Hacktivistler İsrail ve Filistin’deki Kritik ICS Altyapısını Hedefliyor

ICS, “Endüstriyel Kontrol Sistemleri”nin kısaltmasıdır. Endüstriyel Kontrol Sistemleri, çeşitli endüstriyel işlemleri otomatize etmek, izlemek ve kontrol etmek için kullanılan bilgisayar tabanlı sistemleri ve teknolojileri ifade eder. ICS, enerji üretimi, su arıtma, imalat, taşımacılık ve daha birçok endüstriyel sektörde kullanılır.

ICS, genellikle sensörler, kontrol cihazları ve veri toplama sistemleri gibi bileşenlerden oluşur. Bu sistemler, endüstriyel tesislerdeki işlemleri etkili bir şekilde izlemek, verileri toplamak ve işlemek, otomasyon ve kontrol görevlerini yerine getirmek için kullanılır. Bu, üretkenliği artırmak, işlem verimliliğini sağlamak ve güvenliği sağlamak gibi amaçlar için kullanılır.

ICS , karmaşık ve büyük ölçekli endüstriyel tesislerde yaygın olarak kullanılır ve bu tesislerin güvenliği büyük bir endişe kaynağıdır. Bu nedenle ICS güvenliği, siber saldırılara ve tehlikelere karşı koruma sağlamak için büyük bir öneme sahiptir. ICS güvenliği, tesislerin verilerini, işlemlerini ve sistemlerini korumayı amaçlar.

ICS ‘nin bir diğer önemli bileşeni, SCADA (Supervisory Control and Data Acquisition) sistemleridir. SCADA, büyük ölçekli endüstriyel süreçlerin izlenmesi ve kontrol edilmesi için kullanılan bir alt sistemdir. Özellikle enerji santralleri, su ve atık su arıtma tesisleri, petrol ve gaz boru hatları gibi altyapılar için yaygın olarak kullanılır.

Filistin ve İsrail arasındaki artan çatışmanın ortasında, hem Filistin yanlısı hem de İsrail yanlısı hacktivistler, savunmasız kritik Endüstriyel Kontrol Sistemlerini (ICS) hedef alıyor.

Birkaç siber güvenlik firması, İsrail yanlısı ve Filistin yanlısı hacktivistlerin, iki ülke arasındaki artan gerilimin ortasında endüstriyel kontrol sistemlerini (ICS) incelediğini bildirdi. ICS’ler ilgi hedefi olabilir çünkü bu sistemlerin yüzlercesi hâlâ istismara karşı savunmasızdır.

Hacktivistler, genellikle DDoS saldırıları veya küçük ölçekli veri sızıntıları gibi daha basit saldırılar yaparlar, ancak bu durumda faaliyetlerini daha üst bir düzeye çıkarmışlardır. Örneğin, İsrail’in roket uyarı uygulaması Red Alert’ı hackleyerek İsrail akıllı telefonlarına binlerce sahte nükleer bomba uyarısı gönderen AnonGhost’un faaliyetleri dikkat çekiyor.

Pek çok hacktivist, kritik altyapıyı bozmak istiyor, çünkü kritik altyapıya yönelik bir siber saldırı ciddi ekonomik, güvenlik, operasyonel ve itibar hasarına neden olabilir. Bu nedenle, farklı endüstrilerdeki birçok ICS, bu tür tehditlere açık olmaya devam etmektedir.

Bir rapora göre, İsrailli ve Filistinli birçok kuruluşun MODBUS ve MQTT gibi iletişim protokolleri ile Siemens otomasyonu ve Symantec sistemlerini açığa çıkardığı belirtiliyor. Bu nedenle, tehdit aktörlerinin bu açıkları hedef alması şaşırtıcı değil.

Microsoft’a göre Gazze merkezli tehdit aktörü Storm-1133, İsrail’in özel sektör, telekom ve savunma kuruluşlarını hedef almaya başlamıştır. Bu grup Gazze Şeridi’ni kontrol eden Hamas’a bağlıdır. Microsoft’un yıllık Dijital Savunma Raporu, Storm-1133’ün farklı sosyal mühendislik teknikleri ve sahte LinkedIn profilleri kullanarak çalışanları İsrailli kuruluşlara çekmeye çalıştığını göstermektedir.

Siber savaş, fiziksel çatışmanın yanı sıra paralel olarak ortaya çıkmıştır. Her iki taraftaki hacktivist grupları, DDoS saldırıları, veri sızıntıları, kişisel bilgileri toplama ve sosyal mühendislik gibi faaliyetlerle birbirlerinin altyapılarını hedef almaktadır. Bu, zaten değişken olan bir durumu daha da gerginleştirmektedir.

Sonuç olarak, Filistin ve İsrail arasındaki çatışma siber alanda da devam etmektedir ve ICS gibi kritik altyapılar bu çatışmanın hedefi haline gelmiştir. Siber güvenlik açıkları ve aktif tehdit grupları, bu tür saldırıların devam etmesine neden olmaktadır. Hem İsrail hem de Filistin için siber güvenlik büyük bir endişe kaynağıdır ve siber savaşın etkileri ciddi olabilir.