Siber suçlular, elektrik şebekesindeki sadece 10 kritik bileşeni hedef alarak ABD’yi felç edebilir, uzmanlar bunu ortaya koydu.

Saldırı, ‘bir dizi ardışık başarısızlıkla’ başlayacak, önce 911 çağrı merkezleri ve sağlık hizmeti sağlayıcıları gibi temel hizmet sağlayıcıları kapatılacak ve ardından kritik altyapıya yayılacak.

Amerikalılar enerjiye, suya, finansal hizmetlere, toplu taşımaya ve cep telefonu şebekelerine erişimlerini kaybedecek ve bunun da ciddi sonuçları olacak.

ABD Dışişleri Bakanlığı’nda terörle mücadele konusunda eski kıdemli danışman olan Morgan Wright, DailyMail.com’a yaptığı açıklamada, bunun yakında ‘sivil huzursuzluk’ ve ‘toplumsal düzenin bozulması’ ile sonuçlanacağını söyledi.

Siber suçlular, bir elektrik şebekesindeki sadece 10 kritik bileşeni hedef alarak ABD’yi felç edebilir, uzmanlar ortaya koydu

Dünya, siber güvenlik firması CrowdStrike’ın geçen ay yayınladığı hatalı bir güncellemeyle, bir siber saldırının neler yapabileceğini gördü; bu güncelleme 8,5 milyon Windows bilgisayarının bozulmasına neden oldu.

Bu yanlış adım, havayollarını, bankaları, süpermarketleri, televizyon kanallarını ve dünya çapında pek çok başka sektörü etkiledi.

Microsoft, Salı günü ikinci bir kesinti yaşadı ve bu kesinti, teknolojilerini kullanan birçok hizmeti ve şirketi yaklaşık 10 saat boyunca etkiledi.

Teknoloji devi daha sonra hizmetlerinin, şirketin siber savunmasındaki bir hata nedeniyle ‘güçlenen’ bir Dağıtılmış Hizmet Reddi (DDOS) saldırısı sonucu devre dışı bırakıldığını itiraf etti.

FBI’ın terörle mücadele ve karşı istihbarat eski görevlisi Eric O’Neill, DailyMail.com’a yaptığı açıklamada, yabancı casusların altyapıdaki güvenlik açıklarını bulup bunları kullanarak felaket boyutunda siber saldırılar düzenlediklerini söyledi.

ABD’nin yakıt, elektrik, su, iletişim ve eğitim sistemlerini altüst etmenin yollarını bulduklarını, bu temel kaynaklara olan bağımlılığımızı istismar etmeye çalıştıklarını söyledi.

New York Üniversitesi Küresel İlişkiler Merkezi’nde yardımcı öğretim görevlisi ve siber uzman Nicholas Reese, bu tür bir saldırının ABD vatandaşları için korkunç sonuçlar doğuracağı, hatta Amerikalıların kendi topraklarında öldürülebileceği konusunda uyardı.

Saldırı, 911 çağrı merkezleri ve sağlık hizmeti sağlayıcıları gibi temel hizmet sağlayıcılarının ilk olarak kapatılmasıyla ‘bir dizi ardışık başarısızlıkla’ başlayacak.

Hastanelerde yoğun bakım üniteleri ve ameliyathanelerde aksama yaşanacak, bu da tıbbi ekipmanların bozulmasına ve hasta ölümlerine yol açacak

112 çağrı merkezlerine yapılacak bir siber saldırının, hastaların acil tıbbi bakımdan mahrum kalmasına yol açacağını açıkladı.

Bu arada hastanelerde yoğun bakım üniteleri ve ameliyathanelerde aksamalar yaşanacak, tıbbi ekipmanlarda aksama ve hasta ölümleri yaşanacak.

Reese, “Kritik altyapılara yönelik kasıtlı ve geniş çaplı saldırılar rahatsızlık yaratma amacıyla gerçekleştirilmeyecektir” dedi.

‘Güç gösterisi amacıyla iç karışıklık çıkarmak için idam edileceklerdi.’

Bu ölçekte bir saldırıyı Amerika’ya karşı ‘ciddi bir saldırganlık eylemi’ olarak niteleyen Reese, buna hükümetten ciddi bir yanıt gerekeceğini öne sürdü.

Bu, ülkenin faille askeri bir çatışmaya sürüklenmesi anlamına gelebilir.

Siber suçlular, enerji ve su gibi temel kaynakların kontrolünü ele geçirmenin ülkeyi felç etmenin yolu olacağının farkındalar, diyor uzmanlar.

Bu durum, 2021 yılında DarkSide adlı bir hacker grubunun ABD’nin Doğu Yakası’nın büyük bölümüne petrol sağlayan Colonial Boru Hattı’nı kapatmasıyla deneyimlendi.

Beş gün süren kesinti, yerel olarak benzin, dizel yakıtı ve jet yakıtı sıkıntısına yol açtı ve tüketicilerin benzinin bitmesinden korkmasıyla panik alışverişine neden oldu.

Wright, ‘Colonial Pipeline fidye yazılımı saldırısı sırasında vatandaşların nasıl tepki vereceğine dair bir mikrokozmos gördük’ diye açıkladı.

‘Benzine olan talep, gerçekte bir enerji kıtlığı olmadığı için ‘algılanan’ bir kıtlıktan kaynaklandı.

‘Huzursuzluk, sosyal medya ve gerçekte ne olduğuna dair yanlış haberler nedeniyle saatler içinde büyüdü.’

Siber suçlular, enerji ve su gibi temel kaynakların kontrolünü ele geçirmenin ulusu çökertmenin yolu olacağının farkındalar, dedi uzmanlar. Bu, 2021’de DarkSide olarak bilinen bir hacker grubunun ABD Doğu Yakası’nın çoğuna petrol sağlayan Colonial Boru Hattı’nı kapatmasıyla deneyimlendi

Beş günlük kesinti, yerel olarak benzin, dizel yakıt ve jet yakıtı kıtlıklarına neden oldu ve tüketicilerin gazın bitmesinden korkmasıyla panik alışverişine yol açtı. Resimde Georgia’daki bir benzin istasyonunda uzun bir kuyruk görülüyor

O’Neill, Sömürge Boru Hattı kaosu ışığında, ABD’nin enerji kaynaklarına yönelik bir siber saldırının tüm Amerikalılar üzerinde benzer bir dalga etkisi yaratacağına inanıyor.

‘Elektrik olmadan vatandaşlar iletişim, klima, ısıtma, musluğu açtığımızda su, anahtarı açtığımızda ışık imkanlarını kaybederler’ dedi.

‘İşler durma noktasına gelir, finansman sağlanamaz ve hastaneler bakım sağlayamaz ve daha birçok şey olur.’

O’Neill, böyle bir saldırıyı gerçekleştirmek için saldırganın muhtemelen endüstriyel ekipmanların yönetilmesine yardımcı olan Denetleyici Kontrol ve Veri Toplama (SCADA) ağlarını hedef alacağını söyledi. Bu ağlar, yetersiz siber güvenlik ve güncel olmayan yazılımlar nedeniyle kolay hedef konumunda.

‘Orkestralı saldırı, elektrik şebekesinin farklı bileşenlerine karşı çok sayıda, senkronize saldırı gerektirecektir’ diye açıkladı.

‘Ancak, ağ bağlantılı ekonomimiz ve tedarik zincirimizle, ABD elektrik şebekesinin sadece büyük bir bölümünü devre dışı bırakmak bile ülkeyi kaosa sürükler.’

Colonial Pipeline kaosu ışığında, O’Neill ABD güç kaynaklarına yapılacak bir siber saldırının tüm Amerikalılar için benzer bir dalgalanma etkisi yaratacağına inanıyor. Ülke çapında elektrik kesintilerine neden olurdu

O’Neill, son bir unsurun da Amerikan elektrik iletim ve dağıtım istasyonlarına yönelik fiziksel saldırılar olabileceğini sözlerine ekledi.

‘Saldırganların şebekeyi çökertmek için ABD içindeki dokuz veya on önemli düğümü hedeflemesi yeterli olacaktır’ dedi.

Düşman bir devlet veya siber suç grubu tarafından kasıtlı olarak başlatılan bir siber saldırı ulusal altyapıyı sekteye uğratabilirken, kazara meydana gelen bir BT kesintisi veya sistem arızası da aynı derecede zarar verici olabilir.

Wright, bu tür kesintilerin ‘dayanıklılık eksikliği’ ve ‘tek bir teknoloji ve yazılım kaynağına aşırı bağımlılığın’ nasıl temel endüstrileri ve birçok insanın hayatını bozabileceğini gösterdiğini açıkladı.

‘Tüm hazırlıklara ve tehdit azaltma önlemlerine rağmen, tüm kritik sektörlerdeki zayıflığı ortaya çıkaran istem dışı bir eylemdi’ dedi.

Bu tehditlerin ciddiliğine rağmen bazıları ABD hükümetinin bunları yeterince ciddiye almadığını düşünüyor.

O’Neill, ‘Hükümet, ABD’yi felaket niteliğinde bir saldırıya hazırlamak, böyle bir saldırıya verilecek yanıtı planlamak ve değerlendirmek ve kritik altyapımızı güçlendirerek saldırıdan önce hazırlık yapmak için kesinlikle daha fazlasını yapabilir’ dedi.

ABD ulusal altyapısının güvenliğinin nasıl güçlendirilebileceği sorulduğunda O’Neill, federal hükümet, eyalet yetkilileri ve endüstri arasında daha fazla yatırım ve iş birliğinin önemli adımlar olduğunu söyledi.

O’Neill, kanun koyucuların ayrıca kritik altyapı şirketlerini ve kurumlarını, bilgisayar ağlarına ve kaynaklarına erişim izni vermeden önce dış tarafların kimliklerini doğrulamak için sıkı siber güvenlik standartlarına ve sıfır güven yaklaşımlarına uymaya zorlamaları gerektiğini de sözlerine ekledi.

‘Hükümet yatırım için hibe ve fon kullanabilir,’ diye devam etti. ‘Anahtar iletim noktaları ve santraller güçlendirilmeli ve saldırılara karşı dayanıklı hale getirilmeli.’

O’Neill, bu tehditlerin ölçek ve karmaşıklık bakımından artmasıyla birlikte, kritik hizmetlerin ve altyapının ‘baskı altında çalışabilecek kadar dayanıklı’ olmasını sağlamak için ülke çapında bir çabaya ihtiyaç duyulduğunu söyledi.

‘Bir hastane saldırıya uğradığında, internet olmadan çalışabilmelidir. Operasyon merkezleri saldırıya uğradığında su tesisatları manuel olarak yönetilebilir olmalıdır,’ diye sonlandırdı.

‘Güç şebekeleri daha yedekli olmalı ve eski iletim yollarına ve modellerine daha az bağımlı olmalı. Okullardan marketlere kadar her şey yedek sistemlere ve hizmetleri sürdürmek için çevrimiçi portallardan ve üçüncü taraf uygulamalarından bağlantıyı kesme yeteneğine sahip olmalı.’