Endüstriyel kontrol sistemlerini hedefleyen siber saldırılar yoğunlaşıyor

Son dönemde fabrikalar, üretim tesisleri, enerji santralleri gibi endüstriyel tesislere yönelik siber saldırılar yoğunlaşarak artıyor. Genellikle fidye yazılımlarıyla gerçekleştirilen bu siber saldırılar, kesintilere ve veri hırsızlıklarına neden oluyor.

Siber saldırılar terörizmle aynı kategoride yer alıyor

Çoğunlukla özel sistemlerin kullanılması ve kullanılan donanımların genellikle güncel olmaması nedeniyle endüstriyel kontrol sistemlerinin güvenliğinin sağlanması diğer sistemlere göre daha zor ve karmaşıktır. Siber saldırganların kolayca istismar edebileceği çoğunlukla farkında olunmayan birçok açık mevcuttur. Son dönemde meydana gelen fidye yazılımı ve diğer siber saldırıların verdiği zarar nedeniyle birçok ülke artık siber saldırıları terörizmle aynı düzeyde bir tehdit olarak görüyor. Endüstriyel tesislerin bu saldırıları ciddiye almaları ve güvenlikle ilgili önlemleri artırmaları bu saldırıların önlenmesinde büyük önem taşıyor.

Raporda öne çıkan bulgular

BT ve OT ağlarında endüstriyel süreçleri izlemek ve kontrol etmek için kullanılan Endüstriyel Kontrol Sistemleri (ICS) bu tesisler açısından büyük önem taşıyor ve güvende tutulması gereken en önemli noktalardan biri olarak öne çıkıyor. Endüstriyel Kontrol Sistemleri’ne yapılacak bir fidye yazılımı saldırısı iş süreçlerinin günlerce durmasına ve birçok kritik verinin ve belgenin kötü amaçlı ellere geçmesine neden olabilir.

Geçtiğimiz günlerde Trend Micro araştırmacıları tarafından hazırlanan rapor, Ryuk (yüzde 20), Nefilim (yüzde 14,6), Sodinokibi (yüzde 13,5) ve LockBit (yüzde 10,4) varyantlarının 2020 yılında Endüstriyel Kontrol Sistemlerine yönelik fidye yazılımı saldırılarının yarısından fazlasını oluşturduğunu ortaya koyuyor. Raporda öne çıkan diğer bulgular arasında şunlar yer alıyor:

  • Tehdit aktörleri hala EternalBlueéya karşı savunmasız olan yama uygulanmamış işletim sistemlerini kullanarak kripto para madenciliği üzerinden Endüstriyel Kontrol Sistemlerindeki uç nokta cihazlarına bulaşıyor.
  • Conficker varyantları, yeni işletim sistemlerini çalıştıran Endüstriyel Kontrol Sistemlerindeki uç nokta cihazlarına yayılıyor.
  • Autorun, Gamarue ve Palevo gibi eski kötü amaçlı yazılımlar, BT/OT ağlarında çıkarılabilir sürücüler aracılığıyla yayılmaya devam ediyor.

Raporda ayrıca, daha etkili güvenlik stratejileri geliştirmek amacıyla işletim sistemi uyumluluğu ve çalışma süresi gereksinimleri gibi temel sistemleri ve bağımlılıkları belirlemek için BT güvenliği ve OT ekipleri arasında daha yakın iş birliği yapılması gerektiği vurgulanıyor. Bu rapordan yola çıkarak tüm sektöre verebileceğimiz bazı tavsiyeleri sıralamamız gerekirse:

  • Güvenlik açıklarının hızla kapatılması büyük önem taşıyor. Bu mümkün değilse, Trend Micro gibi güvenlik çözümleri sağlayıcılarının ağ segmentasyonu veya sanal yama uygulamalarını kullanarak bu güvenlik açıklarını resmi yama çıkmadan önce kapatabilirsiniz.
  • Ağ üzerinde tarama yaparak güvenlik ihlali göstergelerini kullanarak tehditleri tespit edebilir ve müdahale edebilirsiniz. Saldırının temel nedenlerini ortaya çıkararak ihlal sonrasında fidye yazılımlarıyla mücadeleye etkin bir şekilde devam edebilirsiniz.
  • “Brut force” gibi kimlik bilgilerine yönelik zorla yetkisiz erişimleri önlemek için ağ paylaşımlarını kısıtlayabilir ve kırılması daha zor güçlü parolalar ve kullanıcı adları kullanımını zorunlu kılabilirsiniz.
  • Şüpheli etkinlikleri tespit etmek ve önlemek için IDS (saldırı tespit sistemi) veya IPS (saldırı önleme sistemi) kullanabilirsiniz.
  • Bağımsız araçlar kullanarak güvenli bağlantılar üzerinden Endüstriyel Kontrol Sisteminde yer alan uç nokta cihazlarını tarayabilirsiniz.
  • İzole edilmiş uç noktalar arasında veri aktarımı için kötü amaçlı yazılımlara karşı tarama yapılabilecek USB tarama kioskları oluşturabilirsiniz.
  • OT ağ yöneticileri ve operatörlerinin izinlerini çeşitli politikalar kullanarak kısıtlayabilirsiniz.

Emirhan Aşcı-Trend Micro Genel Sektör Satış Lideri

ÖZEL HABER

KOBİLIFE

Diğer Makaleler

İlginizi Çekebilir