Su, siber saldırıların bir sonraki hedefi haline geldi. Hayır, gerçekten. Su siber güvenliği hakkında bilmeniz gereken her şey burada.
Siber saldırılar artıyor ve neredeyse her kuruluş risk altında görünüyor. Şu anda, suyun siber suçlular için bir sonraki büyük hedef olabileceğine inanmak için bile sebep var.
2021'de su tesislerine yönelik bir dizi yüksek profilli saldırı, hükümeti ve su arıtma tesislerini su siber güvenliğinin önemini yeniden düşünmeye teşvik etti. Peki aslında su siber güvenliği nedir? Gerçekten önemli mi? Ve gerçekçi bir şekilde temel altyapıya siber saldırılar beklemeli miyiz?
Su Siber Güvenliği Nedir?
Su siber güvenliği, su arıtma tesisleri, depolama sistemleri ve dağıtım tesisleri gibi önemli su altyapısı özelliklerini yöneten şirketler için siber güvenliktir.
Siber güvenlik, bir şirketin dijital sistemlerini bir siber saldırıdan korumasına yardımcı olacak hemen hemen her türlü aracı, teknolojiyi veya eğitimi içerebilir . Siber saldırı, kritik sistemlerin çalışmasına izin veren belgeler, kayıtlar veya dosyalar gibi önemli dijital varlıkları devre dışı bırakmak, bunlara zarar vermek veya fidye için tutmak amacıyla siber suçlular tarafından başlatılan bir saldırıdır.
Genellikle, bu dijital varlıklar, hedef şirketin temel, günlük işleri başarması için gereklidir. Sonuç olarak başarılı bir saldırı, bir kuruluş için ciddi kesintilere neden olabilir.
Su Tesisatı Güvenliği Neden Önemlidir?
Su arıtma tesisleri, bilgisayar korsanları için bariz bir hedef gibi görünmeyebilir. Ne de olsa, bu tesisler genellikle bilgisayar korsanlarının kimlik hırsızlığı veya dolandırıcılık gibi suçları işlemek için çalabilecekleri değerli kişisel bilgileri veya finansal ayrıntıları tutmaz.
Bununla birlikte, daha yeni bir siber suç türü olan fidye yazılımı, ABD'deki hemen hemen her kuruluşu siber suçlular için bir hedef haline getirdi.
Bir fidye yazılımı saldırısı sırasında , bir bilgisayar korsanı, hedef kuruluşun ağındaki önemli dosyaları kilitlemek için kötü amaçlı yazılımlar kullanır ve saldırgana fidye ödemedikçe kuruluşun bu dosyaları kullanmasını engeller. Çoğu durumda, bu, saldırı bitene kadar çalışmanın gerçekleşmesini engeller. Kuruluş ödeme yapmamayı seçerse, kritik veriler ve kayıtlar da risk altında olabilir. Bilgisayar korsanına ödeme yapmak, kilitli dosyaların serbest bırakılacağını da garanti etmez.
Su arıtma tesisleri ve atık su sistemleri gibi kritik altyapı operatörleri, geniş önemlerinden dolayı bu saldırılara karşı özellikle savunmasız olabilir. Halihazırda bir dizi kritik altyapı operatörü bilgisayar korsanları tarafından hedef alındı.
Özellikle dikkate değer bir fidye yazılımı saldırısı, Doğu Sahili'ndeki en büyük petrol boru hatlarından birini kapatan Colonial Pipeline saldırısıydı .
Hükümet Su Siber Saldırılarıyla Nasıl Mücadele Ediyor?
Hükümet, Amerika'nın kritik altyapısının siber saldırılara karşı ne kadar savunmasız olduğunun giderek daha fazla farkında görünüyor. Örneğin, Adalet Bakanlığı 2021'de devlet müteahhitlerini belirli siber güvenlik standartlarına uymadıkları için cezalandıran bir Sivil Siber Dolandırıcılık Girişimi başlattı.
Biden yönetimi, 2022'nin başlarında, kritik altyapı operatörlerinin fidye yazılımı saldırıları gibi belirli siber güvenlik olaylarını ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'na (CISA) bildirmelerini gerektiren yeni bir yasa tasarısını da imzaladı. Ek olarak, Çevre Koruma Ajansı (EPA), önümüzdeki birkaç yıl içinde su sektörü siber güvenliğini iyileştirmek için kendi eylem planını açıkladı.
Gelecekte, bu programlar ve ortaklıklar, hükümetin ve operatörlerin saldırganlardan gelen potansiyel tehditlere daha iyi yanıt vermesine yardımcı olacaktır.
Hackerlar Su Altyapısı Operatörlerini Nasıl Hedefledi?
En büyük saldırılar çoğunlukla boru hatları gibi altyapıları hedef alırken, bazı su altyapısı operatörleri şimdiden siber saldırıların kurbanı oldu.
Örneğin, 2021'de bir bilgisayar korsanı, bir Florida şehrinin su kaynağını zehirlemek için bir bölgenin su tesislerinin ihlalini kullanmaya bile çalıştı. Bilgisayar korsanı, Oldsmar, Florida'da aşındırıcı bir kimyasal olan sodyum hidroksit seviyelerini uzaktan tehlikeli seviyelere çıkarmak için bir su arıtma tesisinin sistemine erişimlerini kullandı.
Çalışanlar, kendi kendilerine hareket eden imleçler ve nihayetinde sodyum hidroksit seviyelerindeki değişiklikler gibi bilgisayar korsanının neden olduğu bazı olağandışı sistem davranışlarını hemen fark ettiler. Sonuç olarak, düzeltici önlemler alabildiler ve kimyasalların kasabanın su kaynağına girmesini engellediler. Ancak polis, bilgisayar korsanını asla tanımlayamadı veya yakalayamadı.
Müfettişler , Oldsmar ihlalinin , su arıtma tesisindeki bir bilgisayarın, güvenliği ihlal edilmiş ve kötü niyetli kod içeren bir su hizmetleri müteahhitinin web sitesini ziyaret etmesinden sonra meydana geldiği sonucuna vardı.
Olağandışı faaliyetleri izleyen belirli siber güvenlik araçları, su arıtma tesisinin işleyişinde değişiklik yapmadan önce bilgisayar korsanını yakalamış olabilir. Tesis çalışanları için daha iyi siber güvenlik eğitimi, bu çalışanların bilgisayar korsanının neden olduğu olağandışı sistem davranışını tespit etmelerini ve bildirmelerini de kolaylaştırabilirdi.
Su Tesislerine Yönelik Saldırıların Artmasını Beklemeli miyiz?
Su altyapısına yönelik daha az belirgin olan veya çalışanları şebeke sistemlerinden uzaklaştıran ve sistemi ayarlamalarını engelleyen gelecekteki siber saldırılar felakete yol açabilir. Gelecekteki bu saldırılar, sakinleri ciddi şekilde yaralayabilir veya önemli su altyapı sistemlerini kilitlemek için fidye yazılımı kullanabilir. Su altyapısının kapalı kalma süresi, bir topluluk için büyük sorunlara neden olabilir.
Siber güvenlik ve teknoloji uzmanları, Oldsmar saldırısının çok daha kötü olabileceğini hemen fark ettiler. Su hizmetleri işletim sistemi geliştiricisi Klir'in CEO'su David Lynch gibi yorumcular da kamu hizmetlerinin siber saldırılara her zamankinden daha fazla maruz kaldığını yazdı. Yakın gelecekte, su tesislerine yönelik saldırılar çok daha yaygın hale gelebilir.
Su Bölgesi Siber Güvenliği Neden Bu Kadar Önemli?
Siber saldırılar daha yaygın hale geldikçe, ABD ve diğer bölgelerdeki su altyapısı operatörleri risk altında olabilir. Bazı bilgisayar korsanları, su arıtma tesisleri gibi altyapıları zaten hedef aldı. Başarılı bir hack, altyapı operatörleri ve yerel toplulukları için ciddi sorunlara neden olabilir.
Hükümet siber güvenliği daha ciddiye almaya başlıyor, bu da su altyapısı operatörlerinin su siber güvenliğini iyileştirmelerine yardımcı olabilir. Ancak operatörlerin ağlarını güvende tutmak için muhtemelen daha sıkı siber güvenliğe yatırım yapmaları gerekecek.
Bu fikirden rahatsızsanız, endişelerinizi dile getirmek için yerel su idarenizle iletişime geçin; Operatörler üzerinde baskı kurmak ve farkındalık yaratmak, aksi takdirde üzerinde fazla etki sahibi olamayacağımız bir sektörde siber suçlularla nasıl mücadele edebileceğimizdir.
