Bir siber saldırı dalgası, büyük Güney Afrika limanlarını dize getirdi. Durban ve Cape Town'daki elektrik kesintileri maden şirketlerinde ağır kayıplara neden oldu.
İki hafta sonra PricewaterhouseCoopers'tan (PWC) Güney Afrika endüstrisinin kırılganlığına ilişkin bir uyarı, yüksek düzeyde bilgisayar destekli ancak çok az korunan siber saldırılar denetim firmasının haklı olduğunu kanıtladı. Ülkedeki liman operasyonlarını saatlerce felç eden korsanlık. Yetkililerin 22 Temmuz sabahı hemen yalanlayacağı bir senaryo. Ancak, birkaç kaynak, en azından Güney Afrika'nın iki büyük limanı olan Cape Town ve Durban'daki saldırıları doğruladı.
Reuters tarafından danışılan ve sosyal ağlara sızan Cape Town Harbour Carriers Association'dan bir e-posta, saldırıyı onaylıyor. Şunu okuyan bir hizmet mesajı okur: "Liman yönetim sistemlerinin siber saldırıya uğradığını lütfen unutmayın." Ve sistem geri yüklenene kadar kargo hareketi olmayacak ”. Mal taşımacılığı ve liman operasyonları için halka açık şirketin resmi web sitesi Transnet, bu Perşembe bütün gün bozuldu.
Ntshavheni: Durban limanında kargo hareketini durduran siber saldırının ülkeyi istikrarsızlaştırma girişimleriyle bağlantılı olup olmadığını bilmiyoruz. Şu anda bunu alakasız bir olay olarak görmüyoruz. Öğrenir öğrenmez ulusu güncelleyeceğiz. #huzursuzluk pic.twitter.com/5WE303Mz2x
- Govan Whittles (@van1go) Temmuz 22, 2021
Maden şirketleri, büyük kaybedenler
Faaliyetleri durma noktasına gelen limanlar ağır kayıplara uğradı. Ancak bu eksiklik, Afrika'dan bu limanlardan kaynak ihraç eden madencilik şirketlerinin yaşadığı eksiklikle kıyaslanamaz. Gerçekten de bakır, altın, kobalt ve elmas çıkaran birçok şirket ulaşım için Durban limanını kullanıyor. En büyük şirketler için - Glencore, Managem, Barrick Gold ve Gold Fiels - zarar milyonlarca doları buluyor. Durban limanı, Orta ve Güney Afrika'da, özellikle Zambiya ve DRC'den çıkarılan değerli mineralleri kanalize ediyor.
Transnet makinelerinin arızalanması, kuşkusuz telafi edilmesi aylar alacak bir gecikme yaratacaktır. Şirket nihayet Perşembe günü geç saatlerde siber saldırı hakkında iletişim kurdu. Durban'daki son isyanlar ile saldırılar arasında bir bağlantı olduğu hipotezi yetkililer tarafından ortaya atıldı. Ancak, hükümet gerçekte ne olduğunu bilmiyor. "Araştırma yapıyoruz ve bu doğrulandığında veya reddedildiğinde bir duyuru yapacağız. Şu anda bu alakasız bir olay” diye uyarıyor. Eski Devlet Başkanı Jacob Zuma'nın yargılanmasının ardından ülkeyi ayaklanmalar sarstı. Başkan Cyril Ramaphosa'ya göre, "koordineli ve önceden tasarlanmış" olacak isyanlar.
Yük endüstrisindeki birçok ilgili paydaş, kamyonları Durban limanındaki konteyner terminallerine erişemeyince alarm verdi.https://t.co/pbeEKmPgGc
- Sowetan CANLI (@SowetanLIVE) Temmuz 23, 2021
Yapay zeka başarısız mı oldu?
Temmuz ayı başlarında PWC, Güney Afrika devletini kamu teşebbüsü sistemlerinin güvenlik açığı konusunda uyardı. İngiliz şirketi tarafından yapılan bir denetime göre, yapay zeka (AI) ve kamu sektörü hizmetleri arasındaki ara bağlantıların güvence altına alınmasına yönelik küçük yatırımlar, olası bir siber saldırının sonuçlarını artırıyor. Bu durumda, PWC Transnet ağlarının kırılganlığı konusunda ısrar etmişti. Büyük ölçüde makine öğrenimi AI'ya dayanan devlete ait şirket, tatmin edici bir güvenlik sistemi kurmadı.
Güney Afrika'nın liman sistemlerinin denetimini gerçekleştiren Junaid Amra, Durban ve Cape Town limanlarını gelecekte olası bir saldırıya karşı uyarmıştı. 2 Temmuz'da, limanların ABD'nin IoT alanında faaliyet gösteren "siber suçlular sistemlerle çok ilgilenirken" uygun azaltma stratejilerini uygulamak için önlem almada başarısız olduğunu söyledi. Uzman, "Siber saldırının sonuçları yıkıcı olabilir" diye uyardı.
Amra'ya göre Güney Afrika, Covid-19 krizi nedeniyle yapay zekaya büyük yatırım yapıyor, ancak güvenlik için değil. Demiryolu ve liman makinelerini otomatikleştirin BT sistemlerinin bakımı için gereken insan sayısını azaltır. Ancak gördüğümüz gibi, başarısızlık durumunda sonuçlar korkunç olabilir.
PWC'ye göre, fidye yazılımı - kripto para fidye talepleri - örneğin, AI'lar tarafından çalıştırılan sistemleri diğerlerinden daha fazla hedefliyor. Bu, yalnızca siber suçluların gizli verileri almasına izin vermekle kalmaz, aynı zamanda AI sahibinin varlığından bile haberdar olmadığı verileri istismar eder. Böylece, sistemdeki bir güvenlik açığını gizli tutan bir siber suçlu, onu benzer diğer ağlarda tekrar konuşlandırabilir. Başka bir deyişle, Perşembe günkü siber saldırı potansiyel olarak önümüzdeki aylarda tekrarlanabilir.
#Siber güvenlik #denizcilik - Liman Bozulması #CapeTown & # Şehir #Güney Afrika nedeniyle #siber saldırı. Transnet, devlete ait #Demiryolu & # spor tekel, “şu anda bazı BT uygulamalarında bir aksama yaşanıyor” @mercoglianos https://t.co/suiCh3Lcsh
- Dean Mikkelsen (@MikkelsenDean) Temmuz 22, 2021