Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Siber Otoriteler, Küçük Ölçekli OT Sistemlerini Hedef Alan Rus Yanlısı Hacktivistleri Uyarıyor
Chris Riotta (@chrisriotta) •
1 Mayıs 2024
ABD ve uluslararası siber otoritelerden gelen yeni bir ortak uyarıya göre, Rusya yanlısı hacktivistler, Kuzey Amerika ve Avrupa genelinde su, atık su, barajlar, enerji ve tarım gibi sektörleri hedef alan kritik operasyonel teknoloji sistemlerine yönelik saldırıları yoğunlaştırıyor.
Ayrıca bakınız: İsteğe Bağlı | Tehditlerle Mücadele Edin, Direnç Oluşturun ve Verimli Bir Şekilde Uyun: Hindistan’ın Güvenli Siber Gelecek Mantrası
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü yayınladığı bir uyarıda, bilgisayar korsanlığı gruplarının karmaşık olmayan teknikler kullandığını ve kesintilere neden olmak ve savunmasız OT ortamlarına fiziksel tehdit oluşturmak için internete açık endüstriyel kontrol sistemleri aradığını söyledi. CISA, FBI, çeşitli ABD kurumları, Kanada Siber Güvenlik Merkezi ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi ile işbirliği içinde, kritik altyapı sektörlerini OT sistemlerini güvence altına almak için önemli azaltımlar uygulamaya çağırdı.
CISA Siber Güvenlik Direktör Yardımcısı Eric Goldstein Çarşamba günkü telefon görüşmesi sırasında gazetecilere verdiği demeçte, OT satıcılarının başarılı ihlalleri önlemek için ürünlerinde temel güvenlik kontrollerini “varsayılan olarak” dağıtmaları gerektiğini söyledi.
Goldstein, “Herhangi bir teknoloji ürününün en azından harici erişim için çok faktörlü kimlik doğrulamasına sahip olmamasının hiçbir nedeni yok” dedi.
Bu yerleşik güvenlik önlemlerinin, “önemli kaynak eksikliğinden muzdarip olan ve çoğu durumda temel siber güvenlik önlemlerini bile uygulamakta zorlanan” hedeflenen sektörlerdeki kuruluşlara birçok fayda sağlayabileceğini ekledi.
Raporda, küresel siber yetkililerin, Rus yanlısı bilgisayar korsanlarının, kamuya açık internete yönelik bağlantılar ve yama yapılmamış yazılımların bir kombinasyonu yoluyla uzaktan erişim elde ettiğini gözlemlediği belirtiliyor. Bilgisayar korsanları ayrıca çok faktörlü kimlik doğrulamayla korunmayan hesaplar için varsayılan ve zayıf parolalardan da yararlanır.
Ortak uyarı, kuruluşları OT ağına tüm erişimler için çok faktörlü kimlik doğrulamayı uygulamaya, tüm programlanabilir mantık denetleyicilerinin ve HMI’ların halka açık internetle bağlantısını kesmeye ve tüm varsayılan ve zayıf şifreleri derhal değiştirmeye çağırıyor. Öneriler arasında ayrıca en iyi siber güvenlik uygulamalarının OT sistemlerinin tasarımına ve geliştirilmesine entegre edilmesinin yanı sıra daha hızlı kurtarma sağlamak için HMI’ların mühendislik yapılandırmalarının ve donanım yazılımının yedeklerinin oluşturulması da yer alıyor.
Google’ın sahibi olduğu tehdit istihbarat firması Mandiant, Nisan ayında, Polonya ve ABD’deki su tesislerine ve bir Fransız hidroelektrik tesisine yapılan saldırıları, Rusya’nın önde gelen siber sabotaj birimi olan Sandworm ile bağları olan ve kendini Rus hacktivist olarak tanımlayan bir grupla ilişkilendiren bir rapor yayınladı. Şubat ayında Teksas’taki bir su tesisindeki yetkililer bir “sistem arızası” olduğunu kabul etti. Plainview Herald gazetesinin haberine göre Teksas’ın Muleshoe kentindeki bir şehir yöneticisi, yetkililerin hack’i bir vatandaşın su deposunun taştığını bildirdikten sonra keşfettiğini söyledi (bkz: Rus Kum Solucanı Hackleme Ekibinin Küresel Tehdidi).
Uyarı, kritik altyapı kuruluşlarının riskleri azaltmak için adımlar atması gerektiğini kabul ediyor ancak şunu söylüyor: “Tasarım ve varsayılan olarak güvenli ürünler oluşturmak sonuçta OT cihaz üreticisinin sorumluluğundadır.”
CISA, üreticilerin varsayılan şifreleri ortadan kaldırmasını ve güvenliği etkileyen olayların açık, standart kayıt formatlarında hiçbir ek ücret ödemeden günlüğe kaydedilmesini önermektedir. Uyarı aynı zamanda satıcıları yazılım malzeme listeleri yayınlamaya ve ayrıcalıklı kullanıcılar için çok faktörlü kimlik doğrulamayı zorunlu kılmaya çağırıyor.