‘Kritik altyapı çanı’ ABD için mi çalışıyor?

Amerikalı dört doğalgaz boru hattı şirketinin elektronik sistemlerinin durması dikkat çekti. Şirketlerden üçünün, bunun bir siber saldırı sonucu meydana geldiğini ilan etmesi, kritik altyapılara siber saldırıdan endişe eden ülkede tehlike sinyallerinin çalmasına yol açtı.

Teksas’taki Permian Basin’de ve Rocky Dağları’nda doğal gaz boru hattı işleten Oneok adlı şirket, üçüncü taraf hizmet sağlayıcısının açık bir şekilde siber saldırı hedefi olduğunu anlamasıyla geçtiğimiz salı günü sistemi devre dışı bıraktı. Bundan bir gün önce de Energy Transfer Partners LP, Boardwalk Pipeline Partners LP ve Cheasepeake Utlities kuruluşuna ait Eastern Shore Doğal Gaz şirketi, iletişim sistemlerinde arıza yaşandığını bildirdi. Eastern Shore kesintinin 29 Mart’ta gerçekleştiğini söyledi.

Saldırıyla ilgili bilgi topladıklarını açıklayan ABD Ulusal Güvenlik Bakanlığı ise henüz bir yorum yapmadı. Hem Energy Transfer Partners hem de Eastern Shore’un üçüncü taraf hizmet sağlayıcı firması olan Energy Service Group’un Latitude Technologies birimi,  “Herhangi bir müşteri bilgisinin tehlikeye atıldığını düşünmüyoruz” açıklamasını yaptı.

Energy Services Group’un Pazarlama Direktörü Carla Roddy şirketin Massachusetts-Norwell’deki genel merkezinde yaptığı kısa açıklamada şirketin hizmet kesintisinin ayrıntıları hakkında konuşmaya ya da açıklama yapmaya henüz hazır olmadığını ifade etti.

İlgili haber>> Kritik altyapıların çoğu 40 yıllık protokolü kullanıyor

Söz konusu saldırıların, ABD hükümetinin Rus hackerlerin mart ayında ABD’nin elektrik enerjisi şebekesine ve diğer hedeflere bir saldırı yürütmekte olduğu uyarısını yapmasının hemen ardından gerçekleşmesi dikkat çekti. Geçtiğimiz ay Atlanta hükümeti fidye yazılımı saldırısı ile sekmeye uğratılmıştı.

Elektronik sistem, boru hattı müşterilerine bilgisayardan bilgisayara belge değiş tokuşu ile operatörlerle ihtiyaçları hakkında iletişime girmelerini sağlıyor. Energy Transfer, Latitude tarafından sağlanan elektronik veri değişim sisteminin yedeklendiğini ve bu sayede işletmenin etkilenmediğini bildirdi.

Müşterilere yapılan açıklamada Eastern Shore Doğal Gaz’ın Latitude sisteminin de pazartesi günü onarıldığı bildirildi. Latitude, elektronik veri takası (EDI) hizmeti sağlamanın yanı sıra yaklaşık 50 boru hattı tarafından müşterilere bildirim gönderen web sitelerini barındırıyor.

Colorado’daki veri tedarikçisi Genscape Inc.‘ın boru hattı müdürü Dan Spangler’e göre en azından bazı web siteleri 29 Mart’ta devre dışı bırakıldı ve pazartesiye kadar yeniden çalıştırılamadı.

New Orleans’taki Jones Walker LLP’nin büyük ortağı Andy Lee, ABD geneline yayılan 3 milyon mil uzunluğundaki boru hatlarının birçoğu elektronik komünikasyon sistemi konusunda üçüncü taraf hizmet sağlayıcılara güveniyor. Karşılığında da bu şirketlerin onları saldırılardan koruyacak bir güvenli sistem sağlamalarını bekliyor.

McQuade’e göre Latitude piyasada çok iyi tanınan bir firma. Çok sayıda saygın müşterisi var. Sistemler hackerlerin dikkatini çekiyor çünkü fidye yazılım ya da bilgilerin ‘dark web’de satılması söz konusu olduğunda kolay lokma olarak görülüyorlar.

Siber Bülten abone listesine kaydolmak için formu doldurun

[mailpoet_form id=”1″]

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.