ABD Başkanı Joe Biden yönetimindeki üst düzey bir yetkili, hükümetin elektrik, su ve diğer hayati tesislerin olası siber saldırılara karşı korunmasına yardımcı olmak için yeni çabalar ortaya koyduğunu söyledi.
Associated Press (AP) haber ajansının aktardığına göre ABD'nin siber güvenlik ve teknolojiden sorumlu ulusal güvenlik danışmanı yardımcısı Anne Neuberger, AP’ye verdiği demeçte şunları söyledi: “Amacımız, ülkede 50 bin veya daha fazla ABD vatandaşına hizmet verebilen, kontrol sistemlerindeki düşmanca siber faaliyetleri tespit edip önleyebilen temel teknolojinin kullanılabilirliğini sağlamaktır. Hedef açık, ancak ona ulaşmak için çok çalışmak gerekir.”
ABD'de kamu ve özel sektör arasındaki ortaklık, yönetimin Amerikan yaşamı üzerinde çok ciddi etkileri olabilecek siber izinsiz girişler karşısında elektrik şebekesi ve su arıtma tesisleri dahil olmak üzere kritik sistemlerin savunmasızlığına ilişkin endişelerini yansıtıyor. ABD hükümetinin bu hayati tesislerle daha önceki çalışmalarının kayıtlı bir geçmişi olmasına rağmen, yetkililer, bu tesislerin internet üzerinden kullanıcı sayısının artmasıyla tehditlerin de arttığını düşünüyor. Biden yönetimi, bu tesisleri hedef alabilecek siber saldırıları durdurmak için hızlı bir ilerleme peşinde.
Bu arada, ABD yönetimi siber hacklemeye yönelik iki büyük girişime yanıt vermeye başladı. İlk hack girişiminde, Rus bilgisayar korsanları, binlerce devlet kurumu ve özel şirkete gönderilen bir yazılım güncelleme işlemine kötü amaçlı yazılım gönderdiler. İkinci ve daha büyük hack girişimi Microsoft'un Exchange e-posta uygulamasındaki binlerce e-posta sunucusunu etkiledi.
İzinsiz girişleri engellemek için araç üretildi
Microsoft şirketi izinsiz girişleri engellemek için çalışan bir araç yarattı. Bu adım, Beyaz Saray’ın, sunucuları Çin saldırılarına karşı temizlemenin basit bir yolunu bulması için şirketi teşvik etmesinin ardından geldi. Neuberger’in ifade ettiğine göre bunun sonucunda hacklenen sistemlerin sayısı 100 binden 10 binin altına düştü ve düşmeye de devam ediyor.
Newberger ayrıca, sunulan fikirlerden birinin, Microsoft’un hacklenen tüm sistemleri saldırılara karşı etkili bir şekilde "bağışıklı kılmak" için bir tashih programı gönderip gönderemeyeceği ile ilgili olduğuna dikkat çekti. Bu fikir şu anda teknik olarak uygulanabilir olmasa da ABD yönetimi gelecekte bu fikri ve onu başka durumlarda uygulamanın yollarını tartışmak için özel sektörle birlikte çalışmaya devam edecek. "Solar Winds" siber saldırıları ile mücadele eden Newberger, bu alanda ABD yönetiminin önde gelen isimlerinden biri olarak kabul ediliyor. Washington, Rus bilgisayar korsanlarının "Solar Winds" siber saldırıları ile en az 9 ABD federal kurumuna sızdığını tahmin ediyor. AP haber ajansı, Rus bilgisayar korsanlarının, eski Başkan Donald Trump yönetimindeki İç Güvenlik Bakanının e-posta hesaplarına ve görevleri, yabancı ülkelerden kaynaklanan siber tehditleri takip etmek olan Bakanlıktaki Siber Güvenlik Departmanının diğer çalışanlarının e-posta hesaplarına erişim sağladığını bildirdi.
Newberger ayrıca, önceki saldırılardan etkilenen dokuz federal kurumun bir kısmında temel siber güvenlik savunmalarında bilinen boşluklar olduğunu ve bu durumun yetkililerin korsanlar tarafından kime erişilebileceğini belirleme yeteneğini engellediğini kaydetti. Newberger konuya ilişkin açıklamasında şunları söyledi: “ABD yönetimi, "Solar Winds" saldırısının ilk etapta nasıl gerçekleştiğini incelemesi sonucunda siber savunmaları modernize etmekle ilgilenecek beş organ belirledi. Bu, zararlı faaliyetleri yakından izleyen ve çok bileşenli sertifikasyonun daha fazla kullanılmasını gerektiren teknolojinin kullanımını içeriyor. Bu adım, bilgisayar korsanlarının parolaları ele geçirdiklerinde tek başlarına sistemlere başarılı bir şekilde girmelerini engellemek için.
Kritik altyapıya yönelik bu tehditler, bir bilgisayar korsanı tarafından Florida'daki küçük bir kasabadaki su kaynağını zehirleme girişiminin başarısızlıkla sonuçlanmasının ardından geçen Şubat ayında gün yüzüne çıktı. Bu, ülkedeki hayati kamu tesislerinin gelecekte korsanların daha karmaşık saldırılarına ne ölçüde maruz kalabileceği konusunda tehlike çanlarının çalmasına neden oldu.
"Oldsmar" kasabasındaki su kaynağı kısa bir süre tehlikeye maruz kaldı
Yerel bir polis şefi, yaklaşık 15 bin kişinin yaşadığı "Oldsmar" kasabasındaki su kaynağının kısa bir süre için tehlikelere maruz kaldığını söyledi. Bu tehlike, kimliği tespit edilemeyen bir bilgisayar korsanının, su tesisi çalışanlarının ortak kullandığı bir uzaktan erişim programı vasıtasıyla "sodyum hidroksit" çözeltisinin miktarını normal miktarın 100 katına çıkarmasıyla kendini gösterdi. Bu çözelti sudaki asitlik seviyesini düşürmek için kullanılır, ancak suya yüksek yoğunlukta pompalanırsa suyu içenlerde yanmalara neden olabilir. Bu madde kanalizasyon temizleme ürünlerinde bulunur.
Su istasyonunun kontrol ünitesini izlemekten sorumlu gözetmen, imlecin ekranda garip bir şekilde hareket ettiğini fark etti ve ön ayar ayarlarını eski haline getirdi. Bilgisayar korsanı sisteme girebildi ve sadece 5 dakika içinde sistemden çıkmayı başardı. Uzmanlar, şüpheli vakaların genellikle eylem sırasında mekanik veya prosedürel hatalara atfedildiği için nadiren rapor edildiğini söylüyor. Bu tür şüpheli vakaları bildirmek için herhangi bir kurumsal gereklilik yok. Bu tür vakaların bildirilmesine ilişkin kurallar ve düzenlemeler, ülkedeki eyalet ve şehirler arasında büyük farklılıklar göstermektedir.
ABD'deki 151 bin kamu su sistemi, nükleer santrallerin ve diğer hayati elektrik tesislerinin sahipleri gibi gerekli mali destekten yoksundur. Bu, asimetrik bir çalışma karışımını yansıtır ve teknolojik yetenekler ve güvenlik önlemleri açısından diğer zengin ülkelere göre daha az tutarlıdır.
Federal savcılar, geçtiğimiz Çarşamba günü, kırsal bir banliyödeki bir su fabrikasında korumalı bir bilgisayar sistemine yetkisiz erişim sağladığı gerekçesiyle Kansaslı bir adam hakkında suç duyurusunda bulundu. Söz konusu şahıs bölgedeki fabrikada, su tesisinin temizlik ve dezenfeksiyon işlemlerini etkileyen faaliyetlerin askıya alınmasına neden olmakla suçlanıyor.
Başkan Donald Trump, Beyaz Saray Devlet Yemek Salonu'nda davetlilere konuşuyor (Arşiv-AP)
"Abraham Lincoln" uçak gemisi, 8 Ocak'ta rotasını Ortadoğu'ya çevirmeden önce Pasifik Okyanusu'nda seyrediyor (ABD ordusu)
