Kanada Siber Güvenlik Merkezi bugün, hacktivistlerin ülke çapında kritik altyapı sistemlerini birçok kez ihlal ederek tehlikeli koşullara yol açabilecek endüstriyel kontrolleri değiştirmelerine olanak tanıdığı konusunda uyardı.
Yetkililer, internete açık Endüstriyel Kontrol Sistemlerini (ICS) hedef alan artan kötü amaçlı faaliyetler ve saldırıları engellemek için daha güçlü güvenlik önlemleri alma ihtiyacı konusunda farkındalığı artırmak için uyarı yayınladı.
Uyarı, sözde hacktivistlerin bir su arıtma tesisinde, bir petrol ve gaz firmasında ve bir tarım tesisinde kritik sistemlere müdahale ederek kesintilere, yanlış alarmlara ve tehlikeli durum riskine neden olduğu son üç olayı paylaşıyor.
Bülten, "Bir olay, bir su tesisini etkiledi, su basıncı değerlerini bozdu ve toplum için hizmetin bozulmasına yol açtı" diye açıklıyor.
"Bir diğeri, Otomatik Tank Göstergesinin (ATG) manipüle edildiği ve yanlış alarmları tetiklediği Kanadalı bir petrol ve gaz şirketiyle ilgiliydi."
"Üçüncüsü, Kanada'daki bir çiftlikte sıcaklık ve nem seviyelerinin manipüle edildiği bir tahıl kurutma silosuyla ilgiliydi ve zamanında müdahale edilmezse potansiyel olarak güvensiz koşullara yol açıyordu."
Kanadalı yetkililer, bu saldırıların planlı ve karmaşık olmadığına, daha ziyade medyayı karıştırmayı, ülkenin yetkililerine olan güveni sarsmayı ve itibarını zedelemeyi amaçlayan fırsatçı olduğuna inanıyor.
Toplumlara korku tohumları ekmek ve tehdit duygusu yaratmak, bu çabaya sıklıkla deneyimli APT'lerin de katıldığı hacktivistlerin öncelikli hedefleridir.
ABD hükümeti, yabancı hacktivistlerin endüstriyel sistem ayarlarını manipüle etmeye çalıştıklarını defalarca doğruladı. Bu ayın başlarında TwoNet adlı bir Rus grubu, sahte bir tesise karşı eylem yaparken yakalandı.
Kanada'da yakın zamanda hedef alınan kuruluşların hiçbiri felaketle sonuçlanmasa da saldırılar, PLC'ler, SCADA sistemleri, HMI'lar ve endüstriyel IoT'ler gibi zayıf korunan ICS bileşenlerinin riskini vurguluyor.
Artan hacktivist faaliyetlere yanıt olarak Kanadalı yetkililer aşağıdaki önlemleri öneriyor:
Her ne kadar ICS kötü amaçlı yazılımları genellikle hacktivist tehditlerle ilişkilendirilmese de, kalıcı arka kapılar yerleştirmek için kullanılabilecek tüm güvenlik açıklarını kapatarak tüm ICS bileşenlerinin donanım yazılımının güncel tutulması da tavsiye edilir.
Ortamların %46'sında şifreler kırıldı; bu oran geçen yılki %25'ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025'i hemen edinin.
Toys “R” Us Canada, müşterilerin bilgilerinin veri ihlali nedeniyle sızdırıldığı konusunda uyardı
WestJet veri ihlali 1,2 milyon müşterinin seyahat ayrıntılarını açığa çıkarıyor
Hollandalı gençler Rusya adına Europol'e casusluk yapmaya çalışırken tutuklandı
Kanada Ulusal Bankası'nın çevrimiçi sistemleri 'teknik sorun' nedeniyle kapandı
Finansal hizmetler şirketi Wealthsimple veri ihlalini açıkladı
Kaynak: Bleeping Computer