Kiber təcavüzkarlar sənaye müəssisələri, xəstəxanalar və dövlət qurumlarından sonra içməli su şəbəkələrinə hücum etməyə başladılar.
ABŞ-ın Florida ştatındakı Oldsmar şəhərində bir hacker ictimaiyyəti içməli su ilə təmin edən su təchizatı şəbəkəsinə sızdı və suyu zəhərləməyə çalışdı, bu da təhlükəsizlik mütəxəssislərini təhrik etdi. ESET Cyber Security təşkilatı tərəfindən araşdırılan bu hücum, kiber təhlükəsizliyin xalq sağlamlığı üçün nə qədər vacib olduğunu bir daha ortaya qoydu.
Keçən həftə ABŞ-da su şəbəkəsinə edilən kiber hücumdan sonra polis məmurları açıqlamalarında xalqın sağlamlığı üçün təhlükə yaranmadan əvvəl tədbir alındığını bildirdilər. Su şəbəkəsində çalışan bir informatika mütəxəssisi, uzaqdan idarə olunan müalicə sistemində sudakı sodyum hidroksid miqdarının 100 dəfə artırıldığını və vaxtında çox təhlükəli bir vəziyyətin qarşısının alınmasına kömək etdiyini başa düşdü.
Bələdiyyələr su təchizatı sistemlərini daha yaxşı qorumaq üçün nə edə bilər?
Floridadakı kiber hücum uğurlu olmasa da, yaxşı qorunmayan və lazımi tədbir görməyən içməli su şəbəkələrinin risk altında olduğunu göstərir. ESET, birbaşa xalq sağlamlığı ilə əlaqəli olan bu mövzuda nələrin edilə biləcəyini araşdırdı. Mütəxəssislər, hücumun hədəf alındığını vurğulayaraq cinayətkarların su təchizatındakı kimyəvi səviyyələri dəyişdirmək üçün uzaqdan giriş cihazlarından istifadə etdiklərini bildirdilər. Bu hadisə hiyləgər bir sıfır günlük hücum olmasa da, uzun müddət zərərli şəxs və ya şəxslərin hədəflə məşğul olma ehtimalını vurğuladılar.
Belə bir hücum necə həyata keçirilir
Hakerlər, suyun təmizlənməsi və idarəetmə sistemləri haqqında xüsusi biliklərə sahibdirlər və ya uzun müddət üzərində işləyirlər. Əvvəlcə təcavüzkarlar hədəfi təyin edir, məlumat toplayır və plan hazırlayırlar. Erişildikdən sonra şəbəkəni suyun təmizlənməsi prosesi ilə birbaşa qarşılıqlı əlaqəli idarəetmə sistemləri üçün araşdırırlar. Potensial hücum sahəsini təyin etdikdən sonra ətraflı və hədəfli araşdırmalar apararaq onları necə zədələyəcəklərinə diqqət yetirirlər.
Yerli hökumətlər və bələdiyyələr nə etməlidir?
Floridadakı bu hadisə yaxın gələcəkdə xalq sağlamlığını birbaşa təsir edəcək yerlərə kiber hücumların baş verə biləcəyinə diqqət çəkdi. ESET Kiber Təhlükəsizlik Mütəxəssisləri kiçik və ya böyük olmasından asılı olmayaraq bütün hökumətlərin və bələdiyyələrin içməli su şəbəkələrinə və ya su təmizləyici qurğulara qarşı bu cür hücumları planlaşdırması lazım olduğunu vurğuladı və aşağıdakı tövsiyələri verdi;
- Həmişə mümkün kiber hücumlara hazır olun
- Bu bölmələrdə çalışan kiber təhlükəsizlik mütəxəssisləri bir hacker kimi düşünməli və zərərli şəxslərin sistemə girməsinin qarşısını almaq və planlar qurma yollarını təyin etməlidirlər.
- İşçilər kiber hücumlar barədə məlumatlandırılmalı və öyrədilməlidir
- İdarəetmələr 2FA (Cüt Faktor Müdafiəsi) tətbiqetmələrini qüvvəyə minməlidir
- Texniki mütəxəssislər yamaq tətbiqini diqqətlə izləməlidirlər
- Mövcud quruluş və nəzarət prosesləri dəfələrlə olmalıdır.
- Bir qayda pozuntusu və ya kiber hücum ola biləcəyini nəzərə alaraq planlaşdırma və sonrakı məşqlər edilməlidir.
Şərh yazan ilk kişi olun