Bir petrokimya şirketinin Suudi Arabistan’daki tesisi geçtiğimiz yıl ağustos ayında yeni bir tür siber saldırıya maruz kaldı. Araştırmacılar, saldırının tesise ait verileri tahrip etmek ya da tesisi kapatmak gibi basit bir amacı olmadığına inanıyor. Araştırmacılara göre saldırının çok daha ölümcül bir amacı bulunuyor: Firmanın operasyonlarını sabote etmek ve bir patlamaya neden olmak.
Saldırı, kimliği belirsiz düşmanların ciddi fiziksel zarar niyeti taşıması itibariyle uluslararası siber savaşta büyük bir tehlike unsuru olarak değerlendirildi. ABD’li hükümet yetkilileri ve müttefikleri ile siber güvenlik araştırmacıları saldırıdan mesul olanların söz konusu saldırıyı başka ülkelerde tekrarlamasından endişe ediyor. Zira dünya genelindeki binlerce endüstriyel tesis Amerikan tasarımı bilgisayar sistemini kullanıyor.
İlgili haber>> Siber 11 Eylül’ün ikiz kuleleri: Kritik Altyapılar
Araştırmacılar ağustos ayındaki saldırı hakkında oldukça ketum bir tutum izliyor. Şirketin ismini ve hangi ülke merkezli bir şirket olduğuna dair bir açıklama yapmayan araştırmacılar olayın mesullerinin kimliğine dair de bilgi vermiyor. Ancak saldırganların oldukça tecrübeli, kaynak ve zaman bakımından da geniş imkanlara sahip olduğu biliniyor. Saldırıyı yakından izleyen ve soruşturmanın güvenliği açısından kimliğini açıklamak istemeyen siber güvenlik uzmanları saldırganların büyük ihtimalle bir hükümet tarafından desteklendiğini ifade ediyorlar.
Araştırmacılara göre patlamanın önüne geçen tek şey saldırganların bilgisayar kodundaki bir hata. Saldırı Suudi Arabistan’daki petrokimya tesislerinde bugüne dek gerçekleşen bir dizi siber saldırı arasındaki en korkutucu vaka oldu.
Suudi Arabistan’da çok az sayıdaki özel petrokimya şirketlerinden biri olan Ulusal Sanayileşme Şirketi Tasnee’de 2017 Ocağında bilgisayarlar çökmüştü. 24 km uzaktaki Sadara Kimya şirketinde de bilgisayarlar kullanılamaz hale gelmişti. Tasnee’deki saldırıda dakikalar içinde şirket bilgisayarlarının sabit sürücüleri tahrip olmuş, veriler silinmiş yerine bir mülteci botunun batması sonucu cansız bedeni Türkiye kıyılarına vuran Suriyeli Aylan bebeğin fotoğrafı konulmuştu. Tasnee’deki saldırının Petro kimya fabrikalarının verdiği zarara dikkat çekmek ve politik mesaj vermek olduğu belirtilmişti. Şirketin hasarı tamir etmesi aylar sürmüştü.
AMAÇ, PRENSİN POLİTİKALARINI SABOTE ETMEK
Enerji uzmanları ağustostaki saldırının Prens Muhammed bin Salman’ın Suudi ekonomisini çeşitlendirmek ve ülkenin artan genç nüfusuna yeni iş alanları yaratmak için yabancı ve yerli yatırımı teşvik etme planlarını sabote etmek olabileceğini iddia ediyorlar.
Olayı araştıran bütün uzmanların ortak görüşü, saldırının insanların ölümüne neden olacak bir patlamaya yol açmak niyetiyle yapıldığı yönünde. Hackerler tarafından yapılmasa da son birkaç yılda Çin ve Meksika gibi ülkelerdeki petrokimya tesislerinde gerçekleşen patlamalarda çok sayıda personel ölmüş ve yüzlerce kişi yaralanmıştı.
İlgili haber>> İran Suudi Arabistan’a siber saldırıya mı hazırlanıyor?
Araştırmacıları ve istihbarat analistlerini en çok endişelendiren şey ise saldırganların Schneider şirketinin Triconex denetleyicilerine ulaşmış olması. Bu denetleyiciler voltajı, sıcaklığı ve basıncı idare ederek cihazların güvenli bir şekilde çalışmasını sağlıyor. Bu denetleyiciler dünya genelindeki 18 bin tesiste, petrol rafinerilerinde ve kimya tesislerinde kullanılıyor.
Stratejik ve Uluslararası Araştırmalar Merkezi’nden siber güvenlik uzmanı James A. Lewis’e göre eğer saldırganlar Suudi Arabistan’daki Schneider ekipmanlarına karşı bir teknik geliştirdiyse aynı tekniği ABD’de de uygulayabilir.
Güvenlik denetleyicisi olan Triconex sistemine ancak fiziksel bir müdahale ile ince ayar yapılabileceği biliniyor. Peki hackerlar nasıl buraya müdahale edebildi? Araştırmacılar, mühendislik çalışma istasyonundaki bir bilgisayarda tuhaf bir dijital dosya bulunduğunu ve bunun Schneider denetleyicilerinin meşru bir parçası gibi göründüğü ancak sistemi sabote etmek için tasarlandığını düşünüyor. Söz konusu bölümün nasıl eklendiğine dair açıklama yapmayan araştırmacılar, içerden bir müdahale olmadığı görüşündeler.
Siber Bülten abone listesine kaydolmak için formu doldurunuz