Yazılım korsanları enerji santrallerinde dönüm

noktası olacak bir saldırı gerçekleştirdi: Triton

Bilgisayar korsanları “dönüm noktası” denilebilecek bir saldırı gerçekleştirdi. Nükleer, petrol ve doğalgaz santrallerinde kullanılan kritik güvenlik sistemlerine sızılan saldırıda, bir elektrik üretim santralinin durdurulduğu bildirildi. Suudi Arabistan’da yaşandığı tahmin edilen olayın tam olarak nerede gerçekleştiği belirsizliğini koruyor. Bu saldırının güvenlik sistemlerine sızılan ilk saldırı olduğu kayıtlara geçti. Devlet destekli oldukları tahmin edilen saldırganların Schneider Electric (SE)’nin geliştirdiği Triconex endüstriyel kontrol sistemlerine (ICS) sızdığı duyuruldu. FireEye güvenlik şirketinin araştırmasına göre Triton adını verilen yazılım ile saldırganların santralin uzaktan kontrol sistemlerini ele geçirdikleri, kontrolörlerin durumu fark etmeleri üzerine sistemi kapatarak müdahale ettikleri bildirildi. Dragos’tan siber güvenlik uzmanı Sergio Caltagirone’e göre bu saldırı bir dönüm noktası olabilir. Symantec güvenlik şirketinin yaptığı açıklamaya göre ise de Ağustos 2017’den bu yana güvenlik sistemlerinin bağlı olduğu Windows tabanlı bir bilgisayarda Tritonun aktif olduğu, geçmişte buna benzer az sayıda saldırı girişiminin gerçekleştiği ancak başarılı olunmadığı belirtildi. Triton, ICS’i hedef alan ilk ve en önemli saldırı olan STAXNET ve geçtiğimiz yıl Ukrayna elektrik şebekesini hedef alan Industroyer yazılımlarını hatırlattı. Schneider ise yaptığı açıklamada, bulgular olayın izole bir sistemde gerçekleştiğini ve Triconex sisteminin zafiyetinden kaynaklanmadığı-nı gösterdiğini belirtildi. Konu ile ilgili araştırmalara devam edildiğinin altı çizildi.

  – The Guardian

X