Sektörden Haberler

İsrail'deki Sulama Sistemleri Hacker Saldırılarıyla Kesintiye Uğradı.

14 Nisan 2023

İsrail'in kuzeyindeki otomatik sulama sistemleri, endüstriyel kontrol sistemlerini (ICS) hacklemenin ne kadar kolay olabileceğini bir kez daha gösteren bir saldırıyla kısa bir süre önce kesintiye uğramıştır.

The Jerusalem Post, bilgisayar korsanlarının Ürdün Vadisi'nde bulunan çiftliklerdeki sulama sistemlerini ve Galil Sewage Corporation'a ait atık su arıtma kontrol sistemlerini hedef aldığını bildirmiştir.

Çiftlikler olaydan önce İsrail Ulusal Siber Müdürlüğü tarafından uyarılarak, yüksek siber saldırı riski nedeniyle, bu sistemlere uzaktan bağlantıları devre dışı bırakmaları talimatı verilmiştir. Ürdün Vadisi ve diğer bölgelerdeki yaklaşık bir düzine çiftlik bunu başaramamış ve su denetleyicileri hacklenmiştir. Bu, otomatik sulama sistemlerinin geçici olarak devre dışı kalmasına yol açarak çiftçileri manuel sulamaya geçmeye zorlamıştır. 

Endüstriyel siber güvenlik şirketi Radiflow'un baş ürün sorumlusu Michael Langer, SecurityWeek’e yaptığı açıklamada, etkilenen çiftliklerin büyük olasılıkla ICS'lerini internete açtıklarını ve varsayılan parolaları kullandıklarını, bu da bilgisayar korsanlarının kolayca erişim sağlamasına ve kesintiye neden olmasına sebep olduğunu söylemiştir.

Langer, bilgisayar korsanlarının İsrailli Unitronics şirketi tarafından yapılan programlanabilir mantık denetleyicilerini (PLC'ler) hedeflediğini, varsayılan parolalar ve yapılandırma seçenekleri dahil olmak üzere bu denetleyiciler hakkında bilgilerin çevrimiçi olarak mevcut olduğunu ve aygıtların, bilgisayar korsanları tarafından hedef alınabilecek çeşitli yazılım bileşenlerini çalıştırdığını açıklamıştır.

İsrail'deki su sistemlerine yönelik yapılan saldırılar, son on yılda her yıl Nisan ayı başlarında yoğunlaşan İsrail karşıtı bilgisayar korsanlığı kampanyası OpIsrael'in bir parçası gibi görünmektedir.  

Endüstriyel siber güvenlik firması Otorio, SecurityWeek'e bilgisayar korsanlarının bu ay İsrail'deki su sistemlerine karşı birkaç saldırı düzenlediğini açıklamıştır. 

Bilgisayar korsanlarının ICS'yi hacklemek söz konusu olduğunda abartılı iddialarda bulunmaları alışılmadık bir durum değildir. Bununla birlikte, çoğu kuruluşun varsayılan parolaları değiştirmek ve korumasız sistemleri internete açık bırakmamak gibi en temel güvenlik önlemlerini bile uygulamaması nedeniyle, yapılan saldırılar endüstriyel sistemleri hacklemenin ne kadar kolay olabileceğini göstermiştir.

Otorio'nun araştırmadan sorumlu Başkan Yardımcısı Matan Dobrushin, son olayların geçmişte görülen aynı saldırı vektörlerini içerdiğini, bilgisayar korsanlarının, korumasız insan-makine arabirimleri (HMI'ler) veya PLC web arabirimleri için web'de arama yaptığını ve ardından bu arabirimlerde bazı değişiklikler yaptığını ve kesintiye neden olma girişiminde bulduğunu söylemiştir.

Matan, bilgisayar korsanları tarafından başarılı bir şekilde hedef alınan su sistemlerinin özel kuruluşlara ait gibi göründüğünü ve İsrail'deki 'gerçek kritik altyapının' daha iyi korunmasını umduğunu belirtmiştir. 

Radiflow'tan Langer, Uzaktan erişilebilen OT teknolojisini kullanan ve temel siber güvenlik mekanizmalarını uygulamayan küçük ve orta ölçekli işletmelerin nispeten kolay bir şekilde saldırıya uğrayabileceğini vurgulamıştır.

Langer, siber dayanıklılığa ulaşmanın ilk adımının, kuruluşun OT güvenlik duruşunu belirlemek için düzenli risk değerlendirmeleri yapmaktan geçtiğini belirterek, yönetilen OT güvenlik hizmetlerini kullanmak için bu tür değerlendirmeler yapma becerisine ve bilgisine sahip olmayan kuruluşlara bir an önce düzenli risk değerlendirmeleri yapma tavsiyesinde bulunmuştur.

KAYNAK: https://www.securityweek.com/irrigation-systems-in-israel-disrupted-by-hacker-attacks-on-ics/