İranlı hackerlar ABD’nin kritik altyapı sistemlerini hedef alıyor
Salt OkunurDiğer
FBI ve CISA, İran bağlantılı hackerların ABD'deki su ve enerji sistemlerini hedef aldığı konusunda uyardı. PLC cihazlarındaki güvenlik açıkları risk saçıyor.
ABD Federal Soruşturma Bürosu (FBI) ve siber güvenlik ajansları, İran bağlantılı siber saldırganların ülkenin kritik altyapı sistemlerini hedef aldığı konusunda ciddi bir uyarı yayımladı. Su tesislerinden enerji santrallerine kadar geniş bir yelpazeyi kapsayan bu saldırılar, operasyonel teknolojilerde (OT) ciddi aksamalara ve veri manipülasyonuna neden oluyor.
Yetkililer, özellikle internete açık durumdaki programlanabilir mantıksal denetleyicilerin (PLC) hedef alındığını belirtti. Yapılan resmi açıklamaya göre saldırganlar, Rockwell Automation ve Allen-Bradley gibi kritik donanımlara sızarak sistemlerin işleyişini bozuyor. Bu siber operasyonların arkasında, İran ile ABD ve İsrail arasındaki gerilimin yattığı vurgulanıyor.
PLC nedir ve siber saldırganlar bu sistemleri nasıl bozuyor?
PLC nedir? PLC (Programlanabilir Mantıksal Denetleyici), endüstriyel tesislerdeki makineleri, enerji hatlarını ve su dağıtım şebekelerini kontrol eden özel bilgisayarlardır.
Saldırganlar, internete doğrudan bağlı olan bu cihazlara sızmak için Dropbear SSH gibi yazılımları kullanıyor. Sisteme bir kez erişim sağladıktan sonra, kontrol dosyalarını değiştirerek ekranlardaki verileri manipüle ediyorlar. Bu durum, operatörlerin sistemin normal çalıştığını sanmasına neden olurken, arka planda fiziksel hasar veya su kesintisi gibi ciddi riskler doğurabiliyor. 2023 sonunda Pennsylvania'daki bir su tesisinde benzer bir yöntemle en az 75 cihazın devre dışı bırakıldığı biliniyor.
Reklam
Rus siber suç araçlarıyla hibrit saldırı dönemi
Siber güvenlik uzmanları, İranlı grupların artık sadece kendi yazılımlarını değil, Rus siber suç dünyasında popüler olan CastleRAT ve ChainShell gibi araçları da kullandığını belirtiyor. Bu yöntem, saldırının kaynağını gizlemeyi (atribüsyon) zorlaştırırken saldırı kapasitesini de artırıyor. Özellikle savunma, havacılık ve enerji sektörlerinin bu "hibrit" tehditlere karşı çok daha dikkatli olması öneriliyor.
Güvenlik uzmanı Sergey Shykevich, İran'ın siber hamlelerinin artık çok daha hızlı ve geniş kapsamlı olduğunu ifade ederek, şirketlerin bu durumu yeni bir tehdit değil, "hızlanan bir risk" olarak görmesi gerektiğini belirtiyor.
Sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynaktır. Lütfen farklı görüşlere ve diğer kullanıcılara saygılı olun. Kaba, saldırgan, aşağılayıcı veya ayrımcı ifadeler kullanmaktan kaçının.