Kanada Siber Güvenlik Merkezi, ülke genelinde su, enerji ve tarım tesislerinin hacktivistler tarafından ihlal edildiğini açıkladı. Yetkililer, saldırıların endüstriyel kontrol sistemlerini değiştirerek tehlikeli durumlara yol açabilecek potansiyele sahip olduğunu belirtti.

Kritik altyapılara sızdılar

Kanada Siber Güvenlik Merkezi’nin (Canadian Centre for Cyber Security) yayımladığı rapora göre, hacktivistler son haftalarda ülke genelindeki kritik altyapı sistemlerine birden fazla kez sızdı.
Yetkililer, saldırganların internet üzerinden erişilebilen endüstriyel kontrol sistemlerine (ICS) yöneldiğini ve bazı sistemlerde değerleri manipüle ederek hizmet kesintilerine yol açtıklarını bildirdi.

Su, petrol ve tarım tesisleri hedefte

Yetkililer üç ayrı olayı örnek gösterdi:

Her üç olayda da siber saldırıların zamanında fark edilmesiyle ciddi zararların önüne geçildi.

“Planlı değil, fırsatçı saldırılar”

Kanadalı yetkililer, saldırıların sofistike bir plan çerçevesinde değil, “fırsatçı” biçimde gerçekleştirildiğini belirtti.
Amaçlarının toplumda korku yaratmak, kurumlara olan güveni sarsmak ve Kanada’nın itibarını zedelemek olduğu ifade edildi.

Rapor, bu tür hacktivistlerin bazen gelişmiş siber casusluk grupları (APT) ile iş birliği yaparak etki alanlarını genişlettiklerine de dikkat çekti.

ABD de benzer saldırıları doğrulamıştı

ABD yönetimi daha önce, yabancı kaynaklı hacktivistlerin endüstriyel sistem ayarlarını değiştirmeye çalıştığını duyurmuştu.
Bu ay başında “TwoNet” adlı Rus kökenli bir grubun, bir tuzak (honeypot) tesis üzerinde benzer bir saldırı girişiminde yakalandığı bildirildi.

Uzmanlardan kritik uyarılar

Kanada Siber Güvenlik Merkezi, ülke genelindeki tüm altyapı operatörlerine güvenlik önlemlerini güçlendirme çağrısı yaptı.

Uzmanlar ayrıca, ICS sistemlerinde kullanılan tüm firmware’lerin güncel tutulması gerektiğini vurguladı.

Kaynak: Haber Merkezi