ABD hükümeti, Rus yanlısı hacktivistlerin kritik altyapı operasyonlarını bozmak için kullanılan güvenli olmayan operasyonel teknoloji (OT) sistemlerine girdiklerini ve saldırıya uğradığını uyarıyor.
Ortak danışma, CISA, FBI, NSA, EPA, DOE, USDA ve FDA gibi altı ABD Govt ajansının yanı sıra Kanada'nın Siber Güvenlik Merkezi (MS-ISAC), çoklu durumlu bilgi paylaşımı ve analiz merkezi (MS-ISAC) 'dan geliyor ( CCCS) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC-UK).
OT cihazları, üretim, kritik altyapı ve diğer endüstrilerdeki fiziksel süreçleri veya faaliyetleri izlemek ve kontrol etmek için kullanılan donanım ve yazılım platformlarının bir kombinasyonudur. Örneğin, su bitkileri sürekli ve güvenli bir su temini sağlamak için su arıtma, dağılım ve basıncı yönetmek için OT cihazlarını kullanır.
Bugün yayınlanan bir danışmada, ABD hükümeti, Rus yanlısı hacktivistlerin 2022'den beri operasyonları bozmaları veya "rahatsızlık efektleri" yaratmaları için güvensiz ve yanlış yapılandırılmış OT cihazlarını hedefledikleri konusunda uyarıyor.
Ortak danışmanlığı, "Bu sektörlere karşı Rusya yanlısı hacktivist faaliyeti, ICS ekipmanını rahatsızlık etkileri yaratmak için manipüle eden sofistike olmayan tekniklerle sınırlı görünmektedir."
"Bununla birlikte, araştırmalar, bu aktörlerin güvensiz ve yanlış yapılandırılmış OT ortamlarına karşı fiziksel tehditler oluşturan teknikler yapabildiğini tespit etti."
Hükümet, saldırıların birçoğunun aşırı derecede abartılı olduğunu, ancak 2024'teki bazı son saldırıların biraz daha fazla bozulmaya yol açtığını söylüyor.
Rusya Siber Ordusu olarak bilinen Rus yanlısı bir hacktivist grubu, Teksas ve Indiana su arıtma ve işleme tesislerinin yanı sıra Polonya ve Fransa'daki su altyapısına saldırıların arkasında olduğunu iddia etti.
Teksas su tesisi bir saldırının bir tankın taşmasına neden olduğunu doğrularken, Indiana atık su arıtma tesisi CNN'ye hedeflendiğini ancak ihlal edilmediklerini söyledi.
Siber ordu ve diğer gruplar hacktivist olduğunu iddia ederken, yakın tarihli bir maniant raporu, grubu APT44 olarak izlenen ve Rusya'nın Yabancı Askeri İstihbarat Ajansı olan Rusya'nın Ana İstihbarat Müdürlüğü'ne (GRU) bağlı gelişmiş bir ısrarlı tehdit oyuncusu olan Sandworm Hackers ile ilişkilendirdi.
Danışma, devlet kurumlarının bu hacktivistleri OT cihazlarını hedeflediklerini, özellikle VNC'yi kullanan farklı tekniklerle gördükleri konusunda uyarıyor:
Bu saldırılara karşı korumak için danışma, HMI'leri güvenlik duvarlarının arkasına koymak, VNC kurulumlarının sertleştirilmesi, çok faktörlü kimlik doğrulamasını sağlama, en son güvenlik güncellemelerini uygulama ve varsayılan şifreleri değiştirme ve BT ortamlarının genel güvenlik duruşunu artırmak gibi çok çeşitli adımlar sunar.
NSA'nın siber güvenlik direktörü Dave Luber, "Bu yıl Rusya yanlısı hacktivistlerin, savunmasız Kuzey Amerika ve Avrupa sanayi kontrol sistemlerini içerecek şekilde hedeflemelerini genişlettiklerini gözlemledik." Dedi.
"NSA, kritik altyapı kuruluşlarının OT yöneticilerinin, siber güvenlik duruşlarını artırmak ve sistemlerinin bu tür hedeflemeye karşı savunmasızlığını azaltmak için bu raporda belirtilen hafifletmeyi, özellikle de varsayılan şifreleri değiştirmeyi önermektedir."
Rus Sandworm Hacker'ları Ukrayna'da 20 kritik kuruluşu hedef aldı
NATO ve AB, Rusya'nın Almanya'ya karşı siber saldırılarını kınadı, Çekya
Rus Sandworm Hackers, su hizmetlerinde hacktivist olarak poz veriyor
Cisa, Sisense Hack'in kritik altyapıyı etkilediğini söylüyor
Rusya, 160.000 kredi kartının hırsızlığının arkasındaki şüphelileri suçladı
Kaynak: Bleeping Computer