Su arıtma tesisine siber saldırı, evet bu da olur mu demeyin! Florida’da bir su arıtma tesisine siber saldırı gerçekleşti. Siber korsanlar su arıtma sistemine uzaktan erişerek suyun içindeki kimyasal oranları değiştirdiler!
Florida, Oldsmar şehrindeki bir su arıtma tesisinde arıtılan suyun içindeki kimyasal seviyeler siber korsanlar tarafından değiştirildi. Bununla birlikte su arıtma tesisindeki sistemlere erişen siber korsanlar uzaktan suyun içerisindeki sodyum hidroksit seviyesini arttırmayı başardılar. Bilgisayarların başında olan ve sistemleri denetleyen bir kişi bu değişikliği zamanında fark ederek durumun ucuz atlatılmasında büyük rol oynadı.
Şehrin polis şefi, bu durum fark edilmese bile olayın insanlara zara verici bir boyuta ulaşmaktan çok uzak olduğunu belirtti. Sodyum hidroksit suyun asidik düzenlemesinde kullanılan bir kimyasal ve fazlası insanlar için büyük bir tehlike oluşturabilir. Çünkü bu kimyasal evlerimizde aşındırıcı olarak kullanıldığımız temizlik malzemelerinin içeriğinde de fazlaca bulunuyor.
Kimsenin bu saldırıdan zarar görmemesi içimizi rahatlatan bir durum ancak bu tür saldırıların insanların sağlığına bile ne kadar zarar verici olduğunu görebiliyoruz. O yüzden siber saldırıları sadece bilgisayarlara ve verilere zara veren bir şeyler olarak görmemeliyiz. Hatta bu saldırılardan kendimizi korumak için alabileceğimiz her türlü önlemleri almalıyız. Bu haberde geçen olayda saldırganların amaçlarının ne olduğunu bile bilmiyoruz, bu da saldırıların ne denli korkutucu olduğunu gözler önüne seriyor.
Bu su arıtma tesislerine yapılan ilk saldırı da değil. Geçtiğimiz senenin kasım ayında Rus siber saldırganlar ABD’nin Illinois kentinde bulunan bir su arıtma tesisini hedef almışlardı. Aynı zamanda İsrail’de de bir su arıtma tesisi İranlı siber korsanlar tarafından hedef alınmıştı.
Olayımıza geri dönecek olursak, tesis operatörünün söylediklerine göre, sistemi kontrol eden bilgisayarına bağlı fare kendi kendine hareket etmeye başlayınca bir şeylerin ters gittiğini anlamış.
Sıradan bir cuma günü tesis operatörü rutin kontrollerini yaparken, sisteme başka birisinin giriş yaptığını fark etmiş. Ancak patronunun kontrol için sisteme uzaktan erişebildiğini bildiği için üzerinde çok durmamış. Ancak aynı günün öğle saatlerinde sisteme uzaktan erişen bir kişinin suyun içinde bir milyona 100 oranla koyulması gerekilen sodyum hidroksit yerine bir milyona 11.500 oranda koyulduğunu fark etmiş. Saldırgan erişimi sonlandırdığında tesis operatörü hemen aksiyon almış ve sorunu düzeltmiş.
Yazılım 15.000 sodyum hidroksit seviyesi geçildiği taktirde zaten operatörlere haber vereceğinden yetkililer bunun insanları korkutacak bir durum olmaması gerektiğini söylüyor. Ancak bizlerin unutmaması gereken siber saldırıların ne kadar küçük boyutta olsa bile ne kadar büyük sonuçlar doğurabileceği. Bu gibi saldırıların insan sağlığına varana kadar nasıl zararları olabileceğinin farkında olmamız gerekiyor.
Berkay Özkan
Kaynak:
Son gelişme; Raporlar, araştırmacıların şu sözlerini aktarıyor: “Siber saldırganların sisteme, su arıtmayı uzaktan yönetmek için kullanılan yazılımların açıklarından, zayıf parola güvenliğinden ve eski bir Windows 7 işletim sistemi dahil olmak üzere siber güvenlik zayıflıklarından yararlanarak erişmiş olduğu düşünülüyor.”
Microsoft, Windows 7 için temel desteği 13 Ocak 2015’te sona erdirdi, ancak güvenlik güncellemeleri göndermeye devam etti. İşletim sisteminin ömrü 14 Ocak 2020’de sona erdi ve Microsoft tüm kullanıcıları Windows 10’a geçmeye teşvik ediyor. Ancak buna rağmen milyonlarca kullanıcı hala Windows 7’de vaz geçmiş değil. Görünüşe göre Oldsmar ilçesinin su arıtma tesisi de bunlardan biri.
İlgili haberde Team Viewer yazılımının da kullanılmış olacağı belirtiliyor. https://cybernews.com/news/oldsmar-florida-water-facility-credentials-contained-in-comb-data-leak/
İlgili bir haber de 2 milyara yakın kullanıcı bilgisinin sızdığı veri tabanında 13 adet Oldsmar su arıtma tesisinde çalışan kullanıcıların e-mail adreslerinin bulunduğu belirtiliyor. Saldırganların buradaki e-mail adreslerinden birisi ile tesise sızmış olabileceği belirtiliyor. https://cybernews.com/news/oldsmar-florida-water-facility-credentials-contained-in-comb-data-leak/