İran Bağlantılı Hackerlar ABD Enerji ve Su Altyapısına Saldırıyor
ABD Başkanı Donald Trump’ın İran altyapısını toplamda yıkma tehdidinin ortasında, İran’ın kendi altyapı sabotajı biçimi olarak bir siber saldırı kampanyası düzenlediği ortaya çıktı. Bu kampanya, ABD’deki enerji ve su hizmetleri de dahil olmak üzere endüstriyel kontrol sistemlerini hedef alıyor ve Amerikan ajanslarının belirttiğine göre, bu saldırılar ciddi rahatsızlıklar ve mali kayıplara neden olmuş durumda.
Hedef Altyapılar ve Hedef Kitle
Geçtiğimiz günlerde ABD, FBI, Ulusal Güvenlik Ajansı, Enerji Bakanlığı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın ortak bir tavsiyede bulunduğu bildirildi. Bu tavsiyeye göre, İran hükümetiyle bağlantılı bir hacker grubu, enerji sektörü, su ve atık su hizmetleri ve belirli hükümet tesisleri gibi kritik altyapı hedeflerini belirli cihazlara yöneltmekte. Hedef alınan cihazlar arasında, fiziksel makinelerin dijital kontrolünü sağlamak için tasarlanmış programlanabilir mantık denetleyicileri (PLC) yer almakta.
Saldırının Etkileri
Hackerlar, bu PLC’leri ele geçirerek, endüstriyel kontrol sistemlerinin ekranlarında yer alan bilgileri değiştirmeyi amaçlamıştır. Bu tür değişiklikler, sistem kesintileri, hasar veya hatta tehlikeli durumlar yaratabilecek potansiyele sahiptir. Tavsiye notunda, “Bazı durumlarda bu faaliyet operasyonel kesintilere ve mali kayıplara yol açmıştır” ifadesi yer almaktadır.
Rockwell Automation’ın Yanıtı
Rockwell Automation, saldırıyla ilgili olarak yaptıkları açıklamada, ürün ve çözümlerinin güvenliğini ciddiye aldıklarını ve ilgili hükümet ajanslarıyla yakın koordinasyon içinde olduklarını belirtti. Ayrıca, müşterilerine PLC’lerini daha iyi güvence altına alabilmeleri için yayımladıkları belgelerle yardımcı olduklarını ifade etti.
İran Bağlantılı Hacker Grupları
Tavsiyede, saldırıların belirli bir grup tarafından gerçekleştirildiğine dair açık bir bilgi bulunmamakla birlikte, 2023’ün sonlarında faaliyetlerine başlayan İran bağlantılı CyberAv3ngers veya Şehit Kaveh Grubu adlı grubun eylemleriyle benzerlikler taşıdığı belirtiliyor. Bu hacker grubu, İran Devrim Muhafızları’nın hizmetinde olduğu düşünülen bir ekip olup, son yıllarda İsrail ve ABD hedeflerine yönelik birkaç saldırı dalgası gerçekleştirmiştir.
Sonuç
İran’ın bu siber saldırı arka planı, uluslararası ilişkilerdeki gerginliğin ve siber savaşların bir yansıması olarak görülüyor. Her ne kadar bu tür saldırıların etkileri kısa vadede sınırlı gibi görünse de, uzun vadede kritik altyapılara yönelik tehditlerin artması ve bu mekanizmaların güvenliğinin sağlanması gerektiği gerçeği daha da önem kazanıyor. Altyapı sağlayıcılarının, kendi sistemlerini koruma yönünde adımlar atması kaçınılmaz bir gereklilik olarak karşımıza çıkıyor. Bu gelişmeler, gelecekte siber güvenlik alanında yapılacak yatırımların ne denli kritik olduğunu gözler önüne seriyor.
Teknoloji
US-1
