Global Tech adlı web platformunda Jordan Robertson imzasıyla çıkan bir yazı, endüstriyel kontrol sistemiymiş izlenimi veren bir siber tuzağa yapılan saldırıları inceliyor. Çıkan sonuçlara göre kurulan bu tuzağa yapılan saldırılar çoğunlukla Türkiye, ABD, Çin ve Rusya kaynaklı.
ThreatStream siber güvenlik şirketi, tuzaktaki verileri daha detaylı incelemeye aldı. Verilerin içinde, balkovanı adı verilen tuzakların düzenlenen saldırılar konusunda önemli bilgilere ulaştı. Tuzak sistem SCADA adı verilen kontrol sistemi gibi gözüküyor. Bilindiği gibi bu sistemler nükleer reaktörler, üretim sistemleri veya hapishaneler gibi büyük çaplı kurum veya kuruluşlarda bilgi kontrol sistemi olarak kullanılıyor.
Aşağıdaki grafikten de anlaşılacağı gibi listenin tepesinde Rusya veya Çin değil, Türkiye bulunuyor.
Şehir bazında bakıldığında, araştırma Türkiye’den kaynaklanan 105 saldırının tam olarak hangi şehirden kaynaklandığını bulamadı. Fakat geri kalan saldırı kaynağı şehirleri şu şekilde tespit etti:
Pekin’in listenin yukarısında olması sürpriz olmasa da, Tennessee eyaletinin Chattanooga şehri biraz şaşırtıcı. Konuyu daha detaylı araştıran uzmanlar, burada bir siber güvenlik projesi yürütüldüğünü ve saldırıların da bu güvenlik projesinden kaynaklandığını anladı.
Konuyla ilgili konuşan ThreatStream kurucusu Greg Martin: “Saldırılar bize, güvenlik araştırmacılarından ulus devletlere kadar herkesin kontrol sistemlerine saldırmaya meraklı olduğunu gösteriyor. İnsanlar aktif şekilde bu açıklıkları tarayıp buluyorlar. Bir balkovanı veya gerçek bir SCADA sistemi olup olmaması farketmiyor.” dedi.
Uzmanlar ayrıca siber saldırıların en önemli özelliklerinden biri olan isnadiyet (attribution) problemine de dikkat çektiler. Araştırdıkları bu saldırıların gerçekten sözkonusu şehirlerden mi kaynaklandığı, yoksa bu şehirlerin hackerlarca atlama taşı mı olarak kullanıldıklarını tespit etmek oldukça güç.
Yapılan araştırmanın en önemli özelliği ise, SCADA saldırılarının artık global hale gelmiş olduğunun gözler önüne sermesi.
I reckon something genuinely special in this web site.