ABD Federal Soruşturma Bürosu (FBI), ülkenin kritik altyapı tesislerindeki internete bağlı cihazlara, özellikle programlanabilir mantık denetleyicilerine (PLC) İran bağlantılı hacker grupları tarafından gerçekleştirilen siber saldırılar hakkında uyarı yayımladı.
Bu tür müdahalelerin PLC'lerin çalışma kapasitesinin zayıflaması, ekran verilerinin sahtecilikle değiştirilmesi, bazı durumlarda ise operasyonel hatalar ve mali kayıplarla sonuçlandığı ifade edildi.
Bu kampanya İran, ABD ve İsrail arasında devam eden gerginlik zemininde ABD kurumlarına yönelik siber saldırıların bir parçası.
Başlıca hedefler arasında devlet kurumlarında, su ve kanalizasyon tesislerinde, ayrıca enerji sektöründe kullanılan Rockwell Automation ve Allen-Bradley şirketlerinin denetleyicileri yer almaktadır. Resmi kurumların bilgilerine göre, siber suçlular kurbanların sistemlerine güvenilir erişim elde etmek amacıyla yapılandırma yazılımlarıyla birlikte kiralanan harici altyapıdan yararlanmışlar. Sisteme girdikten sonra uzaktan yönetimi sağlamak, proje dosyalarını ele geçirmek ve verileri değiştirmek için "Dropbear SSH" yazılımını kurdular.
Kurumlara PLC cihazlarını internetten izole etmeleri, uzaktan yapılandırma değişikliklerine kısıtlama getirmeleri, çok faktörlü kimlik doğrulamayı uygulamaları, erişimleri kontrol etmek için güvenlik duvarı (firewall) veya proxy kullanmaları tavsiye edilmektedir. Ayrıca cihazların derhal güncellenmesi, kullanılmayan erişim mekanizmalarının devre dışı bırakılması ve şüpheli ağ trafiğinin izlenmesi önerilmektedir.
The Hacker News
