Kritik altyapı sistemlerini hedef alan saldırılar hız kesmeden devam ediyor. ABD Seattle Limanı yetkilileri Cumartesi günü, Seattle-Tacoma Uluslararası Havalimanı’nı da kapsayan Seattle Limanı’nın bir siber saldırı nedeniyle kesintilerle karşı karşıya olduğunu bildirdi. Bu kesintiler internet ve web tabanlı sistemleri etkiliyor. Son saldırı, hava yolculuğunu felç eden CrowdStrike kesintisinin hemen ardından geldi ve bunu Amazon ve Microsoft’taki kesintiler izledi. Geçtiğimiz hafta Halliburton, bir siber saldırının kendisini bazı sistemlerini kapatmaya zorladığını açıkladı.
Eski adı Twitter olan X’te yayınlanan bir mesaja göre Cumartesi günü “SEA Havalimanı da dahil olmak üzere Seattle Limanı, havalimanındaki bazı sistemleri etkileyen bir internet ve web sistemleri kesintisi yaşadı. Liman, hemen önlem alarak kritik sistemleri izole etti ve tam hizmeti yeniden sağlamak için çalışma sürecinde. Ancak tam anlamıyla operasyonel geri dönüş için zaman verilemiyor.
Öte yandan enerji sektöründe hizmet veren küresel bir tedarikçi olan Halliburton, bir siber saldırı sonucu bazı sistemlerini kapatmak zorunda kaldığını açıkladı. ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir başvuruya göre, “21 Ağustos 2024 tarihinde, Halliburton Company (”Şirket“) yetkisiz bir üçüncü tarafın belirli sistemlerine erişim sağladığının farkına vardı.”
Konu hakkında yapılan açıklamada şu ifadeler yer alıyor: “Şirket sorunu öğrendiğinde, siber güvenlik müdahale planını devreye soktu ve yetkisiz faaliyeti değerlendirmek ve düzeltmek için dış danışmanların desteğiyle şirket içinde bir soruşturma başlattı. Şirketin müdahale çabaları, belirli sistemlerin korunmasına yardımcı olmak için proaktif olarak çevrimdışı hale getirilmesini ve kolluk kuvvetlerinin bilgilendirilmesini içermektedir. Şirketin devam eden soruşturması ve müdahalesi, sistemlerinin restorasyonunu ve önemlilik değerlendirmesini içermektedir.”
Endüstriyel sistemlere yönelik siber güvenlik çözümleri sağlayıcısı Claroty’nin strateji müdürü Grant Geyer, kritik altyapı sistemlerine yönelik saldırıların önemli sonuçlar doğurabileceğine dikkat çekiyor. Geyer “Petrol ve gaz sektöründeki kuruluşlar, ABD ve dünya ekonomisinin havacılık, ulaşım ve enerji üretimi gibi diğer pek çok sektörü için kritik bir bağımlılık oluşturmaktadır. Colonial Pipeline olayında gördüğümüz gibi, bir petrol ve gaz boru hattına yönelik siber saldırı, yakıt akışını kontrol eden operasyonel teknoloji doğrudan etkilenmemiş olsa bile, yakıt kıtlığı ve dramatik ve ani fiyat artışları etkisi yaratabiliyor”
Xage Security’nin kurucu ortağı ve ürünlerden sorumlu kıdemli başkan yardımcısı Roman Arutyunov ise ABD’nin en büyük ikinci petrol hizmetleri şirketi olan Halliburton’a yapıldığı iddia edilen siber saldırının, ABD altyapısının giderek daha sofistike hale gelen siber düşmanlara karşı güçlendirilmesine duyulan acil ihtiyacın altını çizdiğini belirtti. Arutyunov “Altyapımızı güvence altına almak sadece tek tek şirketleri korumakla ilgili değildir; toplumumuzun, ekonomimizin ve küresel tedarik zincirimizin dokusunu korumakla ilgilidir. Kritik altyapılarımızın sıradan insanlar üzerinde çok büyük etkileri var. Çevre ve güvenlik riskleri taşıyabilirler. Ayrıca, petrol ve gaz alanında en son yaşanan büyük çaplı saldırı olan 2021 Colonial Boru Hattı saldırısında gördüğümüz gibi, günlük yaşamı da sekteye uğratabilirler. Ayrıca ekonomiye de zarar verirler ki bu da hepimize zarar verir” diyor.
Kritik altyapı sistemlerine yönelik siber saldırılar son dönemde dikkat çekici bir boyuta ulaştı. Örneğin siber güvenlik şirketi Dragos’un yayınladığı bir rapor, Kuzey Amerika ve Avrupa’daki endüstriyel sistemleri aktif olarak hedeflediği bilinen on farklı bilgisayar korsanlığı operasyonunu detaylandırıyordu. Batılı istihbarat kurumları ve Microsoft ise Mayıs ayı sonlarında aptıkları açıklamada, devlet destekli Çinli bir hacker grubunun telekomünikasyondan ulaşım merkezlerine kadar çok çeşitli ABD kritik altyapı kuruluşlarını gözetlediğini ileri sürmüştü.
