CISA ve Çevre Koruma Ajansı (EPA) bugün su tesislerini internete maruz kalan insan makine arayüzlerini (HMI'ler) siber saldırılardan güvence altına almaları konusunda uyardı.
HMI'ler, insan operatörlerinin tabletler, taşınabilir bilgisayarlar veya yerleşik ekranlar aracılığıyla endüstriyel makineleri ve cihazlara bağlanmasına, izlenmesine ve kontrol edilmesine yardımcı olan gösterge tabloları veya kullanıcı arayüzleridir.
"Siber güvenlik kontrollerinin yokluğunda, tehdit aktörleri, HMI'nın içeriğini görüntülemek, yetkisiz değişiklikler yapmak ve potansiyel olarak tesisin su ve/veya atık su arıtma sürecini bozmak için WWS sektörü kamu hizmetlerinde maruz kalan HMI'lerden yararlanabilir." Cuma.
"Örneğin, 2024'te, Rusya yanlısı hacktivistler, su ve atık su sistemlerinde HMI'leri manipüle ederek su pompalarının ve üfleyici ekipmanlarının normal çalışma parametrelerini aşmasına neden olur. Her durumda, hacktivistler set noktalarını maksimize etti, diğer ayarları değiştirdi, alarmı kapattı. Mekanizmalar ve su yardımcı operatörlerini kilitlemek için idari şifreleri değiştirdi. "
EPA ve CISA, su ve atık su sistemleri savunucularını, günümüz danışmanındaki hafifletmeleri uygulayarak ağlarında HMI'lara uzaktan erişimi sertleştirmeye teşvik eder.
Bu tür sistemleri başarıyla tehlikeye atan saldırılar büyük bir operasyonel etkiye sahip olabilir ve ihlal edilen kuruluşları manuel işlemlere geri dönmeye zorlayabilir. Örneğin, Halka açık en büyük ABD su ve atık su kamu hizmeti şirketi olan Arkansas City'nin su arıtma tesisi ve Amerikan su sistemlerini hedefleyen siber saldırılar, Eylül ayında manuel moda geçmeye ve Ekim ayında bazı sistemleri kapatmaya zorladı.
Arkansas City'nin Su Tesisi, su kamu hizmetlerinin fiziksel ve siber tehditlerden korunmasına yardımcı olan bir kâr amacı gütmeyen Su Bilgi Paylaşımı ve Analiz Merkezi'nden (Waterisac) sadece iki gün sonra bir TLP yayınladı: ABD'yi hedefleyen Rus bağlantılı tehdit aktörlerinin Amber Danışma Uyarısı Su Sektörü.
Ancak bunlar, ABD su sektöründe son yıllarda ihlal edilen en son kritik altyapı kuruluşlarıdır.
Çin destekli Volt Typhoon hacker'ları en az beş yıl boyunca bir içme suyu sistemi ağında saklanırken, IRGC'ye bağlı İran tehdit aktörleri Kasım 2023'te Unitronics Programlanabilir Mantık Kontrolörleri'ne (PLC'ler) hacklenerek bir Pennsylvania su tesisini ihlal etti.
Eylül ayında EPA, su tesisi sahiplerinin ve operatörlerinin, Hazine Departmanı Dış Varlıklar Kontrol Ofisi (OFAC), ABD su tesislerini ihlal ettiği için Temmuz ayında iki Rus siber suçlu yaptırım yaptıktan hemen sonra siber saldırılara karşı savunmasızlıklarını azaltmalarına yardımcı olmak için rehberlik yaptı.
Mart ayında, ajans aynı zamanda ABD valilerini Beyaz Saray ile işbirliği içinde uyardı. Bu uyarı, EPA'nın su tesislerindeki siber saldırılara karşı savunmak için ipuçlarını paylaşmasından bir ay sonra geldi.
FBI, CISA ve NSA, 2023'ün en sömürülen güvenlik açıklarını ortaya çıkarıyor
ABD son dakika İranlı ve Rus seçimlerinin etkisi OPS konusunda uyarıyor
CISA, Fidye Yazılımı Saldırılarında Kritik Cleo Böcek Sömürüsünü onaylıyor
ABD, Kuzey Koreli BT İşçi Çiftlikleri hakkında bilgi için 5 milyon dolar sunuyor
Wyden, Tuz Typhoon Hacks'ten sonra ABD telekomlarını güvence altına almayı öneriyor
Kaynak: Bleeping Computer