Bir bilgisayar korsanı, Florida eyaletindeki 15.000 nüfuslu bir şehrin su arıtma tesisini kontrol eden sisteme sızdı ve su rezervini kimyasal yanıklara neden olan sodyum hidroksit ile kirletmeye çalıştı. Siber güvenlik uzmanları, sistemlerin hem daha elektronik hem de internetten daha erişilebilir hale gelmesinin, bu tür tehlikeleri arttırdığını söylüyor.
Polisin yaptığı açıklamaya göre saldırgan, fabrika çalışanlarının kullandığı uzaktan erişim programına erişerek, Cuma günü Oldsmar şehrinin su arıtma tesisi sistemine sızdı. Bilgisayar korsanı, sodyum hidroksit miktarını kısa bir süre için yüz kat arttırdı.
Kül suyu olarak da adlandırılan sodyum hidroksit, suyun asit derecesini düzenlemek için kullanılıyor. Bileşik, sabun ve su borularındaki tıkanıklığı gideren temizlik malzemelerinde de kullanılıyor. Büyük miktarlarına maruz kalındığında ise tahrişe, yanıklara ve diğer komplikasyonlara neden olabiliyor.
Polisin açıklamasına göre bir fabrika çalışanı, sisteme bağlantıyı geçen Cuma sabahı saat 8 civarında fark etti ancak diğer çalışanların da sisteme düzenli olarak uzaktan erişmesi nedeniyle üzerinde durmadı. Saat 13.30 civarında siber saldırgan yeniden sisteme giriş yaptı, bilgisayar faresinin kontrolunu ele geçirdi ve su arıtmasını kontrol eden ve sodyum hidroksit miktarını arttıran yazılım sayfasını açtı.
Dışarıdan müdahale o anda bilgisayar başında olan bir çalışan tarafından fark edildi. Sistemi denetleyen tesis operatörü, ekranda fare imlecinin hareket ettiğini ve kimyasalın arttırıldığını fark etti. 3-5 dakika sürdüğü açıklanan dışarıdan müdahale sona erince, işlemi tersine çevirdi. Polis, sisteme gizlice giren kişinin sodyum hidroksiti tehlikeli seviyelere çıkardığını ancak halkın tehlikede olmadığını kaydetti.
Oldsmar yetkilileri, müdahalenin üzerine uzaktan erişim sistemini devre dışı bıraktı ve arttırılan kimyasalın suya karışmasını önlemek için takviye önlemler alındığını açıkladı.
Manuel izlemenin de dahil olduğu önlemlerin değişiklikleri su kaynağına ulaşmadan önceki 24 ile 36 saat arasında büyük olasılıkla yakalayacağı kaydedildi.
Yetkililer, bölgedeki diğer şehirlerin yöneticilerini de olay hakkında uyardı ve sistemlerini kontrol etmeleri tavsiyesinde bulundu.
Olayı soruşturan yetkililer, saldırının kaynağını ve bilgisayar korsanının ABD içinden mi yoksa yabancı mı olduğunun henüz belli olmadığını söylediler. Federal Soruşturma Bürosu (FBI) Gizli Servis ve Pinellas İlçesi Şerifi ile birlikte olayı araştırıyor.
Yabancı müdahale tehlike yaratıyor
Rusya’nın desteklediği bilgisayar korsanları, son yıllarda elektrik şebekesi ve imalat tesisleri dahil olmak üzere ABD’nin bazı endüstriyel kontrol sistemlerine sızmıştı. İranlı bilgisayar korsanları da 2013'te New York banliyösündeki bir barajın kontrolunu ele geçirmeye çalışırken yakalandı. Bu saldırıların hiçbirinde hasar meydana gelmedi ancak yetkililer, yabancı düşmanların silahlı bir çatışmada etkinleştirilebilecek, tuzak yazılım yerleştirdiklerine inanıyor.
Uzmanlar da belediye suyu ve diğer sistemlerin bilgisayar korsanları için kolay hedef olma potansiyeline sahip olduğunu söylüyor çünkü yerel yönetimlerin bilgisayar altyapısına sağlanan finansman yetersiz kalıyor.
Endüstriyel kontrol sistemi güvenlik açıklarında uzman olan Robert M. Lee, akan su arıtma tesislerinde olduğu gibi bu tür sistemlere uzaktan erişimin giderek daha yaygın hale geldiğini söyledi.
Güvenlik firması Dragos’un yöneticisi olan Lee, "Sektörler dijital olarak daha fazla bağlantılı hale geldikçe, daha fazla devletin ve suçlunun, toplum üzerindeki etkileri için bu tesisleri hedef aldığını görmeye devam edeceğiz" dedi.
Uzmanları en çok endişelendiren unsur, devlet destekli bilgisayar korsanlarının su kaynaklarını, elektrik şebekelerini ve diğer hayati hizmetleri hedef alarak ciddi zararlar vermeye niyetli olması.
İsrail’de Ulusal Siber Direktörlüğü Başkanı Yigal Unna geçen Mayıs ayında, su sistemlerine karşı büyük bir siber saldırıyı engellediklerini açıklamıştı. Saldırıdan İran sorumlu tutulmuştu. Unna, İsrail saldırıyı anında tespit etmemiş olsaydı, klor veya diğer kimyasalların felakete yol açabileceğini söylemişti.