Amerika Birleşik Devletleri’nin Florida eyaletinde bulunan Oldsmar kentinde, halka içme suyu sağlayan su şebekesine bir bilgisayar korsanının sızması ve suyu zehirleme teşebbüsünde bulunması güvenlik uzmanlarını harekete geçirdi. Siber güvenlik uzmanları tarafından da mercek altına alınan bu akın, halk sıhhati açısından siber güvenliğin ne kadar değerli olduğunu bir kere daha gözler önüne serdi.
Geçen hafta Amerika’da su şebekesine yapılan siber akının akabinde polis yetkilileri yaptıkları açıklamada halk sıhhatine yönelik bir tehlike oluşmadan tedbir alındığını belirtmişti. Su şebekesinde çalışan bir bilişim uzmanı uzaktan denetim edilen arıtma sisteminde, sudaki sodyum hidroksit ölçüsünün 100 kat artırıldığını fark ederek çok tehlikeli olabilecek bir durumun vaktinde önlenmesine katkıda bulundu.
Belediyeler su temin sistemlerini daha iyi korumak için ne yapabilir?
Florida’da yapılan siber hücum başarılı olmasa bile iyi korunmayan ve kâfi tedbir almayan içme suyu şebekelerinin risk altında olduğunu gösteriyor. ESET, halk sıhhatini direkt ilgilendiren bu husus ile ilgili olarak neler yapılabileceğini irdeledi. Uzmanlar suçluların su kaynağındaki kimyasal düzeyleri değiştirmek için uzaktan erişim araçlarını kullandığını belirterek hücumun gayeli olduğunun altını çizdiler. Bu olayın sinsi bir sıfır gün saldırısı olmasa da, makus niyetli kişi ya da şahısların uzun müddettir maksatla ilgilendiği ihtimali üzerinde duruyorlar.
Bu türlü bir atak nasıl gerçekleştiriliyor
Bilgisayar korsanlarının su arıtma ve idare sistemleri hakkında özel bilgi sahibi oldukları ya da bunun üzerinde uzun müddet çalıştıkları görülüyor. Evvel saldırganlar amacı belirliyor, bilgi topluyor ve bir plan oluşturuyorlar. Erişim sağlandıktan sonra, direkt su arıtma süreciyle etkileşime giren denetim sistemleri için ağı araştırıyorlar. Potansiyel atak alanı belirlendikten sonra ayrıntılı ve amaçlı çalışmalar yaparak nasıl ziyan verecekleri konusuna yoğunlaşıyorlar.
Mahallî idarelerin, belediyelerin neler yapması gerekiyor
Florida’da yaşanan bu olay yakın gelecekte halk sıhhatini direkt ilgilendirecek yerlere siber taarruz yapılabileceğine dikkatleri çekmiş oldu. Uzmanlar, küçük ya da büyük olduğuna bakılmaksızın tüm idarelerin ve belediyelerin, içme suyu şebekeleri ya da su arıtma tesislerinde bu tip akınların olabileceğini düşünerek planlama yapması gerektiğinin altını çizerek şu tekliflerde bulundular;
- Her vakit muhtemel siber taarruzlara hazırlıklı olunmalı
- Bu ünitelerde çalışan siber güvenlik uzmanları bir bilgisayar korsanı üzere düşünerek makus niyetli şahısların sisteme girmelerini engelleyecek yolları belirlemeli, planlamaları yapmalılar
- Çalışanlar siber hücumlar mevzularında bilgilendirilmeli ve eğitilmeliler
- İdareler 2FA (Çift Faktörlü Koruma) uygulamalarını devre almalılar
- Teknik uzmanlar yama uygulamalarını dikkatle takip etmeliler
- Mevcut yapı ve denetim süreçlerinin üzerinden tekrar tekrar geçilmeli.
- Bir ihlal ya da siber akın olabileceği göz önüne alınarak planlamalar ve sonrasında tatbikatlar yapılmalı
Hürriyet
