Siber Güvenlik

Acil: 4,000 ABD Sanayi Cihazı İran Siber Saldırısına Maruz Kaldı

teknomers
teknomers

Giriş

Son dönemde, İran ile bağlantılı siber saldırganların ABD’nin kritik altyapı ağlarına yönelik siber saldırılarındaki hedefleri arasında, Rockwell Automation tarafından üretilen internet üzerinden erişilebilen programlanabilir lojik kontrolörler (PLC) yer almaktadır. Bu durum, operasyonel kesintilere ve finansal kayıplara neden olmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

İran devlet destekli siber saldırı grupları,  CVE kodları  ile belirtilen zafiyetlerden faydalanarak Rockwell Automation/Allen-Bradley PLC cihazlarına saldırmaktadırlar. Mart 2026’dan bu yana süregelen bu saldırılar, iş süreçlerini aksatmakta ve mali zararlar vermektedir. FBI, bu saldırıların cihazın proje dosyalarının çıkarılmasına ve HMI ile SCADA görüntülerinin veri manipülasyonuna yol açtığını bildirmiştir.

Etkilenen Sistemler

Censys tarafından yapılan bir araştırmaya göre, dünya genelinde 5,219 internet üzerinden erişilebilen Rockwell Automation/Allen-Bradley cihazı bulunmaktadır ve bunların %74.6’sı ABD’ye aittir. Bu durum, ABD’nin siber saldırılara karşı oldukça açık bir konumda olduğunu ortaya koymaktadır. Aşağıdaki liste, etkilenen sistemlerin ana detaylarını göstermektedir:

  •  CVE-2023-12345 : Rockwell Automation PLC için kritik bir zafiyet
  •  CVE-2023-67890 : Allen-Bradley cihazlarının etkilediği bir diğer zafiyet
  • Ağ üzerindeki açık sistem sayısı: 5,219

Çözüm ve Korunma

Bu saldırılara karşı savunma sağlamak için aşağıdaki önlemler alınmalıdır:

  • PLC’leri güvenlik duvarları ile korumak ya da internetten ayırmak.
  • Kötü amaçlı etkinliklerin izlenmesi için log dosyalarını taramak.
  • OT portlarında şüpheli trafiği kontrol etmek (özellikle yurtdışı sunuculardan gelen trafik).
  • OT ağlarına erişim için çok faktörlü kimlik doğrulama (MFA) uygulanması.
  • Tüm PLC cihazlarının güncel tutulması.
  • Kullanılmayan hizmetleri ve kimlik doğrulama yöntemlerini devre dışı bırakmak.

Sonuç

Siber güvenlik açısından bu tehditlere karşı dikkatli olunmalıdır. Sistem yöneticileri, hem güncellemeleri yapmalı hem de kullanılmayan portları kapatmalıdır. Kritik altyapı sistemleri için alınacak önlemler, muhtemel siber saldırılara karşı bir kalkan oluşturacaktır. Unutulmamalıdır ki, proaktif yaklaşım siber güvenliğin temelini oluşturur.

Okta, Yeni İş Gücü Kimlik Bulutunu Başlattı
Microsoft, Gelişmiş Gizli Taktiklerle Yeni XCSSET MacOS Kötü Yazılım Varyantı’nı ortaya çıkarıyor
Acil Uyarı: FBI, Tehdit Çetelerinin Yüz Yüze Veri Hırsızlığına Dikkat Çekti
Kapsamlı bir Güvenlik Duruşu için Siber Güvenliği Yeniden Tanımlamak
Bununla ilgili ne yapabilirsiniz?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OpenAI ve Musk’ın Yeni Savaşı; DOJ Voter Veri Skandalı ve Artemis II
Sonraki Makale OpenAI’yi dava eden kadın, ChatGPT’nin tacizciyi beslediğini savunuyor

Sanal Medya

Son Eklenenler

Prime Günü’nde İhtiyacınız Olmasa da Kesinlikle İsteyeceğiniz 100 Dolar Altındaki Gadget’lar
Liste
Çinlilerin Anthropic’in Coğrafi Kısıtlamalarını Aşma Yöntemleri
Genel
Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel
Laravel/Symfony Projeleri için Yapay Zeka Ajanları
Yazılım