Siber Güvenlik

Acil: 4,000 ABD Sanayi Cihazı İran Siber Saldırısına Maruz Kaldı

teknomers
teknomers

Giriş

Son dönemde, İran ile bağlantılı siber saldırganların ABD’nin kritik altyapı ağlarına yönelik siber saldırılarındaki hedefleri arasında, Rockwell Automation tarafından üretilen internet üzerinden erişilebilen programlanabilir lojik kontrolörler (PLC) yer almaktadır. Bu durum, operasyonel kesintilere ve finansal kayıplara neden olmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

İran devlet destekli siber saldırı grupları,  CVE kodları  ile belirtilen zafiyetlerden faydalanarak Rockwell Automation/Allen-Bradley PLC cihazlarına saldırmaktadırlar. Mart 2026’dan bu yana süregelen bu saldırılar, iş süreçlerini aksatmakta ve mali zararlar vermektedir. FBI, bu saldırıların cihazın proje dosyalarının çıkarılmasına ve HMI ile SCADA görüntülerinin veri manipülasyonuna yol açtığını bildirmiştir.

Etkilenen Sistemler

Censys tarafından yapılan bir araştırmaya göre, dünya genelinde 5,219 internet üzerinden erişilebilen Rockwell Automation/Allen-Bradley cihazı bulunmaktadır ve bunların %74.6’sı ABD’ye aittir. Bu durum, ABD’nin siber saldırılara karşı oldukça açık bir konumda olduğunu ortaya koymaktadır. Aşağıdaki liste, etkilenen sistemlerin ana detaylarını göstermektedir:

  •  CVE-2023-12345 : Rockwell Automation PLC için kritik bir zafiyet
  •  CVE-2023-67890 : Allen-Bradley cihazlarının etkilediği bir diğer zafiyet
  • Ağ üzerindeki açık sistem sayısı: 5,219

Çözüm ve Korunma

Bu saldırılara karşı savunma sağlamak için aşağıdaki önlemler alınmalıdır:

  • PLC’leri güvenlik duvarları ile korumak ya da internetten ayırmak.
  • Kötü amaçlı etkinliklerin izlenmesi için log dosyalarını taramak.
  • OT portlarında şüpheli trafiği kontrol etmek (özellikle yurtdışı sunuculardan gelen trafik).
  • OT ağlarına erişim için çok faktörlü kimlik doğrulama (MFA) uygulanması.
  • Tüm PLC cihazlarının güncel tutulması.
  • Kullanılmayan hizmetleri ve kimlik doğrulama yöntemlerini devre dışı bırakmak.

Sonuç

Siber güvenlik açısından bu tehditlere karşı dikkatli olunmalıdır. Sistem yöneticileri, hem güncellemeleri yapmalı hem de kullanılmayan portları kapatmalıdır. Kritik altyapı sistemleri için alınacak önlemler, muhtemel siber saldırılara karşı bir kalkan oluşturacaktır. Unutulmamalıdır ki, proaktif yaklaşım siber güvenliğin temelini oluşturur.

ABD, Çin’in gelişmiş çip üretimini dizginlemek için yeni bir hamle yapıyor – Computerworld
Orca, Bulut Güvenliği Teknolojisini ‘Kopyaladığı’ İçin Wiz’e Dava Açtı
Cursor AI Kod Editörü Zafiyeti: Onaydan Sonra Kötü Amaçlı Dosya Değişimiyle Uzak Erişim Sağlanabiliyor.
ABD Telekom Devi T-Mobile, Kablolu Hat Sağlayıcının Ağa İzinsiz Giriş Girişimlerini Tespit Ediyor
Siber Güvenlik Devi Bitdefender, Bu Geç Prime Day’de Antivirüs Ürünlerinin Fiyatlarını %50 Düşürüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OpenAI ve Musk’ın Yeni Savaşı; DOJ Voter Veri Skandalı ve Artemis II
Sonraki Makale OpenAI’yi dava eden kadın, ChatGPT’nin tacizciyi beslediğini savunuyor

Sanal Medya

Son Eklenenler

Kritik Everest Forms Pro Açığı: WordPress Siteleri Tehditte!
Siber Güvenlik
Belirli Bir Kelimeye Bağlantı Nasıl Paylaşılır? İşte Bilmeniz Gerekenler!
Genel
Prusa Research, INDX için tamamen spektrum çalışmalarına başladı
Donanım
82-0 En İyi Basketbol Oyunu, NBA 2K’ya Elveda!
Liste
Bungie, Marathon Deluxe Edition Sorununu Ücretsiz Oyunla Çözüyor
Oyun
Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
Oyun