WASHINGTON — Hükümet duyurusuna göre, ABD istihbarat teşkilatları ülke çapındaki özel sektör şirketlerini, İranlı aktörlerin kritik ABD altyapısını hedef alan siber operasyonlar yürüttüğü konusunda “acil olarak uyarıyor”; bu kampanya zaten aksamalara neden oldu.
Bu faaliyet, Başkan Trump'ın İran'ın altyapısını, özellikle de köprülerini ve enerji santrallerini tehdit ettiği dönemde gerçekleşti.
İlk olarak Salı günü Haberler tarafından bildirilen duyuruya göre İran'ın saldırısı, en yaygın kullanılan endüstriyel otomasyon markalarından biri olan Rockwell Automation'dan Allen-Bradley'in ürünlerini hedef aldı. Danışmanlık, İran'a bağlı siber aktörlerin “ABD'nin kritik altyapısındaki programlanabilir mantık denetleyicilerinden” yararlandığını söyledi.
Bildiride, Tahran'ın ABD kuruluşlarına yönelik hedef alma kampanyalarının “muhtemelen İran ile ABD ve İsrail arasındaki düşmanlıklara tepki olarak son zamanlarda arttığı” ifade edildi.
Tavsiye kararı Salı günü FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı, Ulusal Güvenlik Ajansı, Çevre Koruma Ajansı, Enerji ve Siber Komuta Bakanlığı tarafından ortaklaşa yayınlandı.
EPA, kendi bildiriminde, İran'ın siber saldırısının “içme suyu ve atık su sistemlerinde yaygın olarak kullanılan operasyonel teknolojiyi” halihazırda bozduğu ve federal hükümetin “Amerikalıların temiz ve güvenli suya güvenebilmesini sağlamak için özenle çalıştığı” konusunda uyardı.
EPA'nın uygulama ve uyumluluk güvencesinden sorumlu yönetici yardımcısı Jeffrey A. Hall, yaptığı açıklamada, “İçme suyu ve atık su sistemlerine yönelik siber saldırılar, halk sağlığını ve toplumun dayanıklılığını doğrudan tehdit ediyor” dedi. “Tek bir ihlal, tedaviyi aksatabilir veya kirletici maddeler getirebilir, ekipmana zarar verebilir ve halkın güvenini sarsabilir.”
Ülkenin işleyişinin merkezinde yer alan şirketlerin (Amerika'nın en büyük enerji, su, ulaşım ve iletişim şirketlerini yönetenlerin) üst düzey yöneticileri, Trump'ın İran'ın kritik altyapısını istemeden de olsa hedef alma istekliliğinin sırtlarına bir iz bırakmasından endişe ederek potansiyel saldırılara karşı tedbirli olmalarını zaten üstlenmişlerdi.
Bazıları İran'ın, geniş ölçekli bir güç sistemi olmasa da transformatörleri veya güç çeviricilerini devre dışı bırakabilecek siber operasyonlar yürütme yeteneğinden korkuyor. Diğerleri ise Tahran'ın vekil güçlerinin fiziksel sahalara yönelik tehditlerinden endişe duyuyor; nükleer santraller veya enerji yönetim sistemleri gibi sektörün en önemli tesislerine yönelik fiziksel saldırılar.
Daha büyük ve daha yetenekli aktörler, özellikle de Rusya ve Çin, bizzat saldırı düzenlemek için savaşın sisinden faydalanabilir.
İran'la 2015 nükleer anlaşmasının müzakere edilmesine yardımcı olan, Başkan Obama yönetimindeki eski ABD Enerji Bakanı Ernest Moniz, “ABD, İran'ın altyapılarına saldırı tehdidini sürdürürse İran'ın siber yetenekleri ve misilleme konusunda endişeler sürüyor” dedi. “Altyapımızda zaten arka kapılar, Truva atları ve kötü amaçlı yazılımlar gizlenmiş olabilir.”
Moniz, “Hükümetin siber uzmanlarının veya onlardan geriye kalanların, siber savunma ve izinsiz giriş tespiti ve uyarısı konusunda enerji şirketleri ve diğer altyapı operatörleriyle yakın ve hatta fazla mesai yaptıklarına inanmam gerekiyor” diye ekledi.
İran daha önce de kritik ABD altyapısına bağlı ağlara sızma yeteneğini göstermişti.
2015 yılında İran destekli bilgisayar korsanları, Kaliforniya'nın en büyük enerji üreticilerinden biri olan Calpine Corp. ile ilgili verilere erişerek enerji santrali sistemleriyle ilgili ayrıntılı mühendislik şemaları ve kimlik bilgileri elde etti. Bazıları “kritik görev” olarak etiketlendi. ABD'li yetkililer o dönemde bu ihlalin Tahran'ın ülke çapında elektrik kesintisi başlatmasına olanak sağlayacağından korkuyorlardı.
O zamandan bu yana ABD enerji ve telekomünikasyon sektörlerinin merkezinde yer alan şirketler savunmalarını önemli ölçüde geliştirdiler. Ancak İran'ın saldırı yetenekleri de gelişti.
Ülkenin en büyük elektrik hizmet kuruluşlarından biri olan Güney Kaliforniya Edison'un ana şirketi Edison International'ın başkanı ve genel müdürü Pedro J. Pizarro, enerji sektöründeki büyük oyuncuların “şu anda dikkatli bir gözle ve yüksek bir duruşla” faaliyet gösterdiğini söyledi.
Edison gibi şirketler on yılı aşkın bir süredir sürekli tehdit altında faaliyet gösteriyor. 2024 yılında, Çinli hackerlar Volt Typhoon ve Salt Typhoon'a atfedilen ABD'nin kritik altyapısını hedef alan bir çift yıkıcı siber casusluk saldırısı, en az üç yıl boyunca tespit edilmekten kaçındıktan sonra keşfedildi.
Uzmanlar ve içeriden kişiler, tüm çabalara ve teknolojik ilerlemelere rağmen, kötü amaçlı yazılımların kritik altyapı sistemlerinde hareketsiz kaldığı ve etkinleşmek için bir sinyal beklediği benzer şekilde gizli bir saldırı tehdidinin sektörde gerçek bir endişe kaynağı olduğunu söyledi.
Edison Elektrik Enstitüsü'nün endüstri operasyonlarından sorumlu kıdemli başkan yardımcısı Jennifer DeCesaro, “Kritik altyapıyı hedef alan siber ve fiziksel saldırı tehdidi yeni değil” dedi ve şöyle devam etti: “İşte bu nedenle eyleme geçirilebilir istihbaratı paylaşmak ve elektriği güvenli ve güvenilir bir şekilde sağlama yeteneğimizi etkileyebilecek olaylara müdahale etmeye hazırlanmak için Elektrik Alt Sektör Koordinasyon Konseyi aracılığıyla hükümetle ortaklık yapıyoruz.”
ESCC, güvenlik standartları, en iyi uygulamalar ve istihbarat ipuçlarına ilişkin düzenli brifingleri koordine etmek için Ulusal Güvenlik Konseyi ve onun istihbarat kolları, özellikle de istihbarat teşkilatları ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ile yakın işbirliği içinde çalışır.
CIA yorum yapmaktan kaçındı. İç Güvenlik Bakanlığı için devam eden federal fon kesintisi nedeniyle görev dışında olarak listelenen bir CISA sözcüsüne yorum yapmak için ulaşılamadı.
Geçtiğimiz yaz, ofisindeki işgücünün %40 oranında azaltılacağını duyuran Ulusal İstihbarat Direktörü Tulsi Gabbard, daha önce özel sektör ortakları tarafından kritik bir bilgi birleştirme merkezi olarak görülen Siber Tehdit İstihbarat Entegrasyon Merkezi'ni ortadan kaldırdı.
Trump, İran'ın Hürmüz Boğazı üzerindeki kontrolünü sona erdirecek bir anlaşmaya varmaması halinde İran'daki tüm köprüleri ve enerji santrallerini yok etmekle tehdit etti.
Sonuç olarak, ülkenin yaklaşık %85'i özel sektör şirketlerinin elinde olan kritik altyapısının ilk savunma hattı olarak şirket yöneticileri yükün çoğunu omuzlıyor.
Southern Co.'nun eski genel müdürü ve şu anda Kritik Altyapı İttifakı'nın icra komitesi başkanı Tom Fanning, İran'dan gelen tehdidin “inandırıcı” olduğunu söyledi.
Fanning, “Geniş kapsamlı bir güç sistemini çökertmeye yönelik varoluşsal tehdit olarak tanımlayabileceğim bir şey görmedim” dedi. “Bunlar çalıştırılabilir mi? Elbette. Amerika Birleşik Devletleri'nin kritik altyapısı harekete geçmeye hazır mı? Sanırım öyle.”
Geçen ay, savaşın başlarında, Los Angeles Metro toplu taşıma sistemi, bir hack nedeniyle ağının bir kısmını kapatmak zorunda kaldı. Yetkililer, ihlalin arkasında kimin olduğunun hala belirsiz olduğunu söylüyor ancak bir kaynak Haberler'a, İran destekli bilgisayar korsanlarının potansiyel suçlular olarak soruşturulduğunu söyledi.
Ulaşım ajansı, güvenlik ekibinin “yetkisiz aktivite keşfettiğini” ve yaklaşık 1.400 sunucusunu tekrar çevrimiçi hale getirmeden önce güvende olduğundan emin olduklarını söyledi. Ajans, hacklemenin yolcuların işe gidip gelme süresini etkilemediğini vurguladı.
FBI, saldırının farkında olduğunu söyledi. Bir yetkili, İç Güvenlik'in “kritik altyapıya yönelik siber tehditleri ele almak için” yerel ortaklarla birlikte çalıştığını söyledi.
Fanning, “Gerçek şu ki tehditler burada ve şimdi” diye ekledi. “Gerçek şu ki, kötü adamlar zaten burada.”
Los Angeles'tan Times yazarları Kevin Rector, Richard Winton ve Rebecca Ellis bu rapora katkıda bulundular.
Bir yanıt yazın