Amerika Birleşik Devletleri’nde akaryakıt boru hattı işleten Colonial Pipeline şirketi, fidye yazılımına hedef olduğunu bildirerek 07 Mayıs 2021’de faaliyetlerini geçici bir süreliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru hattına yapılan saldırının, kritik altyapılara yönelik artan siber tehditlerin önemini tekrar hatırlattığını belirterek bu tür
Yaklaşık 9 bin kilometre uzunluğundaki Colonial boru hattı sistemi Mayıs ayının ilk haftasında düzenlenen siber saldırıdan etkilenmiş, milyonlarca varil benzin, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti. DarkSide adlı grubun sorumlu tutulduğu siber saldırının ardından ülkenin güneydoğu bölgesinde benzin tedarik zincirinde sıkıntı yaşanmıştı. ESET düzenlenen saldırının, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.
Altyapılara yönelik siber saldırılar teori olmaktan çıktı
Fiziksel altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala iddia edilirken, saldırıya uğrayan kuruluşların ve altyapıların listesi her geçen gün artıyor. DarkSide siber suçlu çetesi tarafından Colonial Pipeline‘a karşı düzenlenen fidye yazılımı saldırısının artçı etkileri devam ediyor. Colonial Pipeline normal operasyonlarını yeniden başlatırken, çeteye 5 milyon dolara yakın fidye ödediği belirtiliyor. Saldırı ile ilgili soruşturma devam ediyor.
Elektrik, su ve iletişim altyapıları da saldırganların hedefinde
Yıllar boyunca, saldırganların kritik altyapı hedeflerini sessizce araştırdıklarını, yüksek değerli hedeflere karşı saldırılar başlattıklarını belirtiyordu. Uzmanların değerlendirmelerine göre saldırganlar sıfır gün saldırıları olmadan da içeri girebiliyorlar. Son yıllarda kritik altyapı operatörleri tarafından önemli güvenlik çabaları gösterilse de, güvenlik zırhında delikleri bulmak hala kolay sayılıyor. Elektrik, su, yakıt altyapıları veya iletişim ağları aniden durduğunda, kritik altyapı güvenliğine neden önem verilmesi gerektiğinin, ne yazık ki, ortaya çıkacağı belirtiliyor. Fidye yazılımlarını engellemek için girişimlerini hızlandıran ciddi teknoloji uzmanı gruplar olsa da, saldırganlar eski tehditleri kullanarak hâlâ etkili olabiliyorlar.