Kapat
Reklam Alanı
twitter takipçi satın al
Reklam Alanı
youtube izlenme satın al
Gündem 0

Enerji Sektöründe Küresel Siber Saldırı Korkusu

Symantec’in Çarşamba haberine göre, “Dragonfly” olarak bilinen hacker grubu, Avrupa’nın ve Kuzey Amerika’daki enerji sektörlerinde meydana gelen yakın zamandaki siber saldırıları gerçekleştirdiği bildirildi.

Saldırılar, gruba her iki kıtadaki enerji operasyonlarını ciddi ölçüde aksatma olanağı sağlayabilir.

Dragonfly, 2011-2014 yılları arasında benzeri bir kampanya başlattı, ancak Symantec ve diğerlerinin faaliyetlerini açıkladıktan sonra 2014’te sessiz bir döneme girdi.

Symantec, Aralık 2015’te başladığını belirtti.

Firma, Birleşik Devletler, Türkiye ve İsviçre’de Dragonfly faaliyetinin güçlü göstergelerini ve bu alanların dışındaki yerlerde faaliyet izlerini bulmuştur.

Symantec Raporu

Symantec Raporu

Saldırganlar, kötü amaçlı e-postalar, sulama deliği saldırıları ve Truva atan yazılımlar da dahil olmak üzere sistemleri enfekte etmek için çeşitli yöntemler kullandı.

Son Durum

Symantec’in Güvenlik Yanıtlama ve Teknoloji Bölümü teknik direktörü Eric Chien, “Birden fazla enerji sektörü organizasyonunun ihlal edilmesi son derece ilgili” dedi.

“ABD elektrik şebekesi büyük ve karmaşıktır ve TechNewsWorld’a elektrik enerjisini tüm ABD için kapatan tek bir anahtar yok” dedi. Ancak, birden fazla enerji sektörü organizasyonu içindeki operasyonel sistemlere erişim, önemli aksaklıklara neden olabilir. ”

Şimdiye kadar yapılan saldırıların etkisi minimal olsa da, bu durum endişe ihtiyacını hafifletmiyor.

Indegy Pazar stratejisinin başkan yardımcısı Dana Tamir, “Gelecek burada oynamaktadır” dedi.

“Bu, gelecekteki saldırıların hazırlanmasında bu sistemler hakkında bilgi toplamak için bir girişim olabilir,” dedi TechNewsWorld. “Şu anda hiçbir şey olmadığı gerçeği, yakın gelecekte hiçbir şey olmayacağı anlamına gelmez.”

Belirsiz Motivler

Güvenlik araştırmacıları, henüz enerji sektörü saldırılarının ardındaki nedenleri belirlememiş durumda.

Symantec’in Chien, “Parasal, gasp ya da ekonomik casusluk konusunda herhangi bir motivasyon görmüyoruz” dedi.

Yetkili, “Saldırganın nihai motivasyonunu bilmiyoruz, ancak bozulmayı ve sabotajı, bu tür sistemlere erişimi olan adaylar” dedi.

Saldırıların özellikleri, bir sınıf faile işaret ediyor ve Indegy’nin Tamir’i gözlemliyor.

“Saldırının karmaşıklığı, saldırı hedefleri, bilgi toplama, burada bir ceza teşkilatından daha ulus devlete özgü daha büyük bir oyun olduğunu gösteriyor” dedi.

Ticaret Araçları

Kampanya kendisi gelişmiş olmasına rağmen, saldırganların SCADA endüstriyel kontrol sistemlerine nüfuz ettirmek için kullandığı araç ve yöntemler değildir.

Positive Technologies için siber güvenlik elastikiyeti kuralı olan Leigh-Anne Galloway “Burada ilginç olan kesmek grubunun kullandığı nispeten basit yöntemler var” dedi.

TechNewsWorld’a “Genellikle SCADA ile, tercih edilen taktik sıfır gün güvenlik açıklarını kullanmaktır” dedi. “Bu durumda, yine de, eski ancak en etkili yöntem olan phishing ve sulama deliklerine girmek için seçtiler.”

Dragonfly hackerları, araçlarını, saldırdıkları sistemlerde kimlik bilgilerini toplamak ve keşif yapmak için kullanıyor, diye belirtiyor Indegy’nin Tamir.

“Bu bilgileri aldıklarında ve sistemlere kendileri nüfuz edince, sistemleri manipüle etmek için özel araçlar gerekmez” dedi. “Sistemler, içerideyken kolayca manipüle edilebilir.”

Symantec’in Chien, “Saldırganların sistemlere girmek için varsayılan sistem yönetim araçlarını kullanarak, hatta mevcut raflarda bulunan kötü amaçlı yazılımları yeniden kullanıp değiştirerek, giderek” arazide yaşıyor “görüyoruz” dedi.

Saldırılara Karşı

Symantec, ABD ve Avrupa’da 100’ün üzerinde enerji sektörü ve devlet kurumuna bilgi verdi ve saldırılarla başa çıkma konusunda onlara tavsiyelerde bulundu.

RedLock’un CEO’su Varun Badhwar “elektrik hattı nüfuz olayları korkunç” dedi.

TechNewsWorld’a “Gerçekten de evlerine her türlü organizasyon için sağlam bir siber güvenlik stratejisi geliştirmenin önemini vurguladı” dedi.

IBM Security’nin yeni bir raporuna göre, endüstriyel kontrol sistemlerine yapılan saldırılar son zamanlarda artmaktadır.

Örneğin, 2016’da 2.788 saldırı, örneğin 2013’te 640 saldırı oldu. Bu eğilim bu yıl devam ediyor gibi görünüyor. Temmuz ayı boyunca IBM, zaten 2.522 saldırı rapor etmişti.

Indegy’nin Tamir, “Bilinçli bir gelişme var” dedi. Ancak enerji sektörü bu tehditlerle baş etmek için yavaş ilerliyor.

Şenol Dly {Dly Şenol}

Üniversite mezunu bir çok web sitesi ve Aslantek’ in kurucusu.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir