Florida’da Su Arıtma Tesisine Sızan Hackerlar Şehir Suyu Şebekesini Zehirlemeye Çalıştı

Geçtiğimiz haftalarda ABD’nin Florida eyaletinde  bir su arıtma tesisinin bilgisayar sistemlerine kimliği belirsiz kişi veya kişiler sızmayı başardılar. Saldırganlar su arıtma tesisinin SCADA sistemini kontrol eden bilgisayarlara erişerek sudaki sodyum hidroksit (NaOH) seviyesini değiştirdi.

Pinelas Count Şerifi Bob Gualtieri yaptığı basın açıklamasında tesisteki operatörlerden birinin yapılan değişikliği kısa sürede farkederek değerleri normale döndürdüğünü ve saldırının halk sağlığını tehlikeye düşürecek boyuta ulaşmadığını belirtti.

Oldsmar şehrinde bulunan ve yaklaşık 15000 haneye arıtılmış su sağlayan tesisin bilgisayar sistemlerine 5 Şubat 2021 tarihinde iki defa 3 ve 5’er dakikalık sürelerle uzaktan erişildiği tespit edildi. SCADA sistemlerini kontrol eden bilgisayarlara bilinen bir uzaktan destek ve erişim yazılımı olan Teamviewer üzerinden erişen saldırganlar, bir anda sudaki sodyum hidroksit seviyesini 100 katına çıkardılar. Sodyum hidroksit (NaOH) bileşeni sudaki PH değerini ayarlamak için kullanılan bir bileşen olarak biliniyor ve yüksek konsantrasyon değerlerinde zehirli hale gelip göz ve deride tahriş etkisi gösterebiliyor. Eğer saldırganlar başarılı bir saldırı gerçekleştirseydi olay çok daha ciddi boyutlara ulaşabilirdi.

Su arıtma tesisinde siber güvenlik ile ilgili ihmalkarlıklar zinciri

Arıtma tesisine saldırı ile ilgili 17 Şubat 2021’de Massachusetts eyaleti yetkilileri, bir tavsiye yazısı yayımladı. Tavsiye yazsına göre tesisin SCADA sistemlerine erişen bilgisayarlarda artık Microsoft tarafından desteği sona erdirilmiş 32 bit Windows 7 işletim sistemleri bulunuyor. Buna ilave olarak bilgisayarlara uzaktan erişim ve destek için Teamviewer yazılımı kullanılıyor ve bütün bilgisayarlarda Teamviewer’ın “Gözetimsiz Erişim” özelliği aktif hale getirilerek aynı parola kullanılmış. Teamviewer’daki “Gözetimsiz Erişim” sadece tek bir parola ile kullanıcıya bildirim ve izin sormadan uzaktan erişim imkanı sağlıyor.

İlgili tavsiye yazısında eyalet yetkilileri arıtma tesisine SCADA bilgisayarlarının uzaktan erişime kapatılması, erişimde VPN ve yazılımsal/donanımsal bir firewall kullanılarak sadece güvenilen adreslere uzaktan erişim izni verilmesi, kritik altyapıları kontrol eden sistemlerin güncel tutulması ve güvenlik yamalarının eksiksiz yapılması, 2FA ve güçlü parolalar kullanılması gibi tavsiyelerde bulundu.

Ayrıca yetkililer Teamviewer gibi uzaktan erişim sağlayan uygulamalarda her zaman uygulamanın manuel olarak başlatılıp izin verilmesini sağlayacak şekilde konfigüre edilmesi gerektiğini belirttiler.  

Kaynak: thehackernews.com