Bilgisayar korsanları Florida'daki bir su arıtma tesisine girdi. Dahili ICS platformuna erişim sağladılar ve suyun kimyasını değiştirdiler. FireEye'dan bir yorum.
İstihbarata dayalı güvenlik çözümlerinde pazar lideri olan FireEye İstemci Tehdit İstihbaratı Analiz Müdürü Daniel Kapellmann Zafra, "Olay, kritik altyapı alanlarında güçlü BT güvenliğine duyulan ihtiyacı vurguluyor" dedi.
Bununla birlikte, operatör su manipülasyonunu hızlı bir şekilde fark ettiğinden, nüfus için bir tehlike yoktu. Durum böyle olmasaydı bile, su kalitesini ve kamu güvenliğini sağlamak için fazlalıklar (kayıtlı profesyonel mühendisler tarafından manuel kalite kontrol/numune alma/test etme) yürütülürdü.
Kritik altyapı varlıkları için siber güvenlik
"Geçen yıl boyunca, Mandiant Tehdit İstihbaratı acemi bilgisayar korsanları tarafından işlenen siber suçlarda bir artış gözlemledi. Uzaktan erişilebilen endüstriyel sistemlere erişmeye ve bunlar hakkında bilgi edinmeye çalışıyorlar. Kurbanların çoğu rastgele seçilmiş gibi görünüyor. Bunlar, daha küçük nüfus gruplarına hizmet veren küçük kritik altyapı tesislerinin sahiplerini ve işletmecilerini içerir.
Bilgisayar korsanları, sınırlı etkiyle bu sistemlerle uzaktan etkileşim kurabildi. Bu vakaların hiçbiri insanlar için tehlike veya altyapı hasarı ile sonuçlanmadı. Neyse ki, endüstriyel süreçler genellikle beklenmedik değişiklikleri önlemek için güvenlik önlemleri içeren profesyonel mühendisler tarafından tasarlanır ve denetlenir.
Hacker: Endüstriyel kontrol sistemleriyle ilgileniyor
Bu tür bilgisayar korsanlarının endüstriyel kontrol sistemlerine artan ilgisinin, bunlarla ilgili araçların ve verilerin artan kullanılabilirliğinden kaynaklandığına inanıyoruz. Bu, bu sistemler hakkında bilgi edinme ve bunlarla etkileşim kurma engelini azaltır.
Mevcut olay aşırı derecede karmaşık görünmese de, diğer kritik altyapı alanlarına benzer şekilde su ve atık su endüstrisinde siber güvenliği güçlendirme ihtiyacının altını çiziyor.”
FireEye.de'de bununla ilgili daha fazla bilgi
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.