Çin’de, ABD merkezli elektrik şirketlerini ve Afrika’daki elektrik iletim ve dağıtım kuruluşlarını hedefleyen gelişmiş kalıcı tehdit (APT) “Volt Typhoon” isimli tehdit, altyapıdaki operasyonel teknoloji ağlarına sızmaya odaklanmış durumda. Bu tespit, “Voltzite” adı verilen OT tehdidinin elektrik sektörü hedeflerinde fiziksel endüstriyel kontrol sistemlerinin tehlikeye atılmasının sinyallerini veriyor. Dragos’un kurucusu ve CEO’su Robert M. Lee, “Volt Typhoon’a baktığımızda, A oyunculu bir takım, stratejik bir rakip, iyi kaynaklara sahip ve çok bilgili bir takım.” şeklinde yaptığı açıklamayla durumun ciddiyetini vurguluyor.
Volt Typhoon’un örnek olaylarından biri, ABD’deki orta ölçekli bir elektrik kuruluşunun güvenliğini 300 günden fazla süre gizli bir şekilde tehlikeye attığı. APT’nin yeteneklerini artırarak elektrik sektöründe hasara yol açma ihtimalinden endişe ediliyor. Dragos’un araştırması, Voltzite’ın veri ve içgörü çalma yeteneklerine sahip olduğunu, ayrıca gelecekteki yıkıcı saldırılarda kullanılabilecek bilgileri hedeflediğini ortaya koyuyor.
Gizli siber saldırı taktikleri kullanarak kimlik bilgilerine erişim yapan Voltzite, yeteneklerini ortaya koymaya devam ediyor. ICS/OT varlıklarını etkileyebilecek eylem ve yeteneklerinin henüz sergilenmemiş olmasına rağmen, uzmanlar önlem alınması gerektiği konusunda uyarıyor. Enerji sektörünün, altyapıyı korumak için yatırım yapması gerektiği dile getiriliyor.
Özetle, Volt Typhoon adlı APT, elektrik sektöründe yıkıcı bir tehdit oluşturuyor ve şirketlerin önlem alması gerekiyor. Dragos’un önerisi, birinci sınıf OT siber güvenliği kontrolünün uygulanması yönünde. Uzmanlar, risklere karşı hazırlıklı olmanın ve sürekli ağ güvenliği izleme sistemlerinin kurulmasının önemini vurguluyor. Elektrik şirketlerinin siber güvenlik önlemlerini artırması gerektiği belirtiliyor.
