Amerika’nın Siber Güvenlik Uyarısı
Amerika Birleşik Devletleri’nin siber güvenlik kurumları, FBI ve NSA, İran ile bağlantılı hackerdan gelebilecek potansiyel siber saldırılar hakkında acil bir uyarı yayınladı. Bu saldırılar, özellikle ABD’nin kritik altyapısını hedef alabilir. CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), şu anda devam eden bir kampanyanın olmadığına dair herhangi bir belirti olmadığını belirtirken, Orta Doğu’daki mevcut huzursuzluk ve daha önce İran ile bağlantılı siber saldırılar nedeniyle, kritik altyapı organizasyonlarının ve diğer potansiyel hedeflerin savunmalarını izlemeleri gerektiğini vurguluyor.
Kritik Altyapı Hedefleri
İlgili kurumlar tarafından yayımlanan ortak bilgi notunda, Savunma Sanayi (DIB) şirketlerinin, özellikle İsrail’deki savunma ve araştırma kuruluşlarıyla bağlantılı olanların, hedef alınma riskinin arttığı belirtiliyor. Enerji, su ve sağlık hizmetleri gibi kritik altyapı sektörlerindeki diğer organizasyonlar da potansiyel hedefler arasında olduğu ifade ediliyor.
Bu tehditlerin İran tarafından gerçekleştirilen siber saldırılarda genellikle yamanmamış güvenlik açıkları veya varsayılan şifrelerin kullanıldığı biliniyor. Geçen yıl, IRGC (İslam Devrim Muhafızları) ile bağlantılı İranlı hackerların, Kasım 2023’te Pennsylvania’daki bir su tesisi sistemine sızdığı görüldü. Bu saldırıda, dışarıda açık duran Unitronics programlanabilir mantık denetleyicilerine (PLC) hack yapılarak giriş sağlandı.
İranlı Hackerların Yöntemleri
İran menşeli hackerlar, çoğunlukla hacktivist olarak faaliyet gösteriyor. Bu tür hackerlar, dağıtık hizmet reddi (DDoS) saldırıları gerçekleştiriyor veya web sitelerini tahrif ediyor. Bu saldırılar genellikle politik motivasyonlu mesajlar içeriyor ve saldırganlar, faaliyetlerini X ve Telegram gibi platformlarda yayımlıyor.
İranlı saldırganların ayrıca ransomware (fidye yazılımı) kullandığı veya Rus fidye yazılımı çeteleri ile işbirliği yaptığı gözlemleniyor. Örneğin NoEscape, Ransomhouse ve ALPHV (diğer adıyla BlackCat) gibi gruplarla ortak çalışmalar yapıldığı belirtiliyor. Bu saldırıların çoğu, İsrailli şirketleri hedef alıyor ve saldırganlar cihazları şifreleyip çalınan verileri sızdırıyor.
Bazı durumlarda, saldırganlar yıkıcı saldırılar gerçekleştirmek için fidye yazılımı yerine veri silici kullanmışlardır. Bu, hedef organizasyonlar için büyük bir tehdit oluşturmaktadır.
Saldırılara Karşı Önlemler
CISA, Savunma Bakanlığı (DoD), FBI ve NSA, bu tehditlere karşı koruma sağlamak amacıyla organizasyonları bazı en iyi uygulamaları benimsemeye teşvik ediyor:
- OT (Operasyon Teknolojisi) ve ICS (Endüstriyel Kontrol Sistemleri) sistemlerini kamusal internetten izole edin ve uzaktan erişimi kısıtlayın.
- Tüm çevrimiçi hesaplar ve sistemler için güçlü, benzersiz şifreler kullanın ve varsayılan hesap şifrelerini değiştirin.
- Kritik sistemler ve kimlik doğrulama platformları için çok faktörlü kimlik doğrulama (MFA) etkinleştirin.
- Bilinen güvenlik açıklarını düzeltmek için, özellikle internetle ilişkili sistemlerde, tüm yazılım güncellemelerini yükleyin.
- Ağları ve sunucuları olağandışı etkinlikler için izleyin.
- Yedekleme ve kurtarma planlarının çalıştığından emin olmak için, olay yanıtı planları geliştirin ve test edin.
Daha fazla bilgi için, organizasyonlar CISA’nın İran Tehdit Gözden Geçirmesi ve FBI’nın İran Tehdit Web Sayfalarıni inceleyebilir.
Sonuç
Amerika Birleşik Devletleri’nin karşı karşıya olduğu siber tehditler, İran ile bağlantılı siber aktörlerin artan aktivitesi ile her geçen gün daha da ciddiyet kazanıyor. Kritik altyapıyı hedef alan siber saldırılar, yalnızca ulusal güvenlik açısından değil, toplumsal ve ekonomik açıdan da büyük bir risk oluşturuyor. Tüm organizasyonların, bu tehditlere karşı proaktif bir savunma stratejisi benimsemesi büyük önem taşıyor.
