Polonya'daki rüzgar ve güneş enerjisi çiftliklerine yönelik büyük siber saldırı, güvensiz ağ donanımına ilişkin küresel endişeleri artırdı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), büyük ölçekli bir saldırı sonrasında bir güvenlik uyarısı yayınladı siber Saldırı polonya'nın yenilenebilir enerji altyapısını hedef alan siber saldırı, operasyonel teknoloji ortamlarında kullanılan savunmasız internet bağlantılı uç cihazların yarattığı risklerin altını çiziyor.
Uyarı, Polonya Bilgisayar Acil Durum Müdahale Ekibi'nin (CERT-Polska) Aralık ayında gerçekleşen bir siber olayın yaklaşık 30 rüzgar ve güneş enerjisi tesisini hedef aldığı sonucuna vardığı 30 Ocak tarihli raporunun ardından geldi. Polonya ajansına göre, saldırı altyapısı daha önce bir saldırganla bağlantılı olan araçlarla örtüşüyordu Rusya-ilişkili tehdit grubu Static Tundra, Berserk Bear, Ghost Blizzard ve Dragonfly gibi birden fazla isim altında izlendi.
CISA yayınladığı tavsiye kararında, bu olayın enerji üretimi, kamu hizmetleri ve imalat sektörlerinde yaygın olarak kullanılan endüstriyel kontrol sistemleri (ICS) ve operasyonel teknolojilere (OT) yönelik artan tehditleri ortaya koyduğunu belirtti. Ajans, saldırganların yamalanmamış veya desteklenmeyen internete dönük uç cihazlar aracılığıyla ilk erişimi elde ettiklerini belirtti yönlendiriciler ve güvenlik duvarları.
CISA'ya göre saldırganlar, uzak terminal ünitelerine (RTU'lar) zarar veren, insan-makine arayüzlerindeki (HMI'lar) verileri silen ve operasyonel teknoloji cihazlarındaki aygıt yazılımını bozan yıkıcı silici kötü amaçlı yazılımlar kullandılar. Enerji üretiminin devam ettiği bildirilirken, operatörler etkilenen tesisler üzerindeki izleme ve kontrol görünürlüğünü geçici olarak kaybetti.
Ajans son zamanlarda savunmasız ağ ekipmanlarından kaynaklanan riskleri azaltmaya yönelik çabalarını yoğunlaştırdı. Geçtiğimiz hafta CISA, ABD'nin federal ve yerel yönetimlerini bağlayıcı bir yönerge yayınladı. federal kurumları desteklenmeyen uç cihazları ağlarından kaldırmaya çağırdı.
Dragos'taki güvenlik araştırmacıları, saldırıyı önemli bir tırmanma olarak nitelendirerek, bunun bilinen ilk saldırılardan biri olduğuna dikkat çekti siber özellikle küçük ölçekli rüzgar, güneş ve birleşik ısı ve güç tesisleri gibi dağıtılmış enerji kaynaklarını hedef alan operasyonlar. Merkezi enerji santrallerinin aksine, bu dağıtık sistemler genellikle uzaktan bağlantıya dayanır ve tarihsel olarak daha düşük siber güvenlik yatırımı alırlar.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi yetkilileri de kritik altyapı operatörlerini olayın ardından koruyucu önlemleri güçlendirmeye çağırdı.
CISA, altyapı operatörlerine CERT-Polska'nın teknik bulgularını incelemelerini ve OT ve ICS ortamlarındaki güvenlik açıklarını azaltmak için tasarlanmış federal rehberliği takip etmelerini tavsiye ediyor.
