorun nedeniyle farklı tedarik depolarına yeniden yönlendirmek zorunda kaldığını söyledi. Alman gazetesi Handelsblatt Almanya’daki 233 benzin istasyonunun saldırı nedeniyle bazı işlemleri manuel olarak yürütmek zorunda kaldığını söyledi.
Alman Federal Bilgi Güvenliği Ofisi’nden (BSI) bir iç rapor BlackCat fidye yazılımı grubunun Oiltanking’e yapılan saldırının arkasında olduğundan şüpheleniliyor.
Emsisoft tehdit analisti Brett Callow, BlackCat’in grup için muhtemelen yeni bir isim olacağını belirtti. KaraMaddekendisi grubun yeni bir takma adı karanlık taraffidye yazılımı saldırısının arkasındaki grup Koloni Boru Hattı Mayıs 2021’de.
Alman lojistik şirketi Hellmann Worldwide Logistics Aralık ayında fidye yazılımı tarafından da vuruldu.
Endüstriyel siber güvenliğin sonsuz sorunu
Armis’te siber risk başkanı Andy Norton, endüstriyel sistemler için siber güvenliğin onlarca yıldır mevcut olmadığını çünkü ihtiyaç duyulmadığını söyledi. Operasyonel teknoloji ve bilgi teknolojisi, birbirine bağlanmayan ayrı sistemlere sahip ayrı alanlar ve eski endüstriyel cihazlar internete veya birbirine bağlanmadı.
“Hava boşluğu” olarak adlandırılan bu kopukluk, fiziksel erişim kontrolünün yanı sıra endüstriyel sistemlerin ihtiyaç duyduğu tek güvenlik olarak kabul edildi. Ancak günümüzde BT ve teknik entegrasyon norm haline geliyor. Norton, bağlı cihazlar veri akışı sağlar, ekipman ve süreçleri izler ve hat otomasyonu ile diğer Endüstri 4.0 işlevlerini destekler, bu nedenle hava boşluğu artık güvenilir bir endüstriyel güvenlik sistemi yöntemi değildir” dedi.
“Endüstriyel ve BT sistemleri birleşmeye devam ettikçe, siber güvenlik gereksinimleri artık kurumsal ağlar için olduğu kadar endüstriyel kontrol sistemleri için de geçerlidir, ancak birçok kuruluş onları korumak için doğru yaklaşımı bulmakta zorlanıyor. Örneğin, birçok operasyon yöneticisi arıza süresinden endişe ediyor ve endüstriyel sistemleri için artırılmış güvenlik uygulamasının etkisi. Bilgisayar ağlarını analiz etmek için tasarlanmış mevcut çözümler bu cihazları devre dışı bırakabileceğinden veya arızalanmasına neden olabileceğinden bu anlaşılabilir bir durumdur. Güvenli çalışamayan kurulumlar her an kapanabilir. Bir fidye yazılımı saldırısı endüstriyel bir PLC kontrol kurulumu, işlemleri kesintiye uğratabilir ve operasyonel ve kurumsal verileri dark web’e sızdırabilir – veya bu verileri tamamen yok edebilir.”
Kaynak: “ZDNet.com”