Kanada Siber Güvenlik Merkezi, ülke genelinde su, enerji ve tarım tesislerinin hacktivistler tarafından ihlal edildiğini açıkladı. Yetkililer, saldırıların endüstriyel kontrol sistemlerini değiştirerek tehlikeli durumlara yol açabilecek potansiyele sahip olduğunu belirtti.

Kritik altyapılara sızdılar

Kanada Siber Güvenlik Merkezi’nin (Canadian Centre for Cyber Security) yayımladığı rapora göre, hacktivistler son haftalarda ülke genelindeki kritik altyapı sistemlerine birden fazla kez sızdı.
Yetkililer, saldırganların internet üzerinden erişilebilen endüstriyel kontrol sistemlerine (ICS) yöneldiğini ve bazı sistemlerde değerleri manipüle ederek hizmet kesintilerine yol açtıklarını bildirdi.

Instagram'da dijital ayak izlerinizi takip etmek artık daha kolay: Reels izleme geçmişi özelliği devrede
Instagram'da dijital ayak izlerinizi takip etmek artık daha kolay: Reels izleme geçmişi özelliği devrede
İçeriği Görüntüle

Su, petrol ve tarım tesisleri hedefte

Yetkililer üç ayrı olayı örnek gösterdi:

  • Su arıtma tesisinde su basıncı değerleriyle oynandı, bu da hizmet kalitesini düşürdü.

  • Bir petrol ve gaz şirketinde, otomatik tank ölçüm sistemleri manipüle edilerek yanlış alarmlar tetiklendi.

  • Bir tahıl kurutma tesisinde, sıcaklık ve nem değerleri değiştirilerek ürün güvenliğini tehdit eden koşullar oluşturuldu.

Her üç olayda da siber saldırıların zamanında fark edilmesiyle ciddi zararların önüne geçildi.

“Planlı değil, fırsatçı saldırılar”

Kanadalı yetkililer, saldırıların sofistike bir plan çerçevesinde değil, “fırsatçı” biçimde gerçekleştirildiğini belirtti.
Amaçlarının toplumda korku yaratmak, kurumlara olan güveni sarsmak ve Kanada’nın itibarını zedelemek olduğu ifade edildi.

Rapor, bu tür hacktivistlerin bazen gelişmiş siber casusluk grupları (APT) ile iş birliği yaparak etki alanlarını genişlettiklerine de dikkat çekti.

ABD de benzer saldırıları doğrulamıştı

ABD yönetimi daha önce, yabancı kaynaklı hacktivistlerin endüstriyel sistem ayarlarını değiştirmeye çalıştığını duyurmuştu.
Bu ay başında “TwoNet” adlı Rus kökenli bir grubun, bir tuzak (honeypot) tesis üzerinde benzer bir saldırı girişiminde yakalandığı bildirildi.

Uzmanlardan kritik uyarılar

Kanada Siber Güvenlik Merkezi, ülke genelindeki tüm altyapı operatörlerine güvenlik önlemlerini güçlendirme çağrısı yaptı.

Uzmanlar ayrıca, ICS sistemlerinde kullanılan tüm firmware’lerin güncel tutulması gerektiğini vurguladı.

Kaynak: Haber Merkezi