ABD, İran bağlantılı siber saldırılar konusunda kritik altyapıyı uyardı

ABD'li siber güvenlik yetkilileri, İran bağlantılı bilgisayar korsanlarının ülke genelindeki kritik altyapılara yönelik saldırı riski konusunda uyarıda bulundu. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Ajansı'nın (NSA) ortak açıklamasında, özellikle son dönemde Orta Doğu'daki artan gerilimlere dikkat çekilerek, İran'a bağlı siber grupların faaliyetlerinin yakından izlenmesi gerektiği vurgulandı.

Yapılan açıklamada, şu an aktif bir saldırı kampanyasına dair somut bir bulgu bulunmadığı belirtildi. Ancak daha önce İran'a atfedilen siber saldırılar ve mevcut bölgesel gelişmeler nedeniyle özellikle enerji, su ve sağlık gibi kritik sektörlerdeki kuruluşların dikkatli olması istendi.

Savunma sanayii hedefte
Hazırlanan bilgilendirme notunda, İsrail savunma ve araştırma alanlarıyla bağlantılı olan Savunma Sanayii Tabanı (DIB) şirketlerinin öncelikli hedef olabileceği belirtildi. Diğer yandan, genel olarak kritik altyapı sektörlerinin de benzer risk taşıdığı ifade edildi.

Yetkililer, İran'a bağlı grupların çoğunlukla güncellenmemiş yazılımlar veya varsayılan şifreler üzerinden sistemlere sızdığını hatırlattı. Bu duruma örnek olarak, Kasım 2023'te İran Devrim Muhafızları Ordusu (IRGC) ile bağlantılı siber saldırganların, çevrimiçi olarak erişilebilen Unitronics marka programlanabilir lojik kontrolörler (PLC) üzerinden Pennsylvania eyaletindeki bir su tesisine sızmaları gösterildi.

Hacktivist faaliyetler ve fidye yazılımları
İran bağlantılı grupların, zaman zaman "hacktivist" kimliğiyle hareket ederek hizmet engelleme (DDoS) saldırıları düzenlediği veya internet sitelerini tahrif ettiği belirtildi. Bu tür eylemler genellikle siyasi mesajlarla birlikte yürütülüyor ve sosyal medya platformları X ile Telegram üzerinden duyuruluyor.

Söz konusu grupların, NoEscape, Ransomhouse ve BlackCat (ALPHV) gibi Rus fidye yazılım gruplarıyla iş birliği yaptığı, özellikle İsrail merkezli kuruluşlara yönelik şifreleme ve veri sızdırma saldırıları gerçekleştirdiği aktarıldı. Bazı durumlarda, fidye yazılımı yerine verileri tamamen yok eden "veri silici" yazılımlar da kullanılıyor.

Önerilen önlemler
CISA, Savunma Bakanlığı (DoD), FBI ve NSA, kuruluşlara aşağıdaki adımları uygulama çağrısında bulundu:

• Operasyonel Teknoloji (OT) ve Endüstriyel Kontrol Sistemlerinin (ICS) internete doğrudan erişimini engellemek ve uzaktan erişimi sınırlamak.

• Tüm çevrimiçi hesaplarda güçlü ve benzersiz parolalar kullanmak, varsayılan şifreleri değiştirmek.

• Kritik sistemlerde ve kimlik doğrulama platformlarında çok faktörlü kimlik doğrulama (MFA) etkinleştirmek.

• Özellikle internet üzerinden erişilebilen sistemlerde yazılım güncellemelerini düzenli olarak uygulamak.

• Ağ ve sunucuları olağan dışı etkinliklere karşı izlemek.

• Yedekleme ve kurtarma planlarının çalıştığından emin olmak için olay müdahale planlarını geliştirmek ve test etmek.

Ayrıca, kurumların daha fazla bilgi için CISA'nın İran Tehdit Raporu ve FBI'ın İran Tehdit sayfalarına başvurabileceği belirtildi.

Kaynak: Beykozun Sesi