Volt Typhoon’un ABD Elektrik Şebekesine Sızması
ICS/OT güvenlik firması Dragos, Çinli Volt Typhoon grubunun ABD elektrik şebekesine sızdığını ortaya koyan bir vaka çalışması yayımladı. Saldırı, Massachusetts’teki Littleton Elektrik ve Su Departmanları (LELWD) adlı kamu hizmeti sağlayıcısını hedef aldı. Şirket, Dragos’un OT güvenlik çözümlerini uygularken saldırıyı tespit etti ve dağıtımı hızlandırdı.
Volt Typhoon’un Hedefleri ve Yöntemleri
Dragos’un raporuna göre, LELWD ihlali Kasım 2023’te, Şükran Günü’nden hemen önce keşfedildi. Yapılan incelemeler, saldırganların Şubat 2023’ten itibaren sistemde aktif olduğunu ve 300 günden fazla bir süre boyunca erişimi koruduğunu gösterdi.
Volt Typhoon’un varlığı ilk olarak Mayıs 2023’te Microsoft tarafından raporlandı. Microsoft, grubu Çin hükümetiyle bağlantılı göstererek ABD kritik altyapısını hedef alan casusluk faaliyetleri yürüttüğünü belirtti. Grup, sofistike teknikleri, botnet ağları ve sıfırıncı gün açıklarını kullanmasıyla dikkat çekiyor.
Saldırının Önemi ve Riskler
Dragos, Volt Typhoon’un daha önce sızdığı sistemlerden hassas OT verileri topladığını bildirmişti. Şimdiye kadar endüstriyel kontrol sistemlerini (ICS) doğrudan hedef alan bir saldırı gerçekleştirdiği görülmemiş olsa da, grup ciddi bir tehdit oluşturuyor.
LELWD saldırısında, Volt Typhoon’un OT sistemleriyle ilgili verileri topladığı belirlendi. Dragos, saldırganların OT operasyon prosedürleri ve enerji şebekesi düzenine dair verileri ele geçirdiğini açıkladı. Bu bilgilerin, gelecekte olası bir saldırıda kritik altyapıya zarar vermek için kullanılabileceği vurgulandı.
Volt Typhoon’un Potansiyel Tehditleri
ICS siber saldırı aşamalarında “Aşama 2” olarak bilinen safhada, saldırganlar endüstriyel sistemlere yönelik özel ve etkili saldırılar geliştirebilir. Volt Typhoon, bu aşamaya ulaşabilen birkaç aktif tehdit grubundan biri olarak takip ediliyor.
Dragos ayrıca, LELWD saldırısının ötesinde, Volt Typhoon’un coğrafi bilgi sistemleri (GIS) verilerini de ele geçirdiğini gözlemledi. Bu veriler, enerji sistemlerinin coğrafi düzeni hakkında kritik bilgiler içeriyor.
Güvenlik Önlemleri ve Öneriler
Sızdırılan veriler ve OT sistemlerine yönelik kalıcı erişimler, gelecekteki saldırılar için ciddi riskler oluşturuyor. Bu nedenle, enerji şirketleri ve kritik altyapı sağlayıcıları, güvenlik açıklarını kapatmak ve saldırılara karşı daha dayanıklı hale gelmek için önlemlerini artırmalıdır. Dragos, OT güvenliği konusunda bilinçlenmenin ve proaktif savunma stratejilerinin hayati önem taşıdığını belirtiyor.
Daha fazla bilgi edinmek için bağlantıyı ziyaret edebilirsiniz.
Sitemizdeki diğer haberlerimize göz atabilirsiniz.
Leave a Comment