Siber Güvenlik

Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!

teknomers
teknomers

Giriş

Son günlerde, Amerika Birleşik Devletleri’nde bulunan 900’den fazla otomatik tank ölçüm (ATG) sisteminin çevrimiçi olarak ifşa edildiği ve siber saldırılara maruz kaldığı tespit edilmiştir. Bu durum, kritik altyapıların güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

ATG sistemleri, depolama tanklarındaki yakıt, kimyasallar veya diğer sıvıları uzaktan takip eden elektronik izleme cihazlarıdır. Saldırganlar, bu sistemlere ulaşarak çeşitli güvenlik açıklarını istismar edebilmekte; böylece şu tür işlemler yapabilmektedirler:

  • Kötüleme erişim: Sabitlenmiş şifreler, kimlik doğrulama atlamaları, SQL enjeksiyon zayıflıkları gibi açıkları kullanarak sistem ayarlarını değiştirme.
  • Komut yürütme: Sistem komutlarını işlemeye zorlayarak zararlı eylemler gerçekleştirme.
  • Aşırı ayrıcalık kazanma: Kullanıcı yetkilerini artırarak daha derinlemesine erişim sağlama.

CISA’nın uyarısına göre, bu tür saldırılar, sistem uyarılarını devre dışı bırakabilir ve sıvı sızıntısı veya ekipman arızası riskini artırabilir.

Etkilenen Sistemler

Federal ajanslar, 1,000’den fazla ATG sisteminin çevrimiçi olarak ifşa olduğunu, bunun da çoğunluğunun (909 cihaz) Amerika Birleşik Devletleri’nde yer aldığını bildirmiştir. Shadowserver, IP adresleri üzerinden yaptıkları taramalarda 1061 ATG sistemini tespit etmiştir.

Çözüm ve Korunma

Kritik altyapı kuruluşlarının, ATG sistemlerine uzaktan erişimi sınırlamaları ve aşağıdaki önlemleri almaları tavsiye edilmektedir:

  • İnternetten gelen uzaktan erişimi kontrollü hale getirin; güvenlik duvarları, VPN’ler veya erişim kontrol listeleri kullanın.
  • Varsayılan şifreleri güçlü kimlik bilgileri ile değiştirin.
  • Güvenlik güncellemelerini düzenli olarak uygulayın.
  • Yetkisiz değişiklikleri izlemek için sistemleri sürekli izleyin.
  • Mümkünse çok faktörlü kimlik doğrulaması uygulayın.

CISA’nın uyarısı, İranlı hackerların bu sistemlere sızdığına yönelik önceki raporların ardından gelmiştir. Bu tür saldırılar, otomatik yakıt sızıntısı tespiti gibi önemli güvenlik işlevlerini olumsuz etkileyebilir.

Sonuç

Kritik altyapı kuruluşlarının, ATG sistemlerini derhal güvende tutmak adına yukarıdaki önlemleri alması ve sistemlerini güncellemeleri gerekmektedir. Hedef saldırılara karşı proaktif olmak, olası zararların önüne geçmek için hayati öneme sahiptir.

Kurumsal Üretken Yapay Zeka Vatandaş Gelişimi Çağına Giriyor
Deepseek, ABD Play Store’da 1 numaraya ulaştı
Başkanlar Günü: Bu Lenovo dizüstü bilgisayar indirimli olarak 240 ABD dolarına indirildi
Uzay İstasyonu Ekibi, Kargo Ejderhasını Açtı ve Yeni Araştırmaya Başladı
FTC, Microsoft’un Gelecekteki ZeniMax Münhasırlığı ve 10 Yıllık Anlaşmaları Hakkında Daha Fazla Bilgi İstiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Sonraki Makale Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor

Sanal Medya

Son Eklenenler

Logitech G512 X 98 İncelemesi: Hibrid Klavye Beklentileri Karşılıyor mu?
Genel
Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım