Siber güvenlik şirketi ESET, Colonial akaryakıt boru sınırına yapılan akının, kritik altyapılara yönelik artan siber tehditlerin kıymetini tekrar hatırlattığını belirterek bu cins hücumlara dikkat çekti.
Amerika Birleşik Devletleri’nde akaryakıt boru çizgisi işleten Colonial Pipeline şirketi, fidye yazılımına maksat olduğunu bildirerek 07 Mayıs’ta faaliyetlerini süreksiz bir müddetliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru çizgisine yapılan atağın, kritik altyapılara yönelik artan siber tehditlerin ehemmiyetini tekrar hatırlattığını belirterek bu tıp taarruzlara dikkat çekti.
Yaklaşık 9 bin kilometre uzunluğundaki Colonial boru çizgisi sistemi Mayıs ayının birinci haftasında düzenlenen siber taarruzdan etkilenmiş, milyonlarca varil akaryakıt, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti. DarkSide isimli kümenin sorumlu tutulduğu siber atağın akabinde ülkenin güneydoğu bölgesinde akaryakıt tedarik zincirinde dert yaşanmıştı. ESET düzenlenen atağın, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.
Altyapılara yönelik siber taarruzlar teori olmaktan çıktı
Fizikî altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala tez edilirken, hücuma uğrayan kuruluşların ve altyapıların listesi her geçen gün artıyor. DarkSide siber hatalı çetesi tarafından Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısının artçı tesirleri devam ediyor. Colonial Pipeline olağan operasyonlarını yine başlatırken, çeteye 5 milyon dolara yakın fidye ödediği belirtiliyor. Hücum ile ilgili soruşturma devam ediyor.
Elektrik, su ve bağlantı altyapıları da saldırganların amacında
ESET uzmanları, yıllar boyunca, saldırganların kritik altyapı gayelerini sessizce araştırdıklarını, yüksek pahalı maksatlara karşı ataklar başlattıklarını belirtiyordu. Uzmanların değerlendirmelerine nazaran saldırganlar sıfır gün atakları olmadan da içeri girebiliyorlar. Son yıllarda kritik altyapı operatörleri tarafından değerli güvenlik uğraşları gösterilse de, güvenlik zırhında delikleri bulmak hâlâ kolay sayılıyor. Elektrik, su, yakıt altyapıları yahut irtibat ağları ansızın durduğunda, kritik altyapı güvenliğine neden ehemmiyet verilmesi gerektiğinin, ne yazık ki, ortaya çıkacağı belirtiliyor. Fidye yazılımlarını engellemek için teşebbüslerini hızlandıran önemli teknoloji uzmanı kümeler olsa da, saldırganlar eski tehditleri kullanarak hâlâ tesirli olabiliyorlar.
Kaynak: (BHA) – Beyaz Haber Ajansı