Güvenlik 07 NİSAN 2015 / 10:16

Siber saldırılar şehir sistemlerini tehdit ediyor

Günümüzde ülkeler için hayati öneme sahip olan enerji üretim tesisleri ve iletim hatları siber saldırganların hedef tahtasında bulunuyor. Bu dev enerji altyapılarının yönetildiği sistemlerin güvenliği ile ilgili senaryoları, veri güvenliğinde küresel çözüm sağlayıcı Trend Micro ele aldı.



Binlerce bağlantı noktasına sahip dev otomasyon sistemlerinin güvenliği enerji ihtiyacının karşılanması için hayati önem taşıyor. Elektrik şebekelerinin akıllı hale gelmesi, akıllı sayaçların git gide yaygınlaşması yeni güvenlik sorunlarını ortaya çıkarıyor. Ekim 2014’te gerçekleşen Sandworm isimli saldırıda başta NATO olmak üzere Avrupa Birliği’ndeki bir çok kurum ve işletme hedef alındı. Elektrik, su gibi kamu hizmetlerinin denetiminde kullanılan SCADA sistemlerini hedef alan saldırı ile kurumlardan bilgiler sızdırılmaya çalışıldı. Saldırıda, Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Güvenlik araştırmaları ve testleri, SCADA sistemlerinin güvenlikten yoksun olduğunu gösteriyor.

Bu tarz saldırılarda fidye isteği ve hizmetleri kesintiye uğratmak siber korsanların ana motivasyonları arasında yer alıyor. İran nükleer santraline ciddi zarar veren Stuxnet zararlı yazılımı gibi saldırılarla santralleri füze yerine virüs ile vurulması, siber savaş teriminin varlığını ortaya koyuyor.

2014 Aralık’ta Kore’de elektrik dağıtım şirketlerinden birisinin bilgisayarındaki Master Boot kayıtlarını silmeyi hedefleyen bir zararlı yazılım kullanıldı. Bu zararlı yazılımın bulaştırılması ile Kore’deki Hangul Word Processor isimli bir programdaki güvenlik açığının kullanıldığı ortaya çıktı.
ETİKETLER : stuxnet trend micro