Siber Güvenlik

Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!

teknomers
teknomers

Giriş

Son günlerde, Amerika Birleşik Devletleri’nde bulunan 900’den fazla otomatik tank ölçüm (ATG) sisteminin çevrimiçi olarak ifşa edildiği ve siber saldırılara maruz kaldığı tespit edilmiştir. Bu durum, kritik altyapıların güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

ATG sistemleri, depolama tanklarındaki yakıt, kimyasallar veya diğer sıvıları uzaktan takip eden elektronik izleme cihazlarıdır. Saldırganlar, bu sistemlere ulaşarak çeşitli güvenlik açıklarını istismar edebilmekte; böylece şu tür işlemler yapabilmektedirler:

  • Kötüleme erişim: Sabitlenmiş şifreler, kimlik doğrulama atlamaları, SQL enjeksiyon zayıflıkları gibi açıkları kullanarak sistem ayarlarını değiştirme.
  • Komut yürütme: Sistem komutlarını işlemeye zorlayarak zararlı eylemler gerçekleştirme.
  • Aşırı ayrıcalık kazanma: Kullanıcı yetkilerini artırarak daha derinlemesine erişim sağlama.

CISA’nın uyarısına göre, bu tür saldırılar, sistem uyarılarını devre dışı bırakabilir ve sıvı sızıntısı veya ekipman arızası riskini artırabilir.

Etkilenen Sistemler

Federal ajanslar, 1,000’den fazla ATG sisteminin çevrimiçi olarak ifşa olduğunu, bunun da çoğunluğunun (909 cihaz) Amerika Birleşik Devletleri’nde yer aldığını bildirmiştir. Shadowserver, IP adresleri üzerinden yaptıkları taramalarda 1061 ATG sistemini tespit etmiştir.

Çözüm ve Korunma

Kritik altyapı kuruluşlarının, ATG sistemlerine uzaktan erişimi sınırlamaları ve aşağıdaki önlemleri almaları tavsiye edilmektedir:

  • İnternetten gelen uzaktan erişimi kontrollü hale getirin; güvenlik duvarları, VPN’ler veya erişim kontrol listeleri kullanın.
  • Varsayılan şifreleri güçlü kimlik bilgileri ile değiştirin.
  • Güvenlik güncellemelerini düzenli olarak uygulayın.
  • Yetkisiz değişiklikleri izlemek için sistemleri sürekli izleyin.
  • Mümkünse çok faktörlü kimlik doğrulaması uygulayın.

CISA’nın uyarısı, İranlı hackerların bu sistemlere sızdığına yönelik önceki raporların ardından gelmiştir. Bu tür saldırılar, otomatik yakıt sızıntısı tespiti gibi önemli güvenlik işlevlerini olumsuz etkileyebilir.

Sonuç

Kritik altyapı kuruluşlarının, ATG sistemlerini derhal güvende tutmak adına yukarıdaki önlemleri alması ve sistemlerini güncellemeleri gerekmektedir. Hedef saldırılara karşı proaktif olmak, olası zararların önüne geçmek için hayati öneme sahiptir.

Uzay İstasyonu Ekibi, Fırlatma Gününde Boeing Starliner Görevini Bekliyor
T-Mobile, daha fazla ABD hanesine ulaşmak için başka bir şirketi satın almak istiyor
ABD Meclisi, TikTok’u yasaklamak veya satışı zorlamak için revize edilmiş yasa tasarısını kabul etti
Mickey 17, işler biraz fazla gerçek olana kadar sağlam bir bilimkurgu zevktir
Ay’a yumuşak iniş tehlikede. Peregrine iki günden fazla bir süre boyunca stabil konumunu koruyamayacak
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Sonraki Makale Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor

Sanal Medya

Son Eklenenler

Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım
2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!
Genel
Framework Laptop 13 Pro fiyatı düştü, CPU artışı kapıda
Donanım
2026 Prime Day: Ninja Slushi, Creami ve Cafe Luxe İle Kaçırılmayacak Fırsatlar!
Genel
Amazon Eero Max 7 Wi-Fi 7 mesh router 50% indirimli Prime Day’de
Donanım