Son zamanlarda İran bağlantılı hackerların, ABD kritik altyapı kuruluşlarının ağlarında Internet’e açık Rockwell/Allen-Bradley programlanabilir mantık denetleyicilerini (PLC) hedef aldığı bildirilmiştir. Bu saldırılar, finansal kayıplara ve operasyonel aksamalara yol açmakta ve konuya dair alarm, FBI, CISA, NSA gibi birçok kuruluştan gelen ortak bir bildiri ile duyurulmuştur.
Saldırı Nasıl Çalışıyor?
FBI’ın yaptığı açıklamaya göre, İran’a bağlı APT grupları, internet bağlantılı PLC’leri hedef alarak projelerde dosya manipülasyonu ve HMI ile SCADA ekranlarındaki verilerin değiştirilmesi gibi siber saldırılar gerçekleştirmektedir. Ayrıca, bu saldırılar; İran, ABD ve İsrail arasındaki gerginliklerin artmasıyla birlikte hız kazanmıştır.
Etkilenen Sistemler
Saldırılar, aşağıdaki kritik altyapı sektörlerini etkilemiştir:
- Hükümet Hizmetleri ve Tesisleri
- Su ve Atık Su Sistemleri
- Enerji
Bu saldırılar neticesinde, 2026 yılı itibarıyla finansal kayıplar ve operasyonel kesintiler yaşanmıştır. Özellikle, CyberAv3ngers adlı tehdit grubunun, Unitronics işletim teknolojisi sistemlerindeki zafiyetleri kullanarak birçok PLC cihazını tehlikeye attığı bildirilmiştir.
Çözüm ve Korunma
Hedef alınan PLC’lerin güvenliğini sağlamak için aşağıdaki önlemler önerilmektedir:
- PLC’leri internetten ayırmak veya bir güvenlik duvarı aracılığıyla korumak.
- Ortak bildirimde belirtilen tehlike göstergelerini kontrol etmek için logları taramak.
- OT portlarında, özellikle yurtdışı hosting sağlayıcılarından gelen şüpheli trafik için izleme yapmak.
- OT ağa erişim için çok faktörlü kimlik doğrulama (MFA) uygulamak.
- PLC’leri, en güncel yazılımlarla güncel tutmak.
- Kullanılmayan tüm hizmetleri ve kimlik doğrulama yöntemlerini (örneğin, varsayılan kimlik doğrulama anahtarları) devre dışı bırakmak.
- Ağ trafiğini şüpheli aktiviteler için gözlemlemek.
Aynı zamanda, İran’a bağlantılı ve pro-Filistin Handala hacktivist grubunun geçtiğimiz ay, ABD merkezi bir tıbbi dev olan Stryker’ın ağındaki yaklaşık 80,000 cihazı silmesi gibi saldırılar da dikkat çekmektedir.
Okuyuculara, kritik sistemlerinin güvenliğini artırmaları için yukarıda belirtilen önlemleri uygulamaları önerilmektedir. Özellikle, PLC’lerin güncellenmesi, gereksiz portların kapatılması ve şüpheli trafiklerin izlenmesi büyük önem taşımaktadır. Siber saldırılara karşı proaktif bir yaklaşım sergilemek, olası tehditlerden korunmanın en etkili yoludur.
