ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Boru hattına siber saldırı ile


        ortaya çıkan OT güvenliği ihtiyacı




































        Colonial Pipeline Boru Hattı, 8 Mayıs tarihinde bir fidye yazılımı saldırısının kurbanı
        oldu ve bu sebeple tüm operasyonlar durdurulmak zorunda kaldı. OTD Bilişim’den
        Eray Atlas, “Colonial Pipeline boru hattında saldırı, yakıt boru hattının kapatılmasını
        ve artırılmış OT güvenliği ihtiyacını işaret ediyor.” dedi.


                   BD’nin en büyük yakıt   şik Devletleri’nin doğu yarısı için önemli   dırganlar, talep ettikleri fidyeyi ödeme-
                   boru hatlarından biri olan   bir geçit görevi görmektedir. Boru hattı,   meleri durumunda Colonial Pipeline boru
                   Colonial Pipeline Boru   günde 4 milyon varile yakın kapasitesi ile   hattını,  çaldıkları  tüm  verileri  internete
                   Hattı, 8 Mayıs tarihinde   Doğu Kıyısı için ana benzin, dizel ve jet   sızdırmakla ve saldırganların bilgisaya-
        A bir fidye yazılımı saldı-      yakıtı kaynaklarından biridir. Cumartesi   rına şifreleyip Colonial’in ağını tamamen
        rısının kurbanı oldu ve bu sebeple tüm   günü, kurumsal BT ağlarını da etkileyen   kilitlemekle tehdit etti. Siber suçluların ne
        operasyonlar durdurulmak zorunda kaldı.   bir fidye yazılımı saldırısının kurbanı ol-  kadar para istediği ve ağlarını ne şekilde
        Doğu Sahili’ndeki petrol ve gazın nere-  duklarını  belirten  bir  bildiri  yayınlandı.   kullandığı belli değil. Ancak apaçık olan
        deyse yarısının elde edildiği Colonial Pi-  Bu saldırı, boru hatlarını  kontrol eden   bir şey var ki o da bu saldırının ölçeğine
        peline’daki saldırı siber suçluların neden   ve şirket ağından ayrı olan yakıtı dağıtan   ya da sektörüne bakmaksızın siber suçlu-
        petrol ve gaz sektörlerini hedef aldığını   operasyonel ağlar üzerinden gerçekleşti-  ların endüstriyel kuruluşlara odaklandığı-
        gösteren en güncel örnektir.     rilmedi. Colonial Pipeline, saldırının ya-  nın somut bir örneği olduğudur.
                                         yılmasını engellemek için önlem olarak
        FİDYE YAZILIMI İLE SALDIRILAN    boru hatlarını kapattıklarını ilan etti.  CAZİP HEDEF: PETROL VE GAZ
        COLONIAL PIPELINE                Güvenlik endüstrisindeki birçok insanın   ENDÜSTRİSİ
        The Wall Street Journal’un raporuna göre   ilk düşüncesi, bunun yabancı bir hükümet   Yıllar içerisinde petrol ve gaz endüstrisi,
        ABD’nin en büyük benzin boru hattının   tarafından yapılan başka bir saldırı oldu-  küresel ve ulusal ekonomiler için kritik
        işletmecisi Colonial Pipeline, fidye yazı-  ğu yönündeydi. Ancak Bloomberg, 8 Ma-  öneme sahip olduğundan en güçlü ve eko-
        lımı saldırısı yüzünden 7 Mayıs gibi ope-  yıs Cumartesi günü saldırıya DarkSide   nomik olarak küresel endüstrilerden biri
        rasyonlarını durdurmak zorunda kaldı.   adlı fidye yazılımı grubunun öncülük etti-  haline geldi. Rakipler, bu sektörleri En-
        Siber suçlular, enerji piyasalarını alt üst   ğine ilişkin bir rapor sundu. “Çifte gasp”   düstriyel Kontrol Sistemleri (ICS) güven-
        etmekle tehdit etmekle kalmıyor, Doğu   planları ile bilinen DarkSide, perşembe   lik açıklarından yararlanmak üzere değerli
        Sahili’nde gaz ve dizel arzını da altüst   günü Colonial ağından iki saat içerisinde   hedefler olarak gördüğünden büyük bir he-
        ediyor. Colonial Pipeline, Amerika Birle-  neredeyse 100 gigabyte veri elde etti. Sal-  def olarak görülür oldu. Eskiden petrol ve
        34 | ST ENDÜSTRİ 4.0 Temmuz 2021