Geçtiğimiz hafta sonu, Romanya’nın su yönetim otoritesi olan Administrația Națională Apele Române, büyük bir fidye yazılımı saldırısına maruz kaldı. Saldırı, ulusal su otoritesine ait yaklaşık 1.000 bilgisayar sistemini ve 11 bölgesel ofisten 10’unu etkiledi. Devlet Güvenlik Direktörlüğü (DNSC) yetkilileri, bu olayın detaylarına dair değerlendirmelerde bulundu.
Hedef Alınan Sistemler ve Etkileri
Saldırıda, coğrafi bilgi sistemleri, veritabanları, e-posta ve web hizmetleri gibi sunucuların yanı sıra, Windows çalışma istasyonları ve alan adı sunucuları da etkilendi. Ancak, su altyapısını kontrol eden operasyonel teknoloji sistemleri hala güvenli. Bu durum, vatandaşların su temininde herhangi bir aksamaya neden olmamıştır.
Yetkililer, saldırının ardından yapılan incelemelerde, kötü niyetli kişilerin Windows’un yerleşik BitLocker güvenlik özelliğini kullanarak dosyaları kilitlediğini ve kurbanlardan 7 gün içinde iletişim kurmalarını talep eden bir fidye notu bıraktığını belirtti.
Güvenlik Önlemleri ve Gelecek Planları
Romanya’nın siber güvenlik ajansı, ulusal kritik IT altyapısını korumak amacıyla siber güvenlik sistemlerinin daha sağlam bir şekilde entegre edilmesine yönelik çalışmalara başladı. Saldırının ardından, bu sistemlerin romanya’nın su idaresinin altyapısını korumakta yetersiz kaldığı açıkça görüldü ve yetkililer bu durumu gidermek için harekete geçti.
DNSC, hidroteknik yapıların) sadece sesli iletişimle yürütüldüğünü ve bu yapıların yerel personel tarafından güvenli bir şekilde işletildiğini vurguladı. Yani, su altyapısının operasyonuna yönelik herhangi bir aksamaya neden olacak bir durum gerçekleşmemiştir.
Saldırının Boyutu ve Arkasındaki Tehditler
Saldırının boyutu ve hedef alınan sistemler, hükümet yetkililerini endişeye sevk etti. Ulusal su idaresi, saldırının hangi yöntemlerle gerçekleştirildiğini henüz kesin olarak belirleyemedi. Ayrıca, küçük çaplı gruplar veya devlet destekli tehdit aktörlerinin saldırıdan sorumlu olup olmadığını da inceleme aşamasındadır.
2024 yılında Danimarka istihbarat yetkilileri, benzer bir siber saldırının arkasında Rusya’nın olduğu sonucuna varmıştı. Bu durum, uluslararası alanda siber güvenliğin önemini daha da öne çıkarmaktadır. Ayrıca, CISA da, Rusya yanlısı hacktivist grupların kritik altyapılara yöneldiğini belirtmiştir.
Sonuç ve Önlemler
Bu saldırı, Romanya içerisinde son yıllarda yaşanan büyük fidye yazılımı saldırılarından sadece bir tanesidir. Geçtiğimiz yıl, Lynx fidye yazılım çetesi tarafından bir elektrik sağlayıcısı da saldırıya uğramış, ayrıca yaklaşık 100 hastane, sağlık yönetim sistemlerinin hedef alınması ile çevrimdışı kalmak zorunda kalmıştır.
Romanya’nın su otoritesine yapılan bu siber saldırı, yalnızca su dağıtım sisteminin güvenliğini değil, aynı zamanda ülkedeki diğer kritik altyapıların da tehlikede olduğunu göstermektedir. Yetkililerin bu tür saldırılara karşı daha etkili stratejiler geliştirmesi gerektiği açıktır.
