ABD’li güvenlik kurumları, İran bağlantılı hacker gruplarının ülkenin kritik altyapılarına yönelik siber saldırılar düzenlediğini açıkladı. Enerji ve su sistemlerini hedef alan saldırıların bazı durumlarda operasyonel kesintilere ve finansal kayıplara neden olduğu bildirildi.
ABD'nin en üst düzey güvenlik kurumları olan FBI, NSA ve CISA tarafından yayımlanan ortak uyarıda, İran hükümetiyle bağlantılı bir grubun endüstriyel kontrol sistemlerini hedef aldığı belirtildi.
Uyarıya göre saldırganlar, enerji tesisleri, su ve atık su altyapıları ile bazı kamu kurumlarında kullanılan programlanabilir mantık denetleyicilerine (PLC) sızdı. Bu cihazlar, fiziksel makinelerin dijital olarak kontrol edilmesini sağlıyor ve altyapı operasyonlarının merkezinde yer alıyor.
Yetkililer, PLC’lerin ele geçirilmesiyle sistem ekranlarındaki verilerin değiştirilebildiğini, bunun da bazı durumlarda sistemlerin durmasına, hasara veya tehlikeli koşullara yol açabileceğini vurguladı. Açıklamada, “Bazı vakalarda bu faaliyetler operasyonel kesintilere ve mali kayıplara neden oldu” denildi, ancak hasarın boyutuna ilişkin ayrıntı paylaşılmadı.
Savaşla beraber saldırılar arttı
Siber güvenlik şirketi Dragos’un CEO’su Rob Lee, İranlı aktörlerin uzun süredir endüstriyel kontrol sistemlerini hedef aldığını belirterek, bu sistemlerin “baskı kurmak için stratejik bir alan” olarak görüldüğünü söyledi. Lee, son bir ayda İran’a yönelik askeri gerilimle paralel olarak bu tür saldırıların arttığını ve hem devlet hem de devlet dışı aktörlerin ciddi risk oluşturduğunu ifade etti.
Saldırıların, ABD merkezli endüstriyel teknoloji şirketi Rockwell Automation tarafından üretilen bazı cihazları da kapsadığı bildirildi. Şirket, güvenlik açıklarının giderilmesi için kamu kurumlarıyla koordinasyon halinde çalıştığını ve müşterilere yönelik koruma rehberleri yayımladığını açıkladı.
"CyberAv3ngers"
ABD’li kurumlar, mevcut saldırıların doğrudan bir gruba atfedilmediğini belirtse de, yöntemlerin İran bağlantılı “CyberAv3ngers” olarak bilinen grupla benzerlik gösterdiğini ifade etti. “Shahid Kaveh Group” olarak da anılan bu yapı, daha önce İsrail ve ABD’deki hedeflere yönelik saldırılarla gündeme gelmişti.
Söz konusu grup, 2023 sonlarından itibaren su ve atık su sistemlerinde yaygın olarak kullanılan Unitronics marka cihazlara sızarak yüzlerce sistemi ele geçirdi. Saldırılarda cihazların ekranlarına “Gaza” yazısı yerleştirilmiş ve propaganda amaçlı görseller gösterilmişti.
Ancak uzmanlara göre bu eylemler yalnızca sembolik değildi. Dragos ve Claroty gibi şirketler, saldırganların cihaz yazılımlarını derinlemesine bozarak İsrail’den İrlanda’ya ve ABD’nin Pittsburgh kentindeki bir tesise kadar uzanan altyapılarda gerçek kesintilere yol açtığını belirtti.
Claroty strateji sorumlusu Grant Geyer, İran Devrim Muhafızları’yla bağlantılı grupların konvansiyonel askeri alanda rekabet edemediği durumlarda “asimetrik siber savaş yöntemlerine” başvurduğunu söyledi.
Siber tehditten kalıcı riske dönüşüyor
ABD Dışişleri Bakanlığı’nın grup hakkında 10 milyon dolarlık ödül koymasına ve Hazine Bakanlığı’nın bazı İranlı yetkililere yaptırım uygulamasına rağmen saldırıların sürdüğü belirtiliyor. Dragos’a göre CyberAv3ngers, 2024’te bir ABD petrol ve gaz şirketine sızmayı başardı.
Ayrıca grubun “IOControl” adlı bir zararlı yazılım geliştirerek endüstriyel sistemler ve nesnelerin interneti (IoT) cihazlarına bulaştırdığı, bu sayede gelecekte kullanılmak üzere sistemlerde kalıcı erişim sağlamayı hedeflediği ifade ediliyor.
Uzmanlar, bu stratejinin “anlık saldırıdan kalıcı tehdide geçiş” anlamına geldiğini vurguluyor.
Siber saldırıların, ABD ile İran arasındaki askeri gerilimin tırmanmasıyla eş zamanlı olarak arttığına dikkat çekiliyor. ABD Siber Komutanlığı, İran’a yönelik hava saldırılarından önce İran savunma sistemlerine siber operasyon düzenlediğini kamuoyuna açıklamıştı.
Buna karşılık İran bağlantılı “Handala” adlı hacktivist grubun da son dönemde çeşitli saldırılar gerçekleştirdiği belirtiliyor. Grup, ABD’li tıbbi teknoloji şirketi Stryker’a yönelik büyük bir siber saldırı ve FBI Direktörü Kash Patel’e ait eski bir e-posta hesabını hedef alan veri sızıntısı operasyonuyla gündeme geldi.
ABD Başkanı Donald Trump’ın İran altyapısını hedef alan sert açıklamalarının ardından Handala’nın da tehditkâr mesajlar yayımladığı bildirildi. Grubun sosyal medya üzerinden yaptığı açıklamalarda, siber saldırılarla askeri operasyonların eş zamanlı yürütüleceği ifade edildi.
Kritik eşik: Altyapı güvenliği
Uzmanlara göre son gelişmeler, kritik altyapıların siber saldırılara karşı ne kadar kırılgan olduğunu bir kez daha ortaya koyuyor. Enerji ve su sistemleri gibi alanlarda yaşanabilecek kesintilerin, yalnızca ekonomik değil, aynı zamanda kamu güvenliği açısından da ciddi sonuçlar doğurabileceği belirtiliyor.
ABD’li yetkililer, özellikle endüstriyel kontrol sistemlerinin güvenliğinin artırılması, güncellemelerin düzenli yapılması ve ağların daha sıkı izlenmesi gerektiği konusunda uyarıyor.
Mevcut tablo, siber savaşın artık konvansiyonel çatışmaların tamamlayıcı bir unsuru haline geldiğini gösterirken, İran bağlantılı saldırıların önümüzdeki dönemde daha da yoğunlaşabileceği değerlendiriliyor.
Kaynak: Gazete Oksijen
