BİR SİBER SALDIRGAN SUYUNUZU ZEHİRLEYEBİLİR
Yetersiz sistem güvenliği ve şifre yönetimindeki eksikler siber saldırganların işini kolaylaştırıyor. Florida su arıtma tesisinde yaşanan saldırı olayı yetersiz önlemlerin ne kadar büyük zararlar verebileceğini gösterdi. Güncel Olmayan Windows 7 İşletim Sistemli Bilgisayarlar ve şifrelerin paylaşılıyor olması Nedeniyle Florida Su Arıtma Tesisi Siber Saldırıya Uğramış Olabilir. Saldırıya uğrayan Belediyenin su hizmetleri için ayırdığı finansman ve kaynaklar ise zaten yetersiz bulunuyordu.
Amerikan haber ajansı Associated Press’e göre siber saldırıya uğrayan Florida su tesisi Oldsmar, güncel olmayan Windows 7 işletim sistemli bilgisayarlar ve paylaşılan şifreler kullanıyordu. Hükümet yetkilileri saldırının basit bir saldırı olmadığını ve saldırıda kullanılan programın yaygın ve çok kullanılan bir uzaktan erişim programı olan TeamViewer olduğunu tespit etti. Yetkililer aynı zamanda saldırıyı gerçekleştiren kişilerin su arıtma tesisinde bulunan kimyasalları tehlikeli seviyelere çıkarma girişiminde bulunduklarını; ancak bu girişimin derhal tespit edilmesiyle hızlı bir şekilde girişimi durdurmak için önlem alındığını belirtti.
Araştırmacılar, saldırıyı gerçekleştiren hackerların sisteme yetkisiz erişim sağlamasına, şifre güvenliğinin yetersiz kalması ve güncel olmayan Windows 7 işletim sistemi gibi siber güvenlik zafiyetlerinin neden olduğunu düşünüyor. Saldırının kimler tarafından gerçekleştirildiği henüz tespit edilememiş olsa da TeamViewer’a giriş yaparak sistemlere erişim sağladıkları ve arıtma tesisindeki alkali çözelti miktarını 100 kat artırma girişiminde bulundukları biliniyor. Sistemin denetiminde görev alan yetkili bir kişinin çözelti miktarındaki değişikliği hızlı bir şekilde fark etmesiyle tesisteki sürecin saldırıdan etkilenmesinin önüne geçildi. Saldırı erken fark edilmeseydi tesisteki su kaynakları 24-36 saat içerisinde saldırıdan etkilenebilecekti.
Windows 7 İşletim sistemi konusunda ise, sisteme 1 yıldan uzun bir süredir herhangi bir güncelleme gelmediği , bilgisayarların herhangi bir güvelik duvarı (firewall) koruması olmadan direkt olarak internete bağlandığı belirtiliyor.
Uzmanlara göre Oldsmar tesisine gerçekleşen siber saldırı bilinen güvenlik zafiyetlerinden dolayı çok da beklenmedik bir olay değildi. Siber güvenlik şirketi Dragos Security’den Lesley Carhart’ın Associated Press’e verdiği demeçte durumu “Belediyenin sağladığı su hizmetlerinin finansman ve kaynak açısından uzun zamandır büyük ölçüde yetersiz kaldı ve bilgi teknolojileri konusunda çoğu belediye az sayıda personel istihdam ediyor. Bu durum siber saldırıların gerçekleşmesine zemin hazırlıyor ve güvenlik zafiyetleri bu hizmetlerin saldırganlar için kolay bir hedef olmasına neden oluyor.” sözleriyle savundu.
Kaynak : Engadget.com
Yazar : Steve Dent
Çeviren : Sena Nur Yaman
Görsel: ilkha.com
Yayın Tarihi : 11.02.2021
