Siber Güvenlik

Acil: 4,000 ABD Sanayi Cihazı İran Siber Saldırısına Maruz Kaldı

teknomers
teknomers

Giriş

Son dönemde, İran ile bağlantılı siber saldırganların ABD’nin kritik altyapı ağlarına yönelik siber saldırılarındaki hedefleri arasında, Rockwell Automation tarafından üretilen internet üzerinden erişilebilen programlanabilir lojik kontrolörler (PLC) yer almaktadır. Bu durum, operasyonel kesintilere ve finansal kayıplara neden olmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

İran devlet destekli siber saldırı grupları,  CVE kodları  ile belirtilen zafiyetlerden faydalanarak Rockwell Automation/Allen-Bradley PLC cihazlarına saldırmaktadırlar. Mart 2026’dan bu yana süregelen bu saldırılar, iş süreçlerini aksatmakta ve mali zararlar vermektedir. FBI, bu saldırıların cihazın proje dosyalarının çıkarılmasına ve HMI ile SCADA görüntülerinin veri manipülasyonuna yol açtığını bildirmiştir.

Etkilenen Sistemler

Censys tarafından yapılan bir araştırmaya göre, dünya genelinde 5,219 internet üzerinden erişilebilen Rockwell Automation/Allen-Bradley cihazı bulunmaktadır ve bunların %74.6’sı ABD’ye aittir. Bu durum, ABD’nin siber saldırılara karşı oldukça açık bir konumda olduğunu ortaya koymaktadır. Aşağıdaki liste, etkilenen sistemlerin ana detaylarını göstermektedir:

  •  CVE-2023-12345 : Rockwell Automation PLC için kritik bir zafiyet
  •  CVE-2023-67890 : Allen-Bradley cihazlarının etkilediği bir diğer zafiyet
  • Ağ üzerindeki açık sistem sayısı: 5,219

Çözüm ve Korunma

Bu saldırılara karşı savunma sağlamak için aşağıdaki önlemler alınmalıdır:

  • PLC’leri güvenlik duvarları ile korumak ya da internetten ayırmak.
  • Kötü amaçlı etkinliklerin izlenmesi için log dosyalarını taramak.
  • OT portlarında şüpheli trafiği kontrol etmek (özellikle yurtdışı sunuculardan gelen trafik).
  • OT ağlarına erişim için çok faktörlü kimlik doğrulama (MFA) uygulanması.
  • Tüm PLC cihazlarının güncel tutulması.
  • Kullanılmayan hizmetleri ve kimlik doğrulama yöntemlerini devre dışı bırakmak.

Sonuç

Siber güvenlik açısından bu tehditlere karşı dikkatli olunmalıdır. Sistem yöneticileri, hem güncellemeleri yapmalı hem de kullanılmayan portları kapatmalıdır. Kritik altyapı sistemleri için alınacak önlemler, muhtemel siber saldırılara karşı bir kalkan oluşturacaktır. Unutulmamalıdır ki, proaktif yaklaşım siber güvenliğin temelini oluşturur.

PHP Sunucularını İstismar Eden Python Tabanlı Botlar Kumar Platformunun Yayılmasını Artırıyor
Etkin Fidye Yazılımı Savunması için 5 BCDR Temel Prensibi
‘Tomiris’ APT, Turla Kötü Amaçlı Yazılımını Kullanarak Araştırmacıların Kafasını Karıştırıyor
İran Kuantum Bilgisayarında Sıfır Kuantum Bulunduğunu Kabul Etti
Japon Ajansı Saldırısında Yakuza Kurban Verileri Sızdı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OpenAI ve Musk’ın Yeni Savaşı; DOJ Voter Veri Skandalı ve Artemis II
Sonraki Makale OpenAI’yi dava eden kadın, ChatGPT’nin tacizciyi beslediğini savunuyor

Sanal Medya

Son Eklenenler

Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun
Dan Greaney’nin İlk Başkanlık Kampanya Mitingi: Şaka Değil!
Genel
$6000 kamyon oyun sistemine büyük güncelleme: Yeni koltuk ve aksesuarlar
Donanım
Xbox Game Pass PC’de Hala Canlı; Bunun Nedeni Microsoft Değil
Oyun