Amerika Birleşik Devletleri’nde akaryakıt boru hattı işleten Colonial Pipeline şirketi, fidye yazılımına hedef olduğunu bildirerek 07 Mayıs’ta faaliyetlerini geçici bir süreliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru hattına yapılan saldırının, kritik altyapılara yönelik artan siber tehditlerin önemini tekrar hatırlattığını belirterek bu tür saldırılara dikkat çekti.
Yaklaşık 9 bin kilometre uzunluğundaki Colonial boru hattı sistemi Mayıs ayının ilk haftasında düzenlenen siber saldırıdan etkilenmiş, milyonlarca varil benzin, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti. DarkSide adlı grubun sorumlu tutulduğu siber saldırının ardından ülkenin güneydoğu bölgesinde benzin tedarik zincirinde sıkıntı yaşanmıştı. ESET düzenlenen saldırının, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.
Altyapılara yönelik siber saldırılar teori olmaktan çıktı
Fiziksel altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala iddia edilirken, saldırıya uğrayan kuruluşların ve altyapıların listesi her geçen gün artıyor. DarkSide siber suçlu çetesi tarafından Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısının artçı etkileri devam ediyor. Colonial Pipeline normal operasyonlarını yeniden başlatırken, çeteye 5 milyon dolara yakın fidye ödediği belirtiliyor. Saldırı ile ilgili soruşturma devam ediyor.
Elektrik, su ve iletişim altyapıları da saldırganların hedefinde
ESET uzmanları, yıllar boyunca, saldırganların kritik altyapı hedeflerini sessizce araştırdıklarını, yüksek değerli hedeflere karşı saldırılar başlattıklarını belirtiyordu. Uzmanların değerlendirmelerine göre saldırganlar sıfır gün saldırıları olmadan da içeri girebiliyorlar. Son yıllarda kritik altyapı operatörleri tarafından önemli güvenlik çabaları gösterilse de, güvenlik zırhında delikleri bulmak hâlâ kolay sayılıyor. Elektrik, su, yakıt altyapıları veya iletişim ağları aniden durduğunda, kritik altyapı güvenliğine neden önem verilmesi gerektiğinin, ne yazık ki, ortaya çıkacağı belirtiliyor. Fidye yazılımlarını engellemek için girişimlerini hızlandıran ciddi teknoloji uzmanı gruplar olsa da, saldırganlar eski tehditleri kullanarak hâlâ etkili olabiliyorlar.