Elektrik Santrallerine Siber Saldırı

2015 Aralık ayında gerçekleşen ve 220 binden fazla insanın elektriksiz kaldığı Ukrayna’da yine 2016 yılının Aralık ayında gerçekleşen siber saldırı ile 1-6 saat arası başkent Kiev’de elektrikler kesilmiş ve SCADA sistemleri etkilenmişti.

Elektrik sistemlerini internet korsanlarından ve zararlı yazılımlardan kurtaramayan Ukrayna, Stuxnet’ten bu yana endüstriyel kontrol sistemlerine yönelik en büyük tehdit olarak gösterilen Industroyer ile savaşmaya başladı.

Ukrayna’daki elektrik sistemlerinde kullanılan protokoller onlarca yıl önce tasarlandığı ve günümüz güvenlik tehditlerine karşı izolesi yapılmadığı için internet korsanlarının oyuncağı olmuş duruma geldi.

Industroyer, trafo anahtarlarını ve devre kesicileri doğrudan kontrol edebilen, güç kaynağı alt yapısında, ulaşım kontrol sistemlerinde ve diğer kritik alt yapı sistemlerinde dünya çapındaki endüstriyel iletişim protokollerini kullanan bir tehdit olarak gösterildi.

Yapılan araştırmaya göre saldırganlar, sistemin zayıf noktalarına saldırmak yerine Avrupa, Orta Doğu ve Asya’daki endüstriyel kontrol sistemlerinde kulanılan dört iletişim protokolünü veya standartlarından yararlanıyor. Yapılan kod analizlerinde Ukrayna’da hiç kullanılmayan işlevselliklere karşılaşılması saldırganların yeni hedefleri hakkında bizlere bilgi veriyor. Ayrıca zararlı yazılım üzerinde yapılacak birkaç modifiye ile nakliye, gaz hatları ve su tesisleri gibi kritik alt yapılara da siber saldırılar düzenlenebilir. 

Ukrayna elektrik şebekesine yapılan son saldırının bir test olup olmadığına bakılmaksızın, dünya çapındaki kritik sistemlerin güvenliğinden sorumlu olanların uyandırma çağrısı yapması gerekmektedir.

Bugüne kadar Endüstriyel sistemleri hedef alan 4 kötü amaçlı saldırı yapıldı. Stuxnet, BlackEnergy, Havex ve Industroyer. BlackEnergy ve Havex casusluk için kullanılırken Stuxnet ve Industroyer ise sabotaj için tasarlandı.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

Saldırganlar Robotların Peşinde

18.yüzyılın ortalarından itibaren başlayarak gelişmeye başlayan endüstri, günümüze kadar büyük değişiklikler ve gelişimlerle 4 farklı dönem geçirdi. Makine, buhar ve su gücünün kullanılmasıyla başlayan ilk endüstri çağı, toptan üretim ve elektrik kullanımı ile birlikte ikinci çağa geçti. Bilgisayarların ortaya çıkışı, kullanım alanlarının gelişmesi ve yaygınlaşması ile birlikte endüstrinin üçüncü çağını oluşturan bu dönemi, internetin de katılmasıyla Endüstri 4.0 dediğimiz çağa ulaştırdı.

Nesnelerin interneti, sistemlerin interneti gibi kavramların gelişmesi, dünya genelde fabrikaların otomasyona geçmesiyle birlikte yapılan testlerde bir çok zaafiyetler ortaya çıktı ve fabrika robotlarının saldırılarda açık hedef olduğunu, saldırılardan kolayca etkilenebileceğini kanıtladı.

2017 yılının sonuna kadar dünya genelindeki fabrikalarda, internet ile birbirine bağlanmış sistemlerde 1.3 milyon robot olması bekleniyor ve bu da saldırıya açık 1.3 milyon robot olduğunu bizlere gösteriyor.

Amerika’da yapılan bir araştırmaya göre 2021  yılına kadar robotlar Amerikan ekonomisinde yer alarak işçilerin yaptığı işlerin %6’sını devralarak işsizliğe sebep olacak. 

Her ne kadar makineler ve robotlar hız, güç, dayanıklılık olarak insanlardan ilerde olsa da siber güvenlik konusunda geride kalıyorlar. 1999 yılında Gazprom’un boru hattı sistemine sızdırılan truva atı, doğalgaz akışını kısa süreliğine kesintiye uğratmıştı. 2003 yılında Amerika’da bulunan bir nükleer enerji santrali, Sobig isimli bir virüsün kurbanı olmuş ve scada ağı çökertilmişti. 2010 yılında Stuxnet virüsü ile İran’ın nükleer çalışmaları uzun bir dönem boyunca sekteye uğratılmıştır. Geçtiğimiz günlerde dünyanın birçok ülkesine yayılarak fabrikaları durma noktasına getiren WanaCry'ı hepimiz hatırlıyoruz. Önümüzde fazlasıyla örnek bulunmasına rağmen uzak doğu ve Amerika kıtasındaki farklı firmalara ait fabrikalarda incelemeler yapan uzmanlar fabrika robotlarının sahip oldukları ağ güvenliğini zayıf buldular. Sistemlerin basit kullanıcı adlarına ve değiştirilemeyen parolaları olduğuna hatta bazılarının şifreye bile ihtiyacı olmadığını gördüler. 

İncelemeyi yapan firma raporuna göre endüstriyel makinelerin bir çoğunun günümüz şartlarına ve tehlikelerine uygun olmadığı, bir kısmının ise yazılımlarının zayıf ve korumasız olduğu ortaya çıkıyor. Ayrıca robotların kullandığı binlerce public IP’yi gözler önüne seren rapor, bilgisayar korsanlarının iştahını kabartacak kadar fazla.

Operatörler ve programcılar, makineleri uzaktan yönetebilir bilgisayarları veya akıllı telefonları ile robotlara komut gönderebilirler. Eğer kullanılan bağlantı güvenli değilse bilgisayar korsanları makineler üzerinde sabotaj yaparak hatalı ürün yapılmasına hatta ölümlere bile sebep olabilirler. 

Sanal tehditlerin giderek arttığı ve herkesin karşılaşabileceği kadar bizlere yakınlaşan bu dönemde, siber saldırıların sebep olacağı zararlara karşı sistemlerimizi uluslararası düzeyde güvenlik protokolleri ve savunma metodları ile hayata geçirmeliyiz. Bunun dışında güvenlik halkasının en önemli parçası olan bizlerin de kurum içi eğitimler ile çalışanlar arasında bilgi güvenliği farkındalığı oluşturulmalıdır. Böylece, siber saldırıların vereceği zararları yaşanmadan önce önlemiş olabiliriz.

Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/