ABD siber güvenlik biriminde alarm! İran saldırdı!

ABD ile İran arasındaki gerilimi sayısal dünyaya taşınırken, eleştirel altyapı tesislerine yönelik vahim tehditler bildiriliyor. ABD siber güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu operasyonların boyutu ve tesirleri başlıksunda biçimsel tek uyarı yayınladı. Peki, bu saldırılar siber güvenlik açısından ne tür riskler barındırıyor?

ABD ve İran arasındaki siber güvenlik krizi derinleşiyor

İran merkezli malumatsayar korsanlarının, Amerikan suyu ve güç şirketlerinde kullanılan eleştirel sistemleri hedefleri aldığı açıklandı. CISA tarafından yapılan duyuruda, özellikle internete açık operasyonel teknolojilerin savunmasız olduğu vurgulanıyor. Bu durum, siber güvenlik stratejilerinin önemini tek kez daha ortaya koyuyor.

Saldırıların sayısal tek savaş boyutuna ulaştığı bu dönemde, merkezde programlanabilir lojik kontrolörler (PLC) mekan alıyor. Hackerlar, bu cihazlar üzerinden sistemlere sızarak hayatiliği verileri manipüle edebiliyor. Bu müdahalelerin bazı tesislerde operasyonel kesintilere ve vahim mali kayıplara yolda açtığı ifadeleri ediliyor.

Teknik açıdan bakıldığında, Rockwell Automation ve Allen-Bradley marka PLC cihazlarının internete doğrudan açık olması büyük tek açık yaratıyor. CISA, bu donanımların anında internetten izole edilmesini öneri ediyor. İran tarafından yönetilen bu sayısal operasyonların tesirsini kırmak için mahalli ağların dış dünyadan koparılması lüzumiyor.

Güvenlik uzmanları, bu tür cihazların havada boşluğu (air-gap) yöntemiyle korunmasının şart olduğunu belirtiyor. Doğrudan internete bağlı her arasında biri sistem, binlerce kilometre uzaktaki saldırganlar için birer giriş kapısı haline geliyor. siber güvenlik protokollerinin bedensel anahtarlar ve kısıtlı programlama modlarıyla yardımlenmesi öneriliyor.

FBI ve NSA gibi kurumlar, ABD ekonomisi için hayatiliği önem taşıyan suyu ve güç sektörlerinin gerçek tek riskler altında olduğunu doğruladı. İran yardımli hacker gruplarının, özellikle belediye hizmetlerini aksatmak amacıyla yazılım açıklarını etkin olarak kullandığı görülüyor. Bu durum, siber güvenlik savunmasının en zayıf halkadan başladığını kanıtlıyor.

Endüstriyel tesislerde vanaların açılması ya da makinelerin denetim edilmesi gibi işleri yapan kontrolörler, kötü niyetli kişilerin elinde tek silaha dönüşebilir. İran merkezli bu tehditler, yalınce sayısal verileri değil, bedensel yaşamı da doğrudan tesirleme potansiyeli taşıyor. Kuruluşların erişim günlüklerini (logs) 2222 ve 44818 gibi portlar üzerinden denetlemesi lüzumiyor.

Son ordu hareketliliklerin ardından siber güvenlik dünyasında sular durulmuyor. Microsoft, Apple ve Google gibi Amerikan teknolojiler devlerinin bölgedeki tesisleri da gizilgüç hedefler listesinde mekan alıyor. ABD genelinde müdafaa sistemlerinin sertleştirilmesi, gelecekteki olası tek sayısal savaş riskini eksiltmek için ilköğretim öncelik haline geldi.

Sistem yöneticilerinin ateş duvarı yapılandırmalarını gözden geçirmesi ve lüzumsiz tüm uzaktan erişim portlarını kapatması hayatiliği önem taşıyor. siber güvenlik uzmanları, her arasında biri bağlantının tek riskler olduğunu ve eleştirel altyapı sistemlerinin daima kamuya açık internete açılmaması lüzumtiğini hatırlatıyor.

İlginizi Çekebilir: Siber Tehdit Dalgası: Trend Micro 2023 Yılında 160 Milyar Siber Tehdit Olayını Engelledi

Peki siz bu başlıkda ne düşünüyorsunuz? Kritik altyapıların internetten tamamlanmış koparılması sizce tek çözüm mü? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!