Bir grup İranlı hacker yayınladıkları videoda İsrail’de bulunan bir su dağıtım şebekesinin kontrol sistemine nasıl sızdıklarını gösterdi.
Siber güvenlik firması OTORIO’nun verdiği bilgiye göre, hackerlar internete doğrudan bağlı olan insan-makine arayüzüne (HMI) izinsiz erişim sağladı. Erişimi ele geçirmelerinde arayüzün doğrulama gibi bir koruma önleminin olmaması etkili oldu. Hackerlar böylece su dağıtım şebekesindeki herhangi bir değeri istedikleri gibi değiştirme imkanına sahip oldu. Sisteme sızan hackerlar suyun sıcaklığından uygulanan basınca kadar şebekenin birçok ayrıntısını kontrol etme olanağı buldu.
1 Aralık’ta yayınlanan videodan sonra sistemi işleten yetkililerin doğrulama vb. gib çeşitli güvenlik önlemlerini artırdıkları açıklandı. Fakat OTORIO araştırmacıları sistemin hala açık barındırdığını tespit etti.
İsrail’in sistemlerine ilk saldırı değil
Yaşanan olay İranlı hackerların İsrail su sistemlerini ilk hedef aldıkları vaka değil. Güvenlik araştırmacılarının tespit ettiği iki saldırı daha İsrail’de bulunan küçük ve yerel su dağıtım şebekelerini yönelik olarak gerçekleşti. Yetkililer, saldırıların sistemlerde herhangi bir zarara sebep olmadığını belirtse de, hackerların endüstriyel sistemlere nasıl sızılacağına dair bilgi birikim ve siber kabiliyetlerinin geliştiği yorumu yapılıyor.
İsrail’e saldıran hackerlar geçtiğimi günlerde de Texas’ta faaliyet gösteren bir eğitim sitesini hedef almış ve eylemlerini İran’ın nükleer faaliyetlerini yöneten Muhsin Fakhrizade’nin ölümüyle sonuçlanan ve İsrail tarafından gerçekleştirilen suikaste cevap olarak nitelemişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İsrail’de kritik altyapılar hedefte: Su sistemlerine siber saldırı