Geçtiğimiz yıl Ukrayna’daki endüstriyel kontrol sistemlerine yapılan büyük çaplı siber saldırı enerji santrallerini devre dışı bırakmış, çoğu kişiye göre bu saldırının gerçekleştirilmesi veya koordine edilmesinde Rusya hükümeti destekli grupların çalıştığı inancı oluşmuştu.
Bu gelişmenin ışığında, son zamanlarda gelişmiş devletlerin, rakip ülkelerde faaliyet gösteren endüstriyel kontrol sistemlerine olası bir çatışmada siber silah olarak kullanılmak üzere gizlice kötü amaçlı yazılım yerleştirmiş olabileceğine inanılıyor.
İLGİLİ HABER >> UKRAYNA ELEKTRİK SİSTEMİNE BİR SALDIRI DAHA
Önde gelen siber güvenlik şirketlerinden FireEye kıdemli başkan yardımcısı Anthony Kolish devletler arasında böyle bir işlemi kanıtlar nitelikte bir delil olmasa da bu durumun daha önceden beri gerçekleştiğinden emin olduğunu belirtti.
Bu gibi vakaları saptamanın sıkıntılı olduğunu belirten Kolish aynı zamanda bir kere yerleştirildiğinde geri dönüşü olmaması bakımından da bu gibi olayları kanıtlamanın zor olduğunu ekledi. Yani sisteme yerleştirilen kötü amaçlı yazılım uygun zaman geldiğinde harekete geçmek üzere gizlice sistemi gözlemliyor olabilir.
Güvenlik uzmanları endüstriyel kontrol sistemleri ağlarına yönelik tehditler hakkında uzun süredir sektör liderlerini uyarmaya devam ediyor. Kolish, aynı zamanda, binlerce endüstriyel kontrol sistemleri güvenlik açıklarının günümüzde hızlıca tespit edildiği ve “scadahacker.com” gibi internet siteleri üzerinden herkesin erişebileceği biçimde yayınlandığına dikkat çekti.
İLGİLİ HABER >>UKRAYNA SEÇİM SİSTEMİNE SİBER SALDIRI
Geçen yıl, sistemi kontrol eden kişilere sahte kullanıcı arayüzü gösteren, Stuxnet’e benzeyen bir açık keşfeden FireEye’da çalışan Kolish, bu tip Stuxnet solucanlarının devletlerin rakiplerine karşı ne kadar ileriye gidebileceğinin bir göstergesi niteliğinde olduğunu belirtti. Amerika ve İsrail’in İran’a karşı kullanmak üzere böyle araçlar geliştirildiği düşünülüyor. Siber saldırılar sebebiyle artan tehdit ortamı İngiltere hükümetinin savunmasını geliştirmek için milyonlarca dolar harcamasına sebep oldu.
Hackerlar tarafından giderek artan tehdide karşı birçok sektörün bu konudaki farkındalığını arttırdığını özellikle sağlık sektörünün endişe yarattığını söyleyen Kolish, sağlık sektörüne gelecek bir darbede kayıpların sadece maddi ve fikri mülkiyet alanında değil can kayıplarına sebep olacağının altını çizdi.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]