Enerji Santraline Düzenlenen Sofistike Siber Saldırı Tesisin Durmasına Neden Oldu

29
5
2
2
1
Orta Doğu'da olduğu düşünülen bir enerji santraline gerçekleştirilen siber saldırı sonrasında tesisin faaliyetleri durunca, yapılan araştırmalar neticesinde saldırının sofistike bir yazılım üzerinden gerçekleştirildiği anlaşıldı.

Saldırganlar daha önce kritik yapılara saldırı düzenlemişlerdi ama şimdi elim sonuçlara neden olabilecek saldırılar düzenlemeye başladılar. FireEye’ın bildirdiği adı ve konumu verilmeyen bir tesis (bazı firmalar bunun Orta Doğu'da olduğunu düşünüyorlar), saldırganların endüstriyel güvenlik sistemine saldırmaları sonrasında üretimi durdurmak zorunda kaldı. Bu yönüyle bugüne değin gerçekleşen ilk saldırı tipi olma özelliğini taşıyor. Saldırı bu haliyle bile ciddiyet arz ediyor olmakla birlikte, çok daha kötüsünün olabileceği bildiriliyor.

Triton adlı bir zararlı yazılım, Schneider Electric’in Triconex güvenlik teknolojisini kullanan (genellikle elektrik santrallerinde kullanılır) iş istasyonunu ele geçirmiş. Failler, güvenlik sorunlarını tespit edebilecek kontrolleri değiştirmeyi ummuşlar ama bu kontrollerden biri emniyet durumuna geçince, tesis kapanmış ve operatörlerin araştırma yürüterek, düşman kodu keşfetmelerine neden olmuş. Normalde Triton oldukça karmaşık bir yapıya sahip. Alarm çalmasını engellemek için devre dışı kalan kontrolleri onarmaya çalışan yazılım, belirlenen zaman dilimi içerisinde kontrolleri onaramazsa, gelişigüzel verileri kendi kodlaması üzerine yazarak, tanınmaz hale getiriyor.

Söz konusu saldırının Triconex’te bulunan bir açık nedeniyle gerçekleşmediğini düşünen FireEye, bunun sıra dışı bir durum olabileceğini söylüyor.

Olayın sorumluları bilinmemekle birlikte FireEye  bu saldırının, ülke çapında bir saldırı hazırlığını andırdığını belirtiyor. Ki bu da endişe verici bir durum zira saldırganlar yaptıkları hatalardan ders çıkaracak olurlarsa, bir dahaki denemeleri başarıyla sonuçlanacaktır. Bir enerji santralinin devre dışı kalması yeterince kötü bir durum olmakla birlikte, zararlı bir yazılımın güvenlik sistemini atlatarak saldırganların tesise zarar vermelerini ve uzun süreli olarak devre dışı kalmasını, hatta çevreye zarar verilmesine neden olunması ihtimalini göz önünde bulunduracak olursak, tehlike daha da ciddi bir boyut kazanıyor.

Kısacası firmalar ve benzeri şekilde yönetimler eğer bu tip sinsi saldırılardan korunmak istiyorlarsa, kritik öneme sahip alt yapıların savunması konusuna ağırlık vermekten başka seçenekleri bulunmuyor.

Kaynak : https://www.engadget.com/2017/12/17/hackers-shut-down-plant-by-targeting-safety-system/
29
5
2
2
1
Emoji İle Tepki Ver
29
5
2
2
1