Hayatı felç edecek siber saldırı kapıda
Genel Bilgi ve Haberler
Yıllardır elektrik şebekelerine yapılabilecek potansiyel saldırılardan bahsediliyor. Peki bu tehlike gerçek olmak üzereyse?
Symantec’in raporuna göre, Dragonfly isimli bir grup ABD ve Avrupa’daki enerji ve güç sektörlerini hedefliyor. Grubun amacı, hem bu tesislerin nasıl çalıştığını öğrenmek, hem de zamanla kontrollerini ele geçirmek.
Dragonfly’ı 2014’te, Symantec ve diğer araştırmacılar bu grubu 2010’dan 2014’e kadar Amerikan ve Avrupalı enerji sistemlerine olan saldırıdan sorumlu tutmuştu. Dragonfly’ın Rus zararlı aktivitelerle bağlantılı olduğu sonucuna varıldı, ama yine de Symantec grubun kökenleri hakkında spekülasyon yapmamak için dikkatli davrandı. Şimdi ise hacker grubu yeni bir planla yine iş başında gibi görünüyor, Symantec de buna “Dragonfly 2.0” diyor.
Saldırı serileri, Aralık 2015’te enerji sektöründeki kişilere sahte e-postalar gönderilerek başlamıştı. Grup, ağ kimlik belgelerini topladı ve bilgisayarlara arka kapılar yüklemeyi başardı, bu da hedef bilgisayarlara uzaktan erişime olanak verdi. Symantec, 2010-2014 saldırılarının bir bilgi toplama aşaması olduğundan şüpheleniyor. Grup, şimdi geniş çapta saldırılar için enerji sistemlerini ele geçirmeye çalışabilir.
Kulağa ürkütücü geliyor, ama artık tehlikenin var olduğu ve aktif olduğu bilindiği için, Dragonfly 2.0.’ı alt edecek önlemler alınabilir. Symantec’in tavsiyeleri arasında tüm hassas verileri şifrelemek, güvenli şifreler yerleştirmek ve iki aşamalı doğrulama var. Ama bu önlemlerle bile tehlike tam olarak yok edilemeyeceği için, enerji devlerinin sürekli gözlerini açık tutmalarında fayda var.