İranlı General Süleymani’nin Öldürülmesi Sonrası İran Siber Saldırıları ABD’yi Korkutuyor

Güvenlik uzmanları Cuma günü yaptığı açıklamada, İran'ın ABD'nin üst düzey generallerini hedef alan misilleme yapacaklarına dair muhtemel siber saldırıları da içereceği konusunda uyarıda bulundu. İran'ın devlet destekli bilgisayar korsanları zaten dünyanın en saldırganları arasında yer alıyor ve ABD kamu ve özel sektöründeki büyük aksaklıkları tetikleyen kötü amaçlı yazılımlar enjekte edebiliyor.

Potansiyel hedefler arasında üretim tesisleri, petrol ve gaz tesisleri ve transit sistemleri bulunurken, üst düzey bir ABD siber güvenlik yetkilisi, işletmeleri ve devlet kurumlarını ekstra uyanık olmaları konusunda uyardı.

2012 ve 2013 yıllarında ABD yaptırımlarına karşılık olarak İran devlet destekli bilgisayar korsanları, Bank of America ve New York Borsası gibi büyük ABD bankalarının web sitelerini çevrimdışı hale getiren bir dizi yıkıcı hizmet reddi saldırısı gerçekleştirmişti. Aradan geçen iki yılın ardından da Las Vegas'taki Sands Casino'daki sunucuları silinmiş, otel ve kumar operasyonlarına karşı siber saldırılar gerçekleştirilmişti.

ABD’li bilişim uzmanları, İranlı siber saldırganların ABD altyapısına şimdilik tetiklenebilecek yıkıcı yükler ekleyip ekmediklerini bilmediklerini söylüyor. Endüstriyel kontrol sistemi güvenliği konusunda uzmanlaşmış Dragos'un CEO'su Robert M. Lee, İranlı bilgisayar korsanlarının kamu hizmetlerine, fabrikalara ve petrol ve gaz tesislerine erişim sağlamada çok agresif olduklarını ifade ediyor.

Lee’ye göre bu durum başarılı oldukları ya da olacakları anlamına gelmediğini söylese de 2013 yılında ki bir ABD barajının kontrol sistemine girildiğini ve muhtemelen İranlı bilgisayar korsanlarınca New York’un 20 mil kuzeyindeki küçük bir sel kontrol yapısına sahip olup olmadıklarını bilemediklerini anımsattı.

Bilişim uzmanlarına göre, İran siber yeteneklerini her geçen gün artırıyor, ancak Çin veya Rusya ile aynı ligde değil. Devlet destekli Rus hackerlar, Ukrayna'nın güç şebekesi ve seçimlerine yönelik saldırılara tanıklık eden kritik altyapıyı sabote etme konusunda en beceriklilerin kendileri olduklarını kanıtladılar.

Diğer taraftan ABD'nin enerji şebekesi dünyadaki en güvenli ve dirençli yapısı arasında yer alırken, uzmanlar ve birçok özel şirket ve yerel yönetimler siber güvenlik için yeterli yatırımın yapılmadığını ve bu konularda oldukça savunmasız olduklarını söylüyorlar.

ABD yerel yönetimlerinin, ilçe ve belediyelerin bilinen tek siber güvenlik araştırması, bölgedeki ağların %28’inin en az saatte bir saldırıya uğradığını ve neredeyse aynı yüzdeyle ne sıklıkta saldırıya uğradıklarını bile bilmediklerini söyledi. Çalışma 2016 yılında yapılmış olmasına rağmen, Maryland-Baltimore Üniversitesi'ndeki uzmanlar durumun o zamandan beri iyileştiğine inanmıyor.

İç Güvenlik Departmanı'ndaki üst düzey siber güvenlik yetkilisi Christopher Krebs, şirketleri ve hükümet kurumlarını İran devlet destekli hackerların geçmiş istismarları ve yöntemleri hakkındaki bilgilerini General Süleymani’nin ölümünden sonra yenilemeye çağırdı. Krebs: “Kritik sistemlerinize çok dikkat edin,” sözleriyle kendi twitter hesabından paylaşımda bulundu.

Öte yandan, Suudi petrol şirketi Aramco'ya 30.000'den fazla bilgisayardan gelen verileri silen 2012 yılındaki siber saldırının arkasında İran’ın olduğuna inanılıyor.

Son Dakika Teknoloji Haberleri için aşağı kaydırın.