Bir Norveç barajına yapılan bir bilgisayar saldırısında, yabancılar birkaç saat boyunca fark edilmeden binanın su geçiş vanalarını açtı. Güney -Güney -Batı Norveç'teki Rezevatnet Su Havzası'ndaki kaza, şimdi Claroty Güvenlik Hizmetleri Sağlayıcısı tarafından bilindiği gibi Nisan ayında gerçekleşti. Saldırganlar zayıf bir şifre ile kontrol sistemlerine erişim elde ederdi. Bilgilere göre, manipülasyon dört saat fark edilmedi.
Baraj barajına web üzerinden kolayca erişilebilirdi. Barajın minimum akış valflerini kontrol edin. Başarılı bir kimlik doğrulamasından sonra, saldırganlar güvenlik kontrollerinden kaçınabildiler ve Operasyonel Teknoloji Ortamına (OT) doğrudan erişim elde edebildiler. Manipülasyon, su drenajını saniyede 497 litre arttıran tüm valflerin açılmasına neden olmuştur. Hasar kazadan türetilmez.
Kazada bu bir uyarı
Bununla birlikte, örneği kullanarak kloroti, kritik altyapıların çekiciliğini gösterir. Norveç medyasının raporlarına göre, Rus hackerların şüphelenildiği kaza bir tür uyarı çekimi. Anketlere göre, yeterli koruma önlemi olmadan internette binlerce bina otomasyon sistemine ulaşılabilir. Örneğin, saldırganlar hastanelerde klimayı kapatabilir.
Kaza, yeterli koruyucu önlemlere duyulan ihtiyacı göstermektedir. Kritik altyapılar sadece basit bir şifre vasıtasıyla korunmamalı, aynı zamanda en azından birden fazla faktöre kimlik doğrulaması ile garanti edilmelidir. Web'den doğrudan erişilebilirlik de sorgulanmalıdır. Buna ek olarak, davetsiz misafirleri ve manipülasyonları mümkün olan en kısa sürede tanımak için sistemleri sürekli olarak kontrol etmek gerekir.
(MKI)
Bir yanıt yazın