Haberler
ABD’de Bir Atık Su Tesisi, Zayıf Şifre Nedeniyle Siber Saldırıya Uğradı
Siber saldırganlar, su kaynağındaki sodyum hidroksit miktarını tehlikeli seviyelere yükseltmeye çalıştı…
ABD’nin Florida eyaletindeki bir atık su tesisinin zayıf şifre nedeniyle siber güvenlik saldırısına uğraması, kritik altyapı tesislerinin güvenliğinde inanması güç açıkların bulunabileceğini gündeme getirdi.
Siber saldırı hakkında ortaya çıkan bilgiler şöyle; su atık tesisinin SCADA sistemine uzaktan erişim sağlayan saldırganlar, su kaynağındaki sodyum hidroksit miktarını tehlikeli seviyelere yükseltmeye çalıştı, ancak neyse ki başarılı olamadı. Sistemin operatörü yapılan müdahaleyi erken tespit ederek komutu tersine çevirdi ve en düşük seviyede zarar ile saldırının atlatılmasını sağladı.
Massachussetts eyaleti tarafından yayınlanan açıklamaya göre, siber korsanlar tesisin kontrol sistemine bağlı çok sayıdaki bilgisayara TeamViewer uzaktan erişim uygulaması ile bağlandı ve yönetici kontrol ve veri kazanımı (SCADA) sistemine erişim sağladı. Söz konusu bilgisayarların Windows 7 işletim sisteminin 32 bit versiyonlarıyla çalışıyor olmasının yanı sıra, uzaktan erişim için aynı şifreyi kullandıkları ve internet üzerinden gelebilecek saldırılara karşı savunmasız oldukları ifade edildi.
> Windows 7, Microsoft tarafından 14 Ocak 2020 tarihinde resmen kullanım dışı bırakılmış ve tüm güncelleme ve bakım hizmetleri de durdurulmuştu.
Yaşanan saldırı, ABD’de küçük kamu tesislerinin yaşlanan altyapılar kullanmaya devam ettiğini ve IT (bilişim teknolojileri) ekiplerinin yetersiz insan gücüyle çalıştığına işaret etti. Bütçe ve yetenek eksikliğinin güvenlik altyapılarını güncellemek konusunda sorunlara neden olduğu ve güvenlik zafiyetlerine zamanında müdahale edilmediği gözler önüne serildi.
İlginizi Çekebilir: Şifreler ‘Hangi Durumlarda’ Değiştirilmeli?
Güvenlik artırıldı…
Massachusetts eyalet yetkilileri, “SCADA sistemlerinde fiziksel kontrolü ve cihazlara müdahale edilmesini sağlayan tüm uzaktan erişimlerin durdurulması gerektiğini” belirtti.
SCADA ve diğer sanayi kontrol sistemlerinin ve bağlantılı oldukları bilgisayarlar, cihazlar ve uygulamaların güvenlik güncellemelerinin düzenli yapılması gerektiği vurgulanırken, güçlü şifreler ile iki adımlı doğrulama (2FA) kullanılması şart koşuldu.
