Siber Güvenlik

Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!

teknomers
teknomers

Giriş

Son günlerde, Amerika Birleşik Devletleri’nde bulunan 900’den fazla otomatik tank ölçüm (ATG) sisteminin çevrimiçi olarak ifşa edildiği ve siber saldırılara maruz kaldığı tespit edilmiştir. Bu durum, kritik altyapıların güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

ATG sistemleri, depolama tanklarındaki yakıt, kimyasallar veya diğer sıvıları uzaktan takip eden elektronik izleme cihazlarıdır. Saldırganlar, bu sistemlere ulaşarak çeşitli güvenlik açıklarını istismar edebilmekte; böylece şu tür işlemler yapabilmektedirler:

  • Kötüleme erişim: Sabitlenmiş şifreler, kimlik doğrulama atlamaları, SQL enjeksiyon zayıflıkları gibi açıkları kullanarak sistem ayarlarını değiştirme.
  • Komut yürütme: Sistem komutlarını işlemeye zorlayarak zararlı eylemler gerçekleştirme.
  • Aşırı ayrıcalık kazanma: Kullanıcı yetkilerini artırarak daha derinlemesine erişim sağlama.

CISA’nın uyarısına göre, bu tür saldırılar, sistem uyarılarını devre dışı bırakabilir ve sıvı sızıntısı veya ekipman arızası riskini artırabilir.

Etkilenen Sistemler

Federal ajanslar, 1,000’den fazla ATG sisteminin çevrimiçi olarak ifşa olduğunu, bunun da çoğunluğunun (909 cihaz) Amerika Birleşik Devletleri’nde yer aldığını bildirmiştir. Shadowserver, IP adresleri üzerinden yaptıkları taramalarda 1061 ATG sistemini tespit etmiştir.

Çözüm ve Korunma

Kritik altyapı kuruluşlarının, ATG sistemlerine uzaktan erişimi sınırlamaları ve aşağıdaki önlemleri almaları tavsiye edilmektedir:

  • İnternetten gelen uzaktan erişimi kontrollü hale getirin; güvenlik duvarları, VPN’ler veya erişim kontrol listeleri kullanın.
  • Varsayılan şifreleri güçlü kimlik bilgileri ile değiştirin.
  • Güvenlik güncellemelerini düzenli olarak uygulayın.
  • Yetkisiz değişiklikleri izlemek için sistemleri sürekli izleyin.
  • Mümkünse çok faktörlü kimlik doğrulaması uygulayın.

CISA’nın uyarısı, İranlı hackerların bu sistemlere sızdığına yönelik önceki raporların ardından gelmiştir. Bu tür saldırılar, otomatik yakıt sızıntısı tespiti gibi önemli güvenlik işlevlerini olumsuz etkileyebilir.

Sonuç

Kritik altyapı kuruluşlarının, ATG sistemlerini derhal güvende tutmak adına yukarıdaki önlemleri alması ve sistemlerini güncellemeleri gerekmektedir. Hedef saldırılara karşı proaktif olmak, olası zararların önüne geçmek için hayati öneme sahiptir.

‘RegreSSHion’ Hatası Milyonlarca Linux Sisteminin Ele Geçirilmesini Tehdit Ediyor
Kuzey Kore’nin APT37’si Yeni M2RAT Kötü Amaçlı Yazılımla Güneyli Muadili Hedefliyor
New York, “Tamir Hakkı” yasasını geçiren ilk ABD eyaleti oldu, ancak bunu çok sulandırılmış bir şekilde
Rockwell Automation Cihazlarındaki Kritik Kusur Yetkisiz Erişime İzin Veriyor

Tesla’dan Acil İhlal! 10.000 Powerwall 2 Bataryası Geri Çağrılıyor

ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Sonraki Makale Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor

Sanal Medya

Son Eklenenler

Kritik Uyarı: Rus İstihbaratı Signal Yedekleme Anahtarlarına Saldırıyor
Siber Güvenlik
Seviye Akıllı Kilit Üreticisi Temizlendi, Kurucuları Görevden Ayrıldı
Liste
Samsung OLED Monitörlerde Prime Day İndirimi: %38’e Varan Fırsatlar!
Genel
CISA’dan Acil Uyarı: Cisco Açığının Kapaması İçin Kritik Tarih!
Siber Güvenlik
Rus hackerlar Jaguar Land Rover’ın 2.5 milyar dolarlık saldırısında mı?
Genel
Prime Günü’nde Tom’s Hardware okurlarının en çok ilgisini çekenler: Taşınabilir ekranlar, DVD yazarlar, Nintendo Switch 2 ve iki SSD teklifi
Donanım