Hackerların hedefi, içme suyu şebekeleri!

Siber saldırganlar sanayi tesisleri, hastaneler ve kamu kuruluşlarından sonra içme suyu şebekelerine de saldırı gerçekleştirmeye başladı. Uzmanlara göre, su kaynaklarının korunması öncelikli olmalı…

Hackerların hedefi, içme suyu şebekeleri!
Hackerların hedefi, içme suyu şebekeleri!
Haber albümü için resme tıklayın

Siber saldırganlar sanayi tesisleri, hastaneler ve kamu kuruluşlarından sonra içme suyu şebekelerine de saldırı gerçekleştirmeye başladı. Uzmanlara göre, su kaynaklarının korunması öncelikli olmalı…

ABD’nin Florida eyaletinde bulunan Oldsmar şehrinde, halka içme suyu sağlayan su şebekesine bir bilgisayar korsanının sızması ve suyu zehirleme girişiminde bulunması güvenlik uzmanlarını harekete geçirdi. Bu saldırı, halk sağlığı açısından siber güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne serdi.

Halk sağlığına yönelik tehlike oluşmadan önlem alındı

Amerika’da su şebekesine geçen hafta yapılan siber saldırının ardından polis yetkilileri yaptıkları açıklamada halk sağlığına yönelik bir tehlike oluşmadan önlem alındığını belirtmişti. Su şebekesinde çalışan bir bilişim uzmanı uzaktan kontrol edilen arıtma sisteminde, sudaki sodyum hidroksit miktarının 100 kat artırıldığını fark ederek, çok tehlikeli olabilecek bir durumun zamanında önlenmesine katkıda bulundu.

Su temin sistemlerini daha iyi korumak için ne yapılabilir?

Florida’da yapılan siber saldırı başarılı olmasa bile iyi korunmayan ve yeterli önlem almayan içme suyu şebekelerinin risk altında olduğunu gösteriyor. Siber güvenlik kuruluşu ESET, halk sağlığını doğrudan ilgilendiren bu konu ile ilgili olarak neler yapılabileceğini irdeledi.

Uzmanlar suçluların su kaynağındaki kimyasal seviyeleri değiştirmek için uzaktan erişim araçlarını kullandığını belirterek saldırının hedefli olduğunun altını çizdiler. Bu olayın sinsi bir sıfır gün saldırısı olmasa da, kötü niyetli kişi ya da kişilerin uzun süredir hedefle ilgilendiği ihtimali üzerinde duruyorlar.

Saldırı nasıl gerçekleştiriliyor?

Bilgisayar korsanlarının su arıtma ve yönetim sistemleri hakkında özel bilgi sahibi oldukları ya da bunun üzerinde uzun süre çalıştıkları görülüyor. Saldırganlar önce hedefi belirliyor, bilgi topluyor ve bir plan oluşturuyorlar. Erişim sağlandıktan sonra, doğrudan su arıtma süreciyle etkileşime giren kontrol sistemleri için ağı araştırıyorlar. Potansiyel saldırı alanı belirlendikten sonra detaylı ve hedefli çalışmalar yaparak nasıl zarar verecekleri konusuna yoğunlaşıyorlar.

Yerel yönetimlerin neler yapması gerekiyor?

Florida’da yaşanan olay, yakın gelecekte halk sağlığını doğrudan ilgilendirecek yerlere siber saldırı yapılabileceğine dikkatleri çekmiş oldu. Siber Güvenlik Uzmanları, küçük ya da büyük olduğuna bakılmaksızın tüm yönetimlerin ve belediyelerin, içme suyu şebekeleri ya da su arıtma tesislerinde bu tip saldırıların olabileceğini düşünerek planlama yapması gerektiğinin altını çizerek şu önerilerde bulundular:

  • Her zaman olası siber saldırılara hazırlıklı olunmalı.
  • Bu birimlerde çalışan siber güvenlik uzmanları bir bilgisayar korsanı gibi düşünerek kötü niyetli kişilerin sisteme girmelerini engelleyecek yolları belirlemeli, planlamaları yapmalılar.
  • Çalışanlar siber saldırılar konularında bilgilendirilmeli ve eğitilmeliler.
  • Yönetimler 2FA (Çift Faktörlü Koruma) uygulamalarını devre almalılar.
  • Teknik uzmanlar yama uygulamalarını dikkatle takip etmeliler.
  • Mevcut yapı ve kontrol süreçlerinin üzerinden tekrar tekrar geçilmeli.
  • Bir ihlal ya da siber saldırı olabileceği göz önüne alınarak planlamalar ve sonrasında tatbikatlar yapılmalı.

16 Şub 2021 - 08:47 - Teknoloji

Muhabir  Mehmet Ali Çıtak


göndermek için kutuyu işaretleyin

Yorum yazarak Gıda Hattı Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Gıda Hattı hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA), Anka Haber Ajansı (ANKA) tarafından servis edilen tüm haberler Gıda Hattı editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Gıda Hattı değil haberi geçen ajanstır.