Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Güvenlik firması imalat sektörü, bilgisayar korsanlarının en büyük operasyonel teknoloji hedefi olmaya devam ediyor Trellix bir raporda şunları söyledi: Salı günü yayınlandı ve Trellix’in kritik altyapı müşterilerindeki tespitlerin %42’sini oluşturdu.
- Ulaştırma ve nakliye şirketleri, kamu hizmetleri, enerji üreticileri ve havacılık firmaları ilk beş listeyi tamamladı.
- Raporda, OT şirketlerinin bilgisayar korsanlarıyla mücadele etmek için ağ bölümlendirmesine, güvenlik açığının giderilmesine ve eski ekipmanların değiştirilmesine odaklanması gerektiği belirtildi.
Dalış Bilgisi:
Trellix’in Nisan’dan Eylül’e kadar olan verilere dayanan raporu, savunmalarını güçlendirmek isteyen kritik altyapı operatörleri için önemli bilgiler sunan, tehdit aktörlerinin davranışlarına ilişkin gözlemler içeriyor.
Raporda, “Son beş yılda operasyonel teknolojiye yönelik saldırılar, BT’nin kazara yayılmasından kritik altyapının hem suç hem de devlet destekli aktörler tarafından kasıtlı olarak hedef alınmasına doğru ilerledi” denildi.
BT ve OT varlıkları arasındaki sınır genellikle herhangi bir altyapı sağlayıcısının ağındaki en zayıf noktalardan biridir ve Trellix, OT sistemlerini hedef alan en yaygın saldırı tekniklerinin bu alanı istismar ettiğini buldu. PowerShell ve Cobalt Strike, Trellix’in tespit ettiği en büyük iki saldırı vektörünü temsil ediyordu; bilgisayar korsanları endüstriyel kontrol sistemi protokollerini tarıyor, makineler arasında yatay olarak hareket ediyor ve çalınan kimlik bilgilerini dağıtıyordu.
“Tehdit aktörleri, doğrudan düşük seviyeli hedefleri hedeflemenin doğasında var olan zorlukların ve yüksek görünürlük risklerinin farkındadır. [industrial process] kontrolörler bunun yerine uzlaşmaya öncelik veriyorlar [devices] Ağlar arasında köprü oluşturan,” dedi Trellix. Bu “sınır cihazları”, endüstriyel ekipmana doğrudan bağlı bilgisayarlardan daha yaygın güvenlik açıklarına sahiptir, ancak yine de ekipmanı manipüle edebilir ve hatta ona zarar verebilirler.
Bazı durumlarda bilgisayar korsanları, endüstriyel cihazların güvenlik sistemlerini kontrol eden bilgisayarlardaki verileri yok etmeye veya bu sistemleri tamamen kapatmaya çalıştı.
Trellix raporunda, “İmalat ve enerji sektörlerine yönelik saldırıların yoğunlaşması, güvenlik sistemi hedeflemesinin ortaya çıkışıyla birleştiğinde, küresel altyapı için kritik bir tehdit oluşturuyor” dedi.
Rapor, şirketleri eski endüstriyel kontrol sistemi protokollerini kullanmanın kendilerini riske attığı konusunda uyaran son rapordur. Şirket raporunda, Modbus ve DNP3 gibi protokollerin ve Denetleyici Kontrol ve Veri Toplama (SCADA) cihaz üreticilerinin özel protokollerinin doğası gereği güvensiz olduğunu belirtti. Trellix, Rusya bağlantılı Triton kötü amaçlı yazılımının altını çizerek, “Programlanabilir mantık denetleyicileri (PLC’ler) artan hedeflemeyle karşı karşıyadır” dedi. Schneider Electric Triconex sistemlerine karşı dağıtım.
Rapora göre, endişe verici bir şekilde şirketlerin OT varlıklarındaki güvenlik açıklarını düzeltmesi geleneksel BT sistemlerine göre çok daha uzun sürüyor: BT için 180 gün, BT için 30 gün.
Raporda, OT risklerini azaltmak için operatörlerin ağlarını bölümlere ayırması ve izlemesi, tüm harici bağlantılarda sıfır güven erişim ilkelerini uygulaması, satıcıların katı yazılım tedarik zinciri şeffaflığı ve bütünlüğü gereksinimlerini karşılamasını zorunlu tutması, siber güvenlik beklentilerini satıcı sözleşmelerine dahil etmesi ve kendi sektörlerindeki diğer şirketlerle tehdit istihbaratı alışverişinde bulunması gerektiği belirtildi.
Trellix, “Kuruluşların, endüstriyel sistemlerin benzersiz operasyonel gereksinimlerini hesaba katan derinlemesine savunma stratejilerini uygulayarak OT güvenlik yatırımlarına öncelik vermesi gerekiyor” dedi. “Fırsatçı saldırılardan güvenlik sistemlerine yönelik hedefli kampanyalara doğru evrim, can kaybı ve yaygın ekonomik bozulmayla sonuçlanabilecek potansiyel felaket olaylarını önlemek için acil müdahale gerektiriyor.”