Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!
ABD ile İran arasındaki gerilim askeri ve siyasi boyutun ötesine geçerek siber alanda da derinleşiyor. ABD’li güvenlik kurumları tarafından yayımlanan son uyarıya göre İran bağlantılı hacker grupları enerji, su ve kritik kamu altyapılarına yönelik sabotaj amaçlı siber saldırılar gerçekleştiriyor.
Kritik sistemlere doğrudan müdahale
FBI, NSA, ABD Enerji Bakanlığı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayımlanan ortak bildiride saldırıların özellikle endüstriyel kontrol sistemlerini hedef aldığı vurgulandı. Bu sistemler arasında yer alan ve fiziksel makinelerin dijital olarak kontrol edilmesini sağlayan PLC (Programmable Logic Controller) cihazları saldırıların merkezinde bulunuyor.
Yetkililere göre hackerlar, bu cihazlara sızarak kontrol panellerindeki verileri manipüle etmeye çalışıyor. Bu tür müdahalelerin bazı durumlarda sistem kesintilerine, fiziksel hasara ve hatta tehlikeli operasyonel koşullara yol açabileceği ifade ediliyor. Açıklamada, bazı saldırıların operasyonel aksamalara ve maddi kayıplara neden olduğu bilgisi yer alıyor.
Hedefte enerji ve su tesisleri var
Siber saldırıların hedefleri arasında özellikle enerji altyapısı, su ve atık su tesisleri ile bazı devlet kurumları bulunuyor. Saldırılarda, endüstriyel otomasyon alanında öne çıkan Rockwell Automation gibi firmaların ürünlerinin de hedef alındığı belirtiliyor.
Yetkililer saldırıların arkasında doğrudan bir grup ismi vermese de, teknik benzerliklerin İran Devrim Muhafızları ile bağlantılı olduğu düşünülen CyberAv3ngers (Şahid Kaveh Grubu) ile örtüştüğünü belirtiyor. Bu grup, 2023’ün sonlarından itibaren hem ABD hem de İsrail hedeflerine yönelik saldırılarla gündeme gelmişti.
CyberAv3ngers daha önce özellikle su altyapılarında kullanılan Unitronics cihazlarına sızarak 100’den fazla sistemi ele geçirmiş, cihaz ekranlarında “Gaza” yazısı ve kendi logolarını göstermişti. İlk etapta basit bir propaganda eylemi gibi görünen bu saldırıların, aslında cihaz yazılımlarına derinlemesine zarar vererek hizmet kesintilerine yol açtığı daha sonra ortaya çıkmıştı.
Savaşın başlarında ise İran bağlantılı bir başka grup olan Handala, yüksek profilli ve yıkıcı siber saldırılar gerçekleştirmişti. Grup, ABD merkezli sağlık teknolojisi şirketi Stryker’a sızarak şirketin kendi güvenlik araçlarını kullanıp binlerce cihazı uzaktan sildi ve ciddi operasyonel aksamalara yol açtı.
2 haftalık ateşkes sağlandı
ABD Başkanı Donald Trump, Hürmüz Boğazı’nın gemi geçişine açılması şartıyla ABD ve İran arasında iki haftalık ateşkes ilan edildiğini duyurdu. İran Dışişleri Bakanı Abbas Arakçi de İran’a yönelik saldırıların durdurulması halinde ülkesinin ateşkesi kabul ettiğini doğruladı. Trump da ve İran yönetimi de gelinen noktayı zafer olarak tanımladı.
Anlık gemi takip platformu MarineTraffic verilerine göre ateşkes sonrasında ilk gemiler de boğazdan geçmeye başladı.
