Sektörden Haberler

Hackerlar ABD Su İdaresinin Endüstriyel Kontrol Sistemini Ele Geçirdi

02 Aralık 2023

Pennsylvania'daki Aliquippa Belediye Su İdaresi, bilgisayar korsanlarının hafta sonu boyunca bir hidrofor istasyonuyla ilişkili bir sistemin kontrolünü ele geçirdiğini doğruladı, ancak su kaynağı için herhangi bir risk olmadığını söyledi.

Şirket, Aliquippa'da ve Hopewell, Raccoon ve Potter Kasabalarının bazı bölümlerinde 6.600'den fazla müşteriye su ve kanalizasyon hizmetleri sağlamaktadır.

Su idaresinden bir temsilci KDKA-TV'ye yaptığı açıklamada, tehlikeye giren sistemin Raccoon ve Potter Kasabaları için su basıncını izleyen ve düzenleyen bir hidrofor istasyonuyla ilişkili olduğunu söyledi.

Bir alarm, Aliquippa kamu hizmetini izinsiz giriş konusunda hızlıca uyardı ve tehlikeye giren sistem devre dışı bırakıldı. Su tesisinin temsilcisi, su kaynağı veya içme suyu için bilinen bir risk olmadığını söyledi.

Kendilerine Cyber Av3ngers adını veren İran bağlantılı bir hacktivist grup saldırıyı üstlendi. İsrail karşıtı hackerların, İsrailli Unitronics şirketi tarafından üretilen bir endüstriyel kontrol sistemini (ICS) hedef aldıkları anlaşılıyor.

KDKA-TV tarafından yayınlanan bir görüntü, bilgisayar korsanlarının entegre bir insan-makine arayüzüne (HMI) sahip programlanabilir bir mantık denetleyicisi (PLC) olan bir Unitronics Vision sisteminin kontrolünü ele geçirdiğini gösteriyor. Unitronics Vision ürünlerinin, cihazları saldırılara maruz bırakabilecek kritik güvenlik açıklarından etkilendiği bilinmektedir.

Öte yandan, HMI'lar genellikle internete açık bırakılır ve kimlik doğrulaması olmadan erişilebilir olduklarından dolayı bu da onları düşük vasıflı tehdit aktörleri için bile kolay bir hedef haline getiriyor.

Cyber Av3ngers grubu, İsrail-Hamas çatışmasının tırmandığı 7 Ekim'den bu yana İsrail'deki birçok su arıtma istasyonunun sistemlerine sızdığını iddia ediyor.

Gelgelelim, bilgisayar korsanlarının saldırılarının etkisini abarttıkları ve hatta sahte veriler yayınladıkları ve bunların hedeflenen bir kuruluştan çalındığını iddia ettikleri bilinmektedir.

Hacktivist gruplar genellikle endüstri kontrol sistemlerini (ICS) hedef alırlar çünkü bu tür cihazları hacklemenin potansiyel sonuçlarının farkındadırlar ve bu, amaçlarına daha fazla dikkat çekmelerine yardımcı olur.

HMI'lar genellikle korumasız bırakıldığından çoğu zaman hacktivistlerin saldırı düzenlemek için endüstriyel sistem uzmanı olmalarına gerek yoktur. Bilgisayar korsanları bunlara kolayca erişebilir ve fiziksel süreçler üzerinde önemli bir etkiye sahip olabilecek parametreleri değiştirebilir.

Bu tür hacktivist grupların iddiaları genellikle abartılıdır ancak uzmanlar bunların göz ardı edilmemesi gerektiği konusunda uyarıda bulundular.

KDKA-TV, Pennsylvania Eyalet Polisi'nin, Aliquippa su idaresindeki olaydan haberdar edildiğini bildirdi ancak federal yetkililerin de soruşturmaya dahil olup olmadığı belli değil.

Su sektörünü hedef alan siber saldırılar nadir değildir ve su tesislerindeki endüstriyel kontrol sistemlerini (ICS) etkileyen saldırılar olduğu doğrulanmıştır. Bu nedenle ABD devlet kurumu CISA, kısa süre önce bu sektördeki kuruluşlara ücretsiz bir güvenlik açığı tarama hizmeti sunmaya başladı.

 

Kaynak:https://www.securityweek.com/hackers-hijack-industrial-control-system-at-us-water-utility/?utm_campaign=External%20Web%20Links&utm_content=273291090&utm_medium=social&utm_source=linkedin&hss_channel=lis-8I55-qySEy