Giriş
Son dönemde ABD hükümeti, internet üzerinden erişilebilen otomatik tank izleme (ATG) sistemlerine yönelik siber saldırıların arttığını bildiriyor. Bu sistemler, enerji, kimya, gıda ve tarım, ve ulaşım sektörlerinde yakıt ve sıvı depolarını uzaktan izlemek için yaygın olarak kullanılıyor.
Saldırı Nasıl Çalışıyor?
CISA, FBI, NSA ve Enerji Bakanlığı’nın uyarısına göre, saldırganlar ATG sistemlerine, oturum açma atlama açıkları, sabit kodlanmış kimlik bilgileri, işletim sistemi komut yürütme hataları, SQL enjeksiyonu zafiyetleri ve yetki yükseltme zayıflıkları aracılığıyla erişim sağlıyor. Sistem başarılı bir şekilde ele geçirildiğinde, saldırganlar şunları yapabilir:
- Ağ ayarlarını değiştirmek
- Ürün tanımlayıcılarını manipüle etmek
- Tank hacimlerini ayarlamak
- Pompaların kontrolünü değiştirmek
- Alarm sistemlerini devre dışı bırakmak
Bu değişiklikler, operatörlerin tank dolum seviyelerini doğru bir şekilde izlemelerini engelleyebilir ve sızıntı veya ekipman arızası riskini artırabilir.
Etkilenen Sistemler
ATG sistemleri, aşağıdaki sektörlerde yaygın olarak kullanılmaktadır:
- Enerji
- Kimya
- Gıda ve Tarım
- Ulaşım Sistemleri
Saldırılar, özellikle internetle bağlı, zayıf veya hiç şifre koruması bulunmayan ATG sistemlerini hedef alıyor. Önceki raporlar, İranlı hackerların benzer sistemlerde siber saldırılar gerçekleştirdiğini öne sürüyor.
Çözüm ve Korunma
ABD hükümeti ve ilgili kuruluşlar, ATG sistemlerini korumak için önerilerde bulunuyor. Bunlar:
- ATG sistemlerini internetten izole edin
- Uzak erişimi kısıtlamak için güvenlik duvarları, VPN’ler veya erişim kontrol listeleri kullanın
- Varsayılan şifreleri değiştirin
- Güçlü kimlik bilgileri ve çok faktörlü kimlik doğrulama kullanın
- Güvenlik güncellemelerini uygulayın
- Sistemleri yetkisiz değişiklikler için aktif olarak izleyin
Sonuç olarak, ATG sistemleri bulunan kuruluşların, hemen önerilen önlemleri uygulayarak siber saldırı riskini azaltmaları gerekmektedir.
