ABD kurumları, İran'ın enerji ve su sistemlerini hedef alan siber saldırı kampanyası hakkında uyarıyor
İran bağlantılı bilgisayar korsanları endüstriyel kontrol sistemlerini hedef alıyor
ABD kurumlarından oluşan bir koalisyon, İran hükümetiyle bağlantılı ve Amerika Birleşik Devletleri genelindeki enerji ve su hizmetleri de dahil olmak üzere endüstriyel kontrol sistemlerini hedef alan bir siber saldırı kampanyası hakkında sert bir uyarı yayınladı. Salı günü FBI, Ulusal Güvenlik Ajansı, Enerji Bakanlığı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından yayınlanan uyarıda, bu faaliyetin bazı durumlarda operasyonel aksaklıklara ve mali kayıplara neden olduğu belirtiliyor.
Bu uyarı, ABD ile İran arasındaki gerilimin tırmanmaya devam ettiği bir dönemde geldi; Başkan Donald Trump, genişleyen çatışma ortasında İran'ın altyapısını yıkmakla tehdit etti. Kurumlara göre, bilgisayar korsanları, kritik ortamlardaki fiziksel makineleri dijital olarak kontrol etmek için kullanılan programlanabilir mantık denetleyicilerini (PLC'ler) hedef alıyor. Hedefler arasında enerji şirketleri, su ve atık su hizmetleri ile belirtilmemiş devlet tesisleri tarafından kullanılan sistemler bulunuyor.
Saldırılar nasıl işliyor
Uyarıda, saldırganların operasyonları sabote etmek amacıyla PLC'leri hedef aldığı belirtiliyor. Cihazların bazıları, büyük bir endüstriyel teknoloji şirketi olan Rockwell Automation tarafından üretilmişti. Bu denetleyicileri ele geçirerek, saldırganlar operatörlerin endüstriyel ekranlarda gördüklerini değiştirebilir, bu da kesinti, ekipman hasarı veya tehlikeli koşullar potansiyeli yaratabilir.
Kurumlar, aksaklıklara veya mali kayıplara neden olduğunu söyledikleri olaylar hakkında ayrıntı vermedi, ancak uyarıları, kampanyanın keşif aşamasının ötesine geçerek gerçek dünya operasyonlarına müdahale etme girişimlerine dönüştüğünü gösteriyor.
Endüstriyel kontrol sistemlerine odaklanan bir siber güvenlik firması olan Dragos'un kurucu ortağı ve CEO'su Rob Lee, “İranlı aktörlerin endüstriyel kontrol sistemlerini hedef aldığı ve bunları baskı uygulamak için bir merkez olarak gördüğü iyi belgelenmiştir” diyor. Lee, şirketinin geçen ay İran'a karşı savaşın başlamasından bu yana endüstriyel sistemlerle ilgili birçok olaya müdahale ettiğini söyledi. “İran'daki hem devlet hem de devlet dışı aktörlerin gerçek risk oluşturduğunu ve bu sistemleri ele geçirerek insanlara zarar verme istekliliğini gösterdiğini gördük. Baskıyı sürdürmelerini ve erişebildikleri siteleri hedeflemelerini tamamen bekliyorum.”
Tanıdık bir oyun planı
Doppler VPN ile gizliliğinizi koruyun
3 gün ücretsiz deneme. Kayıt yok. Günlük yok.
Uyarı, kampanyanın arkasındaki belirli bir grubu adlandırmıyor, ancak faaliyetin daha önce CyberAv3ngers olarak bilinen, aynı zamanda Shahid Kaveh Grubu olarak da adlandırılan İran bağlantılı gruba atfedilen saldırılara benzediğini belirtiyor. İran Devrim Muhafızları Ordusu'nun hizmetinde faaliyet gösterdiğine inanılan bu grup, 2023'ün sonlarında benzer operasyonlar yürütmeye başlamıştı.
Bu karşılaştırma önemlidir çünkü endüstriyel kontrol sistemleri sıradan kurumsal ağlar değildir. Su akışını, elektriğin hareketini ve endüstriyel ekipmanların çalışmasını sağlayan fiziksel süreçlere yakındırlar. Bu da onları jeopolitik bir çatışmada cazip hedefler haline getirir, özellikle de amaç sadece bilgi çalmak değil, aksaklık yoluyla baskı oluşturmak olduğunda.
Sektörün tepkisi ve devam eden risk
Rockwell Automation yaptığı açıklamada, “ürün ve çözümlerinin güvenliğini ciddiye aldığını ve uyarı ile bağlantılı olarak devlet kurumlarıyla yakın koordinasyon içinde olduğunu” belirtti. Şirket ayrıca müşterilerini PLC'leri güvence altına alma konusunda yayınladığı rehberliğe yönlendirdi.
ABD kurumlarından gelen daha geniş uyarı, kritik altyapı operatörlerinin endüstriyel sistemlere yönelik sürekli girişimler beklemesi gerektiğini gösteriyor. Uyarı, kampanyayı, İranlı aktörlerin artan çatışma dönemlerinde baskı uygulamak için siber operasyonları kullandığı bir modelin parçası olarak çerçeveliyor. Hizmet sağlayıcılar ve endüstriyel operatörler için bu, tipik bir ihlalin çok ötesinde riskleri artırıyor: endişe sadece veri kaybı veya gasp değil, aynı zamanda temel hizmetleri çalışır durumda tutan sistemlere müdahaledir.
Çatışma yoğunlaştıkça, siber cephe fiziksel cepheyle birlikte hareket ediyor gibi görünüyor; ABD'li yetkililer şimdi İran'ın yanıtının Amerikan altyapısının kontrol panelleri aracılığıyla zaten gelmekte olduğu konusunda uyarıyor.
Kaynaklar:
Doppler VPN ile özel olarak gezinin — kayıt yok, tek dokunuşla bağlanın.