GüvenlikSunucuYazılım

Hack saldırı senaryolarında enerji şirketleri uyarıldı

Hack saldırı senaryolarında enerji şirketleri uyarıldı

Dünyanın dört bir yanındaki Enerji firmaları, Ukrayna elektrik şebekesinin parçalarını kapatan bilgisayar korsanları tarafından hedef alınmaları durumunda nasıl yer alacakları konusunda uyarılıyor.

Uyarılar Aralık ayında Ukrayna’da meydana gelen bir saldırıda kullanılan malware analizinden ortaya çıkmıştır.

Yerine yerleştirilmiş malware vasıtasıyla trafo merkezleri kapatıldıktan yaklaşık saatler sonra 230.000 kişi elektriksiz kaldı.

Hareket, Black Hat ve Def Con’deki araştırmacılar güç şirketlerinin güvenlik açısından gevşek olma yollarını ortaya çıkarmasıyla birlikte geliyor.

Acil risk

Dragos Security’nin Robert M Lee, Black Hat şovunda yaptığı konuşmada, “Power grid operatörleri bu stil olayların orada olduğunu ve onlara hazır olmaya ihtiyaç duyduklarını” belirtti.

Ukrayna saldırısı

Ukrayna, ağında iki saldırı yaşadı – biri Mart 2016’da diğeri 2017’de.

Uyarılar, saldırganların ağlara sızdığı metin ve kod kombinasyonlarını detaylandırır ve şebekenin ana kısımlarını kapatma sürecini başlatır. Bu bilgiler, enerji şirketlerinin iç sistemleri açık bir şekilde saldırı işaretleri için taramasına ve diğer keşifleri hazırlamasına ve böylece keşif yapmalarına yardımcı olmalı.

Dragos ve güvenlik şirketi Eset tarafından sağlanan ek bilgiler, Ukrayna saldırısında görülen kötü amaçlı yazılımların başka yollarla da kullanılabileceğini ortaya koyuyor.

“Kötü amaçlı yazılımda sergilenen tüm işlevler Ukrayna saldırısında görülmedi,” diyor Bay Lee. “İçinde ihtiyaç duyulduklarından daha fazla işlev inşa ettiler.”

Bay Lee, Ukrayna saldırısının arkasındaki bilgisayar korsanlarının diğer güç ağlarına yöneltildiğine dair çok az kanıt bulunduğunu vurguladı. Bununla birlikte, planını hazırlarken ve yürütürken grubun geliştirdiği tradecraft ve teknikler diğer ulusların grid operatörlerine kolayca aktarılabilirdi.

Yetkili, Avrupa, Asya ve Orta Doğu’daki elektrik üretim şirketleri ve şebeke operatörleri, Ukrayna’da görülen saldırı türünden “hemen” risk altında olduğunu söyledi. Lider, ABD elektrik firmaları daha güvenli olduğunu, çünkü genellikle farklı donanım kullandı.

Yetkili, hükümetlerin Ukrayna’daki olayların ciddiyetiyle ilgili bilinçlenmesini sağlayacak kadar iyi şeyler yapmadığı için eleştirdiler.

“Herhangi bir hükümette üst düzey politika yapıcılar çıkmadı ve Ukrayna saldırısını kınadı” dedi. “Bu saldırganları cesaretlendirmekten başka bir şey yapmadı ve bu endişe verici bir trend.” cümlesini kurdu.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir
Kapat