• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 9 °C
  • İstanbul 7 °C
  • Ankara 12 °C

Hackerların hedefi içme suyu şebekeleri

Hackerların hedefi içme suyu şebekeleri
Su kaynaklarının korunması öncelikli olmalı

Siber saldırganlar sanayi tesisleri, hastaneler ve kamu kuruluşlarından sonra içme suyu şebekelerine de saldırı gerçekleştirmeye başladı.

 

Amerika Birleşik Devletleri'nin Florida eyaletinde bulunan Oldsmar şehrinde, halka içme suyu sağlayan su şebekesine bir bilgisayar korsanının sızması ve suyu zehirleme girişiminde bulunması güvenlik uzmanlarını harekete geçirdi. Siber Güvenlik kuruluşu ESET tarafından da mercek altına alınan bu saldırı, halk sağlığı açısından siber güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. 

 

Geçen hafta Amerika’da su şebekesine yapılan siber saldırının ardından polis yetkilileri yaptıkları açıklamada halk sağlığına yönelik bir tehlike oluşmadan önlem alındığını belirtmişti. Su şebekesinde çalışan bir bilişim uzmanı uzaktan kontrol edilen arıtma sisteminde, sudaki sodyum hidroksit miktarının 100 kat artırıldığını fark ederek çok tehlikeli olabilecek bir durumun zamanında önlenmesine katkıda bulundu. 

 

Belediyeler su temin sistemlerini daha iyi korumak için ne yapabilir?

 

Florida’da yapılan siber saldırı başarılı olmasa bile iyi korunmayan ve yeterli önlem almayan içme suyu şebekelerinin risk altında olduğunu gösteriyor. ESET, halk sağlığını doğrudan ilgilendiren bu konu ile ilgili olarak neler yapılabileceğini irdeledi. Uzmanlar suçluların su kaynağındaki kimyasal seviyeleri değiştirmek için uzaktan erişim araçlarını kullandığını belirterek saldırının hedefli olduğunun altını çizdiler. Bu olayın sinsi bir sıfır gün saldırısı olmasa da, kötü niyetli kişi ya da kişilerin uzun süredir hedefle ilgilendiği ihtimali üzerinde duruyorlar.  

 

Böyle bir saldırı nasıl gerçekleştiriliyor

Bilgisayar korsanlarının su arıtma ve yönetim sistemleri hakkında özel bilgi sahibi oldukları ya da bunun üzerinde uzun süre çalıştıkları görülüyor. Önce saldırganlar hedefi belirliyor, bilgi topluyor ve bir plan oluşturuyorlar. Erişim sağlandıktan sonra, doğrudan su arıtma süreciyle etkileşime giren kontrol sistemleri için ağı araştırıyorlar. Potansiyel saldırı alanı belirlendikten sonra detaylı ve hedefli çalışmalar yaparak nasıl zarar verecekleri konusuna yoğunlaşıyorlar.

 

Yerel yönetimlerin, belediyelerin neler yapması gerekiyor

 

Florida’da yaşanan bu olay  yakın gelecekte halk sağlığını doğrudan ilgilendirecek yerlere siber saldırı yapılabileceğine dikkatleri çekmiş oldu. ESET Siber Güvenlik Uzmanları, küçük ya da büyük olduğuna bakılmaksızın tüm yönetimlerin ve belediyelerin, içme suyu şebekeleri ya da su arıtma tesislerinde bu tip saldırıların olabileceğini düşünerek planlama yapması gerektiğinin altını çizerek şu önerilerde bulundular;  

 

Her zaman olası siber saldırılara hazırlıklı olunmalı 

Bu birimlerde çalışan siber güvenlik uzmanları bir bilgisayar korsanı gibi düşünerek kötü niyetli kişilerin sisteme girmelerini engelleyecek yolları belirlemeli, planlamaları yapmalılar  

Çalışanlar siber saldırılar konularında bilgilendirilmeli ve eğitilmeliler 

Yönetimler 2FA (Çift Faktörlü Koruma) uygulamalarını devre almalılar

Teknik uzmanlar yama uygulamalarını dikkatle takip etmeliler

Mevcut yapı ve kontrol süreçlerinin üzerinden tekrar tekrar geçilmeli. 

Bir ihlal ya da siber saldırı olabileceği göz önüne alınarak planlamalar ve sonrasında tatbikatlar yapılmalı

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43