Etiket arşivi: Elektrik sistemlerine siber saldırı

Siber Güvenlik

Ukrayna’daki elektrik kesintisi, siber ajanların işi mi?

Yorum yapın

Geçtiğimiz yıl Ukrayna’daki endüstriyel kontrol sistemlerine yapılan büyük çaplı siber saldırı enerji santrallerini devre dışı bırakmış, çoğu kişiye göre bu saldırının gerçekleştirilmesi veya koordine edilmesinde Rusya hükümeti destekli grupların çalıştığı inancı oluşmuştu.

Bu gelişmenin ışığında, son zamanlarda gelişmiş devletlerin, rakip ülkelerde faaliyet gösteren endüstriyel kontrol sistemlerine olası bir çatışmada siber silah olarak kullanılmak üzere gizlice kötü amaçlı yazılım yerleştirmiş olabileceğine inanılıyor.

İLGİLİ HABER >> UKRAYNA ELEKTRİK SİSTEMİNE BİR SALDIRI DAHA

Önde gelen siber güvenlik şirketlerinden FireEye kıdemli başkan yardımcısı Anthony Kolish devletler arasında böyle bir işlemi kanıtlar nitelikte bir delil olmasa da bu durumun daha önceden beri gerçekleştiğinden emin olduğunu belirtti.

Bu gibi vakaları saptamanın sıkıntılı olduğunu belirten Kolish aynı zamanda bir kere yerleştirildiğinde geri dönüşü olmaması bakımından da bu gibi olayları kanıtlamanın zor olduğunu ekledi.  Yani sisteme yerleştirilen kötü amaçlı yazılım uygun zaman geldiğinde harekete geçmek üzere gizlice sistemi gözlemliyor olabilir.

Güvenlik uzmanları endüstriyel kontrol sistemleri ağlarına yönelik tehditler hakkında uzun süredir sektör liderlerini uyarmaya devam ediyor. Kolish, aynı zamanda, binlerce endüstriyel kontrol sistemleri güvenlik açıklarının günümüzde hızlıca tespit edildiği ve “scadahacker.com” gibi internet siteleri üzerinden herkesin erişebileceği biçimde yayınlandığına dikkat çekti.

İLGİLİ HABER >>UKRAYNA SEÇİM SİSTEMİNE SİBER SALDIRI

Geçen yıl, sistemi kontrol eden kişilere sahte kullanıcı arayüzü gösteren, Stuxnet’e benzeyen bir açık keşfeden FireEye’da çalışan Kolish, bu tip Stuxnet solucanlarının devletlerin rakiplerine karşı ne kadar ileriye gidebileceğinin bir göstergesi niteliğinde olduğunu belirtti. Amerika ve İsrail’in İran’a karşı kullanmak üzere böyle araçlar geliştirildiği düşünülüyor. Siber saldırılar sebebiyle artan tehdit ortamı İngiltere hükümetinin savunmasını geliştirmek için milyonlarca dolar harcamasına sebep oldu.

Hackerlar tarafından giderek artan tehdide karşı birçok sektörün bu konudaki farkındalığını arttırdığını özellikle sağlık sektörünün endişe yarattığını söyleyen Kolish, sağlık sektörüne gelecek bir darbede kayıpların sadece maddi ve fikri mülkiyet alanında değil can kayıplarına  sebep olacağının altını çizdi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Kritik Altyapı Güvenliği

Ukrayna elektrik sistemine bir saldırı daha

Yorum yapın

Ukrayna’da bulunan havaalanı ve elektrik sistemlerine geçen senenin sonundan itibaren aralıklarla düzenlenen saldırıların ardından 19 Ocak’ta ülkenin elektrik sistemleri bir kez daha siber saldırganların hedefinde yer aldı.

Aralık ayında Ukrayna’nın batısındaki bölgelerde elektrik kesintisine sebep olduğu düşünülen siber saldırı güvenlik uzmanları arasında tartışma yaratmış; ilk kez bir siber saldırının elektrik kesintisine sebep olduğu iddiaları ortaya atılmıştı. Bu saldırıda BlackEnergy adlı malware’in kullanıldığı belirlenmişti. 19 Ocak saldırısını inceleyen uzmanlar saldırıda BlackEnergy’nin yer almadığını açıkladı. Elektrik dağıtım şebekelerini hedef alan son saldırının internetten ücretsiz bulunabilen açık kaynaklı arka kapı açıklığını temel alması saldırganların devlet destekli olmayabileceğini akla getirdi.

İLGİLİ HABER >> “MALWARE ELEKTRİK KESİNTİSİNE SEBEP OLDU”

Elektrik sistemlerini vuran iki saldırının ortak özelliği ise hedefli oltalama saldırılarının başarılı şekilde kullanılması olarak tespit edildi. Hedef kişilere gönderilen sahte e-postaların içerisinde zararlı XLS dosyasının bulunduğu ortaya çıktı. HTML içeriği bulunduran e-postalardaki link saldırganların kontrolünde olan sunucudaki PNG dosyasına ait olduğunda, hedefin maili aldığı anda saldırganların bundan haberi oluyor. Uzmanlar BlackEnergy zararlısını kullananlarında bu yönteme başvurduğunu hatırlatıyor.

Saldırıda kullanılan ve Python’da yazılan GCat arka kapı açıklığı ekran görüntüsü alma ve keylogger çalıştırma gibi özelliklere sahip. Saldırganların gmail hesabı kullandığı da tespit edildi.

 HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇN FORMU DOLDURUNUZ