Ülkede akaryakıt sevkiyatının önemli bir bölümünü gerçekleştiren Colonial Pipeline adlı boru hattı şirketi, uğradığı bir fidye yazılımı saldırısının ardından 5.500 mil uzunluğundaki boru hattının sistemlerini durdurduğunu açıkladı. Şirket bir siber saldırının kurbanı olduklarını geçtiğimiz cuma günü öğrendiklerini duyurdu.
ABD Körfez Kıyısı ile New York Limanı bölgesi arasında rafine yakıt ve jet yakıtı taşıyan ve ülkenin en büyük rafine ürün boru hattı sistemi olan şirket, fidye yazılımı saldırısına maruz kalmasının ardından kapatılmak zorunda kaldı. Sözkonusu olay enerji şirketlerinin saldırılara karşı ne kadar savunmasız olduğunu ortaya koydu.
FBI DA SÜRECE DAHİL OLDU
Şirket tarafından yapılan açıklamada olası bir veri ihlalini engellemek için Doğu Kıyısı’nın yakıt tedarikinin yüzde 45’inin taşındığı 5.500 millik boru hattının kapatıldığı belirtildi. Cuma günü erken saatlerde, boru hattı boyunca birtakım aksamalar yaşandı, ancak o sırada bunun saldırının doğrudan bir sonucu mu yoksa şirketin önlem amaçlı sistemi kapatma hamlesinin bir sonucu mu olduğu net değildi.
FBI, Enerji Bakanlığı ve Beyaz Saray’In konuya ilişkin detaylı inceleme istemesi üzerine Colonial Pipeline, kurumsal bilgisayar ağlarının, bir fidye yazılımı saldırısından etkilendiğini kabul etti. Şirket, hackerların boru hattının hassas kısımlarına saldırmalarını sağlayacak bilgilere erişmiş olabileceğinden korktuğu için önlem olarak boru hattını kendisinin kapattığını söyledi.
SALDIRININ ARKASINDA HERHANGİ BİR DEVLETİN DEĞİL SUÇ ÖRGÜTLERİ OLDUĞUNA İNANILIYOR
Şirket yetkilileri, saldırının ABD’deki kritik altyapıya zarar vermek isteyen bir devletten ziyade bir suç grubunun eylemi olduğuna inandıklarını söyledi. Ancak zaman zaman, bu tür grupların yabancı istihbarat teşkilatlarıyla bağlantıları olduğu ve onların adına faaliyet gösterdiği biliniyor.
ANALİZ: Kritik Altyapıların Siber Güvenliği için Kamu-Özel İş Birliklerinin Önemi
1960’ların başından bu yana ABD’nin Doğu kıyısına hizmet veren bu kadar hayati bir boru hattının kapatılması, doğrudan veya dolaylı olarak internete bağlı olan eski bir altyapının savunmasızlığını ortaya koyuyor. Son aylarda yetkililer, fidye yazılım saldırılarının sıklığının ve karmaşıklığının arttığını, kurbanların Columbia Polis Departmanı’ndan, koronavirüs hastalarını tedavi eden hastanelere ve sistemlerinin delinmiş olmasından utandıkları için sık sık bu saldırıları gizlemeye çalışan üreticilere kadar geniş bir yelpazede seyrettiğini belirtiyor.
AÇIKLAMA YAPMAK ZORUNDA KALDI
Colonial özelinde ise piyasaların kazanın mı, bir bakım sorununun veya bir siber güvenlik probleminin mi kapanmaya yol açıp açmadığı yönünde dile getirilen spekülasyonlara tepki vermeye başlamasının ardından şirket bir süredir benzin ve jet yakıtının müşterilerine tedarik edilmediğinin nedenini açıklamak zorunda kaldı. Ancak Colonial, fidyeyi ödemeyi planlayıp planlamadığını söylemeyi reddediyor. Bu durum genellikle şirketin bunu yapmayı düşündüğü veya halihazırda ödemiş olduğu şeklinde yorumlanıyor. Şirket normale ne zaman dönecekleri hakkında da bir yorum yapmadı.
FBI ise Enerji Bakanlığı ve Ulusal Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenlik Ajansı ile birlikte soruşturmaya dahil olduğunu doğruladı.
Kritik altyapılara yönelik saldırılar son on yıldır gündemde olan bir konu ancak Rus istihbarat örgütleri tarafından gerçekleştirildiği düşünülen SolarWinds saldırısı başta olmak üzere son dönemde gerçekleşen ihlaller hükümetin ve önemli kuruluşların güven duyduğu ağların savunmasızlığını gözler önüne serdi.
BEYAZ SARAY SALDIRININ PEŞİNE BIRAKMAYACAK
Bu nedenle, boru hattı saldırısının nasıl geliştiğini ve saldırının arkasındakilerin motivasyonlarını anlamanın federal araştırmacıların ve siber zorbalıkları ulusal güvenlik gündeminin zirvesine taşıyan Beyaz Saray’ın odak noktası olacağa benziyor.
Beyaz Saray, Başkan Joe Biden’in fidye yazılımı saldırısı hakkında derhal bilgilendirildiğini ve federal yetkililerin “Bu olayın etkilerini değerlendirmek, tedarik kesintilerini önlemek ve şirketin boru hattı operasyonlarını mümkün olan en kısa sürede geri kazanmasına yardımcı olmak için çalıştığını ” açıkladı. Ayrıca akaryakıt sektöründeki diğer şirketlerin kendilerini korumak için hareket ettiğinden emin olmak istediklerini de vurguladı.
Colonial özel sektör şirketi olduğu için daha az baskı altında. Halka açık bir şirkete ayrıntıları ortaya çıkarma noktasında daha fazla baskı uygulanıyor. Ancak, ülkenin siber altyapısının önemli bir bölümünün koruyucusu olan şirketin sunduğu güvenliğin kalitesi ve saldırıya nasıl tepki verdiği konusunda daha fazla şeffaf olması bekleniyor.
GÜVENLİK ŞİRKETİ FIREEYE İLE ANLAŞTILAR
Colonial’in de konuyla ilgili olarak, Sony Pictures Entertainment’ın hacklenmesine, Orta Doğu’daki enerji tesisi ihlallerine ve federal hükümeti içeren birçok operasyona müdahale eden özel siber güvenlik şirketi Fireeye ile anlaştığı biliniyor.
Söz konusu fidye yazılımı saldırısı, bir boru hattı operatörüne yönelik bilinen ikinci olay oldu. Geçen yıl, Siber Güvenlik ve Altyapı Güvenlik Ajansı, bir boru hattı operatörüne ait bir doğal gaz kompresyon tesisine fidye yazılımı saldırısı olduğunu bildirmişti. Söz konusu saldırı da bahsi geçen şirketin tesislerini iki gün boyunca kapatmasına neden olmuştu. Ancak saldırıya uğrayan şirketin ismi verilmemişti.
KRİPTO PARA İLE ÖDEME YAYGINLAŞMASI FİDYE YAZILIMI SALDIRILARININ TAKİBİNİ ZORLAŞTIRIYOR
Siber güvenlik uzmanları, otomatik saldırı araçlarının gelişmesinin ve faillerin takibini zorlaştıran “kripto para birimleri ile fidye ödemelerinin artmasını” bu tür saldırıları daha da kötüleştirdiğini söylüyor.
SRI International’ın endüstriyel sistemlere yönelik tehditler konusunda uzman Direktörü Ulf Lindqvist’İn söyledikleri dikkat çekici: “Fidye yazılımlarının hastaneler ve belediyeler gibi yumuşak hedeflere ulaşmaya başladığını görüyoruz, burada sistemlere erişim kaybının çok ciddi sonuçları olabileceğinden, mağdurların ödeme yapma olasılığı daha yüksek oluyor. Neticede sadece e-postanızı kaybetmekten bahsetmiyoruz, yaralanma veya ölüm riskinden bahsediyoruz.”
