Kritik Altyapılara Yönelik Siber Saldırılar Hız Kesmiyor

Siber saldırılar sadece sanal dünyayı etkilemekle kalmıyor; Birleşik Krallık’ta 1,6 milyondan fazla kişiye içme suyu sağlayan South Staffordshire Water, kurumsal IT ağlarında kesintiye neden olan bir siber saldırıdan etkilendi.

Saldırı sonrasında Clop isimli fidye yazılımı grubunun, sudaki kimyasalları kontrol eden endüstriyel sistemlere erişimleri olduğu yönündeki iddialarına rağmen şirket, durumun böyle olmadığını kaydetti. Hükümet yetkilileri ise siber saldırının, South Staffordshire Water’ın içme suyunu güvenli bir şekilde tedarik etme yeteneği üzerinde hiçbir etkisi olmadığını açıklayarak yüreklere ironik bir ifadeyle: Su serpti.

Clop ayrıca, ağa erişim elde etmesine rağmen kritik altyapıya saldırmadıklarını öne sürerek hiçbir veriyi şifrelemediklerini iddia etti. Bununla birlikte, siber korsanlar 5 TB‘den fazla veri çaldıklarını ve karşılığında fidye ödemesi talep ettiklerini duyurmaktan geri kalmadı.

Durumun nasıl çözüldüğü ise hala net değil, ancak saldırı endişe verici bir soruyu gündeme getiriyor: Siber suçlular su kaynaklarını kontrol eden ağları şifrelemeyi başarsaydı ne olurdu?

Tehditkâr bir dönem

Ya siber suçlular su kaynaklarını kontrol eden ağları şifrelemeyi başarsaydı? Böyle bir şeyin gerçekleşmesi konusunda hiç iyi bir zamanda değiliz. Zira aylar süren sıcak hava dalgalarının ardından coğrafi olarak İngiltere’yi de kapsayan Birleşik Krallık’ın birçok bölgesinde kuraklık ilan edildi. Dolayısıyla böyle bir ortamda su kaynaklarının kısıtlanması durumu çok daha kötüleştirebilirdi.

Siber suçluların suyun kimyasal dengesini değiştirseydi neler olabileceğine dair ihtimaller de söz konusu. Bunun kötü bir örneği, geçen yıl ABD-Florida’daki bir su arıtma tesisinde, kimliği belirsiz bir siber korsanın su kaynağındaki kimyasal seviyeleri, içilmesi halinde zehirli etkileri aktif olacak şekilde kurcaladığı zaman meydana geldi. Neyse ki o olayda herhangi bir kontamine su tesisten çıkmadı ve kötü niyetli kişi yakalandı, ancak sonuçları korkunç olabilirdi…

ABD’nin kuzeydoğusunun neredeyse yarısına yakıt iletiminin durmasına yol açan Colonial Pipeline saldırısı da akıllara gelebilir. Colonial Pipeline saldırısı Joe Biden hükümetinin gözardı edemeyeceği boyuttaydı.

Kritik altyapıların kullandığı ağlar, teknik olarak güvenlik güncellemelerini alamayan eski işletim sistemlerine bağlı olarak yıllar boyunca çalışıyor ve bu da onları siber korsanlar için ana hedeflerden biri haline getiriyor. Bununla birlikte bu ağlar, giderek daha fazla nesnelerin interneti (IoT-Internet of Things) cihazlarına ve sensörlerine bağlanıyor, bu da onları saldırılara karşı daha da savunmasız bırakıyor.

Uzmanlar uyarıyor

Ulusal Siber Güvenlik Merkezi (NCSC) bu tarz saldırıların, temel hizmetlerin mevcudiyeti, sunumu veya bütünlüğü üzerinde ciddi ekonomik ve sosyal sonuçlara, hatta can kaybına neden olan çok büyük zararlara yol açabileceği konusunda uyarıyor.

NCSC bu tehditlerin hem olasılığının hem de etkisinin, teknik olarak yapılandırılma biçimlerini ve bunlara kimlerin erişimi olduğunu göz önünde bulundurarak sınırlandırılabileceğini söylüyor.

Ağları ve insanları önemli olabilecek saldırıların sonuçlarından korumak için gerekli olan güvenlik önlemlerinin çoğu en sık önerilen ve çoğu zaman en basit uygulamalar oluyor. Bunlar, ağların güvenliğini sağlamak için varsayılan veya tahmin edilmesi kolay parolaların kullanılmaması ve özellikle kritik sistemlerde çok faktörlü kimlik doğrulamanın (MFA) uygulanmasını içeriyor.

Kritik altyapı ve diğer kuruluşlar için bu tür eylemler siber saldırılara karşı korunmaya etkin bir şekilde yardımcı olabilir.

Uzmanlar, geride kalan birkaç ayın siber saldırganlar açısından stratejik zararları beraberinde getirdiğini ve buradan yola çıkarak saldırıların zirve noktasına ulaştığı dönemde olabileceğimizi belirtiyor.

Siber güvenlik, özellikle eski sistemlerle uğraşırken kritik altyapı için daha karmaşık hale gelebilir. Bu nedenle onları çalıştıranların kendi ağlarını, ona neyin bağlı olduğunu ve kimin erişimi olduğunu bilmeleri hayati önem taşıyor. Tüm bunları göz önünde bulundurarak yalnızca gerektiğinde erişim sağlamak ağları güvende tutabilir.