ABD’de Su Arıtma Tesisi Hacklendi!

ABD’nin Florida eyaletinin Oldsmar şehrindeki bir su arıtma tesisine siber saldırı düzenlendi. Yetkililerin açıklamalarına göre, 15 bin nüfusa sahip şehirdeki saldırıda, bilgisayar korsanları suyun asitliğini kontrol etmek için kullanılan bir kimyasal olan sodyum hidroksit seviyelerini yükseltmeye çalıştı ancak bir çalışanın durumu fark etmesi üzerine kimyasal madde suya karıştırılamadan saldırı önlendi ve tesise uzaktan erişim kapatıldı. Yetkililerin açıklamalarına göre temizlik ürünlerinde de kullanılmakta olan bu madde ile yüksek miktarda temasta bulunmak vücuda ciddi zararlar verebilmektedir. Saldırganların kimliği ve saldırının ABD içinden mi yoksa dışarıdan mı yapıldığı ise hala gizemini koruyor.


Yapılan araştırmalara göre ABD’de kritik altyapıların siber güvenlik konusundaki durumları hiç de iç açıcı değildir. Gelişen teknolojiye rağmen kritik altyapılarda kullanılan ICS paneller, IoT cihazlar ve iç sistemler hala korumasız ve saldırganların hedefi halinde. Ancak bilinen bir şey var ki kritik altyapıların hacklenmesi insan yaşamı ve çevre için çok kötü sonuçlar doğurabilir, sadece dijital olarak değil fiziksel olarak da etki gösterir ve özellikle büyük şehirlerde günlük yaşamı durdurabilir.

Endüstriyel tesisler ve kritik altyapıların güvenliği konusunda alınabilecek önlemleri kısaca sıralarsak;

  • Tesise gelen ve giden dijital trafiği denetleyecek güvenlik ürünleri kullanılmalı,

  • Uzaktan erişime sahip cihazlarda uç nokta güvenlik ürünleri kullanılmalı,

  • Tesiste kullanılan IoT özelliği bulunan sistemlerin en güncel yazılımları kullanılmalı,

  • Cihazlar arasında VPN ile şifreli iletişim kurulmalı,

  • Ağ segmantasyonu ile IoT cihazların farklı bir ağ üzerinden haberleşmesi sağlanmalı,

  • Tesis çalışanları siber güvenlik eğitimleri ile bilinçlendirilmeli,

  • Kullanıcıların ve cihazların kimlik yönetimi ile yetkileri belirlenmeli.




Detaylı bilgi için ticket@zerosecond.com.tradresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon