FBI, İran bağlantılı bilgisayar korsanlarının ABD’de petrol, gaz ve su altyapısına bağlı şirketlerde kesintilere yol açtığını bildirdi.
YDH - ABD Federal Soruşturma Bürosu (FBI), salı günü yayımladığı raporda, İran bağlantılı bilgisayar korsanlarının ABD’de petrol, gaz ve su altyapısıyla bağlantılı şirketlerin internet erişiminde kesintilere yol açtığını bildirdi.
Raporda, ülke genelindeki benzer şirketlerin, uzaktan fiziksel makineleri dijital olarak kontrol etmek için kullanılan programlanabilir mantık denetleyicisi PLC sistemlerini ele geçirmeye yönelik artan girişimlere karşı dikkatli olması gerektiği uyarısı yer aldı.
FBI, Rockwell Automation adlı şirketin PLC sistemlerine yönelik güvenli internet erişiminin İran bağlantılı kişiler tarafından kaldırıldığını, ardından bu kişilerin “proje dosyalarıyla kötü amaçlı etkileşimde bulunduğunu ve verileri değiştirdiğini” aktardı.
Rapora göre, bilgisayar korsanları bazı platformlara ilk kez geçen yılın ocak ayında erişim sağladı. Tehlikeye giren platformlara yönelik tüm erişim mart ayında sona erdi.
FBI, söz konusu müdahalenin “operasyonel aksama” ve “mali kayıp” ile sonuçlandığını bildirdi.
Rockwell Automation, 2019 yılında daha önce Schlumberger adıyla bilinen SLB ile birlikte, petrol ve gaz sektörü için otomasyon çözümleri sunan Sensia adlı ortak girişimi kurmuştu.
Söz konusu ortaklık geçen hafta sona erdi. Bununla birlikte şirketin, Suudi Arabistan’a ait Aramco dahil büyük uluslararası petrol şirketleriyle çalışmayı sürdürdüğü belirtildi. Aramco, dünyanın en büyük petrol üreticisi olarak biliniyor.
İran bağlantılı siber faaliyetlerin hedef aldığı tek şirket Rockwell Automation olmadı. ABD merkezli tıbbi cihaz üreticisi Stryker’ın da mart ayı ortasında İran bağlantılı kişiler tarafından hedef alındığı bildirildi. Bu güvenlik ihlalinin fiziksel operasyonları etkileyip etkilemediği ise netlik kazanmadı.
FBI Direktörü Kash Patel’in de kişisel olarak bu faaliyetlerden etkilendiği, bilgisayar korsanlarının Patel’in 10 yılı aşkın süre öncesine ait e-posta yazışmaları ile seyahat ve iş kayıtlarını sızdırdığı belirtildi.
Siber güvenlik şirketi Dragos’un kurucu ortağı ve üst yöneticisi Rob Lee, Wired’a yaptığı açıklamada, “İran’da hem devlet hem de devlet dışı aktörlerin bu sistemleri ele geçirerek insanlara zarar verme isteği gösterdiğini ve gerçek risk oluşturduğunu gördük. Baskıyı sürdürmelerini ve erişebildikleri alanları hedef almaya devam etmelerini bekliyorum” dedi.
FBI, şirketlere gelecekteki saldırıları önlemek amacıyla ağ savunma sistemlerini güçlendirme ve çok faktörlü kimlik doğrulama kullanma çağrısı yaptı.
Söz konusu rapor, Ulusal Güvenlik Ajansı, Enerji Bakanlığı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı ile birlikte yayımlandı.
Federal soruşturmaya aşina bir kaynak, CNN’e yaptığı açıklamada, “Hükümet ve uzmanlar yıllardır internete bağlı sistemler ve bunların ne kadar savunmasız olduğu konusunda uyarılarda bulunuyor” dedi.
Aynı kaynak, çok sayıda şirketin “bu sistemleri zaten kaldırdığını ve verilen yönergeleri uyguladığını” ifade etti.
ABD ile İran arasındaki gerilimin, iki ülkenin daha uzun vadeli bir anlaşma için müzakerelere başlaması kapsamında salı günü geçici ateşkes üzerinde uzlaşmasının ardından azalma eğilimi gösterdiği değerlendiriliyor.
Trump yönetiminin savaş sürecinde İran’ın gaz ve enerji altyapısını yoğun biçimde hedef aldığı da belirtiliyor.
