Siber güvenlik şirketi ESET, Colonial akaryakıt boru çizgisine yapılan hücumun, kritik altyapılara yönelik artan siber tehditlerin ehemmiyetini yeniden hatırlattığını belirterek bu cins akınlara dikkat çekti.
Amerika Birleşik Devletleri’nde akaryakıt boru sınırı işleten Colonial Pipeline şirketi, fidye yazılımına amaç olduğunu bildirerek 07 Mayıs’ta faaliyetlerini süreksiz bir süreliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru çizgisine yapılan atağın, kritik altyapılara yönelik artan siber tehditlerin ehemmiyetini yeniden hatırlattığını belirterek bu cins ataklara dikkat çekti.
Yaklaşık 9 bin kilometre uzunluğundaki Colonial boru çizgisi sistemi Mayıs ayının birinci haftasında düzenlenen siber taarruzdan etkilenmiş, milyonlarca varil akaryakıt, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti. DarkSide isimli kümenin sorumlu tutulduğu siber akının akabinde ülkenin güneydoğu bölgesinde akaryakıt tedarik zincirinde ıstırap yaşanmıştı. ESET düzenlenen hücumun, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.
Altyapılara yönelik siber hücumlar teori olmaktan çıktı
Fizikî altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala tez edilirken, akına uğrayan kuruluşların ve altyapıların listesi her geçen gün artıyor. DarkSide siber hatalı çetesi tarafınca Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısının artçı tesirleri devam ediyor. Colonial Pipeline olağan operasyonlarını bir daha başlatırken, çeteye 5 milyon dolara yakın fidye ödediği belirtiliyor. Atak ile ilgili soruşturma devam ediyor.
Elektrik, su ve irtibat altyapıları da saldırganların gayesinde
ESET uzmanları, yıllar boyunca, saldırganların kritik altyapı maksatlarını sükunet içinde araştırdıklarını, yüksek pahalı amaçlara karşı hücumlar başlattıklarını belirtiyordu. Uzmanların değerlendirmelerine göre saldırganlar sıfır gün taarruzları olmadan da içeri girebiliyorlar. Son senelerda kritik altyapı operatörleri tarafınca değerli güvenlik gayretleri gösterilse de, güvenlik zırhında delikleri bulmak hâlâ kolay sayılıyor. Elektrik, su, yakıt altyapıları yahut bağlantı ağları ansızın durduğunda, kritik altyapı güvenliğine niye değer verilmesi gerektiğinin, ne yazık ki, ortaya çıkacağı belirtiliyor. Fidye yazılımlarını engellemek için teşebbüslerini hızlandıran önemli teknoloji uzmanı kümeler olsa da, saldırganlar eski tehditleri kullanarak hâlâ tesirli olabiliyorlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
Amerika Birleşik Devletleri’nde akaryakıt boru sınırı işleten Colonial Pipeline şirketi, fidye yazılımına amaç olduğunu bildirerek 07 Mayıs’ta faaliyetlerini süreksiz bir süreliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru çizgisine yapılan atağın, kritik altyapılara yönelik artan siber tehditlerin ehemmiyetini yeniden hatırlattığını belirterek bu cins ataklara dikkat çekti.
Yaklaşık 9 bin kilometre uzunluğundaki Colonial boru çizgisi sistemi Mayıs ayının birinci haftasında düzenlenen siber taarruzdan etkilenmiş, milyonlarca varil akaryakıt, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti. DarkSide isimli kümenin sorumlu tutulduğu siber akının akabinde ülkenin güneydoğu bölgesinde akaryakıt tedarik zincirinde ıstırap yaşanmıştı. ESET düzenlenen hücumun, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.
Altyapılara yönelik siber hücumlar teori olmaktan çıktı
Fizikî altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala tez edilirken, akına uğrayan kuruluşların ve altyapıların listesi her geçen gün artıyor. DarkSide siber hatalı çetesi tarafınca Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısının artçı tesirleri devam ediyor. Colonial Pipeline olağan operasyonlarını bir daha başlatırken, çeteye 5 milyon dolara yakın fidye ödediği belirtiliyor. Atak ile ilgili soruşturma devam ediyor.
Elektrik, su ve irtibat altyapıları da saldırganların gayesinde
ESET uzmanları, yıllar boyunca, saldırganların kritik altyapı maksatlarını sükunet içinde araştırdıklarını, yüksek pahalı amaçlara karşı hücumlar başlattıklarını belirtiyordu. Uzmanların değerlendirmelerine göre saldırganlar sıfır gün taarruzları olmadan da içeri girebiliyorlar. Son senelerda kritik altyapı operatörleri tarafınca değerli güvenlik gayretleri gösterilse de, güvenlik zırhında delikleri bulmak hâlâ kolay sayılıyor. Elektrik, su, yakıt altyapıları yahut bağlantı ağları ansızın durduğunda, kritik altyapı güvenliğine niye değer verilmesi gerektiğinin, ne yazık ki, ortaya çıkacağı belirtiliyor. Fidye yazılımlarını engellemek için teşebbüslerini hızlandıran önemli teknoloji uzmanı kümeler olsa da, saldırganlar eski tehditleri kullanarak hâlâ tesirli olabiliyorlar.
Kaynak: (BHA) – Beyaz Haber Ajansı