Kritik altyapı ve endüstriyel kontrol sistemlerini (veya IC'leri) hedefleyen siber saldırılar, günlük yaşamımız üzerinde doğrudan sonuçları olan görünmez ancak çok gerçek bir tehdidi temsil eder. Hala sayıca az ise, özellikle bu tür karmaşık BT sistemlerine saldıran kötü amaçlı yazılımlar son derece tehlikelidir.
Karmaşık BT sistemlerinin enerji, su, ulaşım ve sağlık gibi temel sektörlerde entegrasyonu, mutlaka kötü niyetli aktörler tarafından kullanılması muhtemel güvenlik açıkları yaratır. Bu tür siber saldırıların sonuçları, iletişimin kesintisinden, acil tıbbi hizmetlerdeki rahatsızlıklar veya içme suyunun kirlenmesi de dahil olmak üzere demiryolu ve hava taşımacılığı kontrol sistemlerinin uzlaşmasına kadar, halk sağlığı için kanıtlanmış olabilir. Bir su, gaz veya elektrik dağıtım ağına başarılı bir saldırı, örneğin Büyük arızalarbinlerce hane ve işletmeyi etkiliyor.
Ayrıca okuyun: Grandoreiro kötü amaçlı yazılım geri döndü ve 1.500'den fazla bankaya saldırıyor
Endüstriyel saldırılar için özel olarak geliştirilen kötü amaçlı yazılım
Geçen yıl Ukrayna'da LVIV'de gerçekleşen bu felaket senaryosu: kötü amaçlı yazılım Frostygop olarak adlandırılan şehir ısıtma sistemlerinin enerji arzına yönelik bir saldırı sırasında kullanıldı ve Ocak ayının ortalarında 600'den fazla konut binasında arıza neden oldu.
En Normal siparişleri değiştirme veya gasp etme, Fonsör Belirli hedefler hakkında veri okuyabilir ve yazabilir, enerji dağıtım ağının belirli unsurlarına fiziksel hasara neden olur ve bu nedenle kışın ortasında binlerce ısıtma insanını mahrum eder. Bu, birçok endüstriyel altyapıda yaygın olarak kullanılan bir protokol olan Modbus Communications'ı manipüle etmek için özel olarak tasarlanmış ilk kötü amaçlı yazılımdır.
Dragos'tan endüstriyel siber güvenlik uzmanları, Blackjack adlı Ukraynalı bir aktivist grubu tarafından benzer bir saldırı tespit etti ve bu sefer hedef aldı Moskova gazı, su ve kanalizasyon iletişim sistemini yöneten bir belediye kuruluşu olan MoskolleKtor'un endüstriyel sensör ağları. Söz konusu kötü amaçlı yazılım, Fuxnetbinlerce sensörü devre dışı bırakmak, belirli yönlendiricileri (muhtemelen jenerik tanımlayıcılar kullanarak) tehlikeye atmak ve bu ağın belirli öğelerini yok etmek için kullanıldı.
Aynı uzman grubu, bu tür endüstriyel kontrol sistemlerini hedefleyen fidye yazılımı başına saldırı sayısında da önemli bir artış olduğunu kaydetmiştir: 2024'te toplam enfeksiyon sayısını yaklaşık 1700'e taşıyan, Ukrayna, Rusya ve Orta Doğu'daki mevcut jeopolitik durum, genellikle bu saldırıların büyüklüğünde, genellikle doğrudan çatışmada.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Dragos
Bir yanıt yazın