İranlı bilgisayar korsanlarının son dönemdeki siber saldırılarıyla Türkiye'deki kritik altyapılar risk altına girdi. Siber Güvenlik ve Altyapı Koruma Dairesi (CISA), bu saldırıların önlenmesi için acil bir uyarı yayınladı. Uyarıya göre, İran merkezli siber gruplar, su ve enerji şirketleri gibi kritik altyapılarda kullanılan programlanabilir mantık denetleyicilerindeki (PLC) zafiyetleri hedef alarak sistemlere sızmaya çalışıyor.
CISA'nın yayınladığı rehberde, etkilenen kurumların internete açık olan ve hassasiyet taşıyan programlanabilir mantık denetleyicilerini acilen internetten izole etmeleri gerektiği belirtiliyor. Bu cihazların güvenli ağ geçitleri ve güvenlik duvarları (firewall) aracılığıyla korunması ve internetten tamamen uzaklaştırılması öneriliyor. Ayrıca, şüpheli ağ trafiğini tespit etmek için erişim günlüklerinin incelenmesi ve belirli portlara (özellikle 44818, 2222, 102 ve 502) dikkat edilmesi tavsiye ediliyor.
Bu tehdidin ciddiyeti göz önüne alındığında, Türkiye'deki ilgili güvenlik birimleri ve sivil savunma kuruluşlarının bu uyarıları dikkate alması büyük önem taşıyor. Saldırıların, küresel ölçekteki gerilimlerle paralel olarak arttığı ve siber uzayın yeni bir savaş alanı haline geldiği görülüyor. Daha önce de bu tür saldırıların önlendiği ve siber güvenlik önlemlerinin sürekli güncellenmesi gerektiği vurgulanıyor.
CISA'nın yayınladığı rehber, bu programlanabilir mantık denetleyicilerinin birçok kritik sektörde yaygın olarak kullanıldığını ve 'kötü niyetli etkileşimlerin' veri manipülasyonuna, operasyonel kesintilere ve finansal kayıplara yol açabileceğini belirtiyor. Saldırgan grupların doğrudan adları belirtilmese de, geçmişte İran ile bağlantılı olduğu düşünülen siber gruplara yönelik uyarıların bulunduğu hatırlatılıyor.
Risk altındaki kurumlar için önerilen temel adımlar arasında, erişim kayıtlarının dikkatlice kontrol edilmesi ve savunmasız cihazların korunması yer alıyor. Acil önlemler kapsamında, internete açık olan hassas donanımlara erişimin sınırlandırılması ve programlanabilir mantık denetleyicilerinde fiziksel güvenlik modlarının kullanılması tavsiye ediliyor. Güvenlik duvarlarının ilgili portlardaki trafiği engellemesi ve kullanılmayan uzaktan erişim yöntemlerinin kapatılması da önemli adımlar arasında bulunuyor.
CISA'nın daha önceki uyarıları da gösteriyor ki, İran gibi ülkelerden kaynaklanan siber saldırılar yeni bir durum değil. Artan küresel güvensizlik ortamında, bu uyarı, kritik altyapıları koruyan herkes için sistemlerini güçlendirmeleri gerektiğini hatırlatan önemli bir çağrı niteliği taşıyor. Çünkü internete bağlı her sistem, uzaklardaki bilgisayar korsanlarının tehdidi altında olabilir.
