Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), özellikle petrol ve doğal gaz sektöründe olanlar, denetleme kontrolü ve veri toplama (SCADA) ve Endüstriyel Kontrol Sistemleri (ICS) ağlarını hedefleyen yeni bir uyarı uyarısı kritik altyapı operatörleri yayınladı.
Ajans, son aylarda sofistike olmayan siber aktörlerin, enerji üretimi ve ulaşım için hayati önem taşıyan operasyonel teknoloji (OT) ortamlarına giderek daha fazla sızmaya çalıştığını bildirmektedir.
CISA’ya göre, bu saldırılar genellikle doğada temeldir, iyi bilinen güvenlik açıklarından yararlanır ve varlık sahipleri ve operatörleri arasında zayıf siber hijyenlere güvenir.
.png
)
Kullanılan teknikler zayıf şifre sömürüsü veya kimlik avı gibi temel olma eğilimindeyken, potansiyel sonuçlar ciddidir.
Ajans, “Temel müdahale girişimleri bile web sitesi defansından ve yetkisiz yapılandırma değişikliklerinden operasyonel kesintilere ve aşırı durumlarda fiziksel hasarlara yönelik etkilere sahip olabilir” dedi.
Petrol ve gaz tesislerini içeren enerji sektörü, eski sistemler ve modası geçmiş güvenlik uygulamaları birçok operasyonel ortamda devam ettiği için özellikle savunmasız kalmaktadır.
İnternet’e bakan kontrol sistemleri olarak maruz kalan varlıklar, saldırganlar için kolay bir giriş noktası sağlar.
CISA ayrıca, endüstriyel ağlara büyük ölçüde güvenen ulaşım sistemlerinin benzer tehditlerden kaynaklandığını vurguladı.
Bu artan endişeye yanıt olarak, CISA en iyi uygulamaları ve birincil hafifletmeleri özetleyen kapsamlı bir bilgi formu yayınladı. Varlık sahipleri ve operatörleri için temel öneriler şunları içerir:
- Düzenli güvenlik açığı değerlendirmeleri yapmak OT ağları ve bağlantılı varlıklar.
- Güçlü kimlik doğrulama protokollerinin uygulanması ve tüm kullanıcı hesapları için benzersiz, karmaşık şifrelerin uygulanması.
- Uzaktan erişimi kısıtlamak Kritik ICS/SCADA bileşenlerine, mümkün olduğunca çok faktörlü kimlik doğrulama kullanarak.
- Operasyonel ağları bölümlere ayırma maruz kalmayı en aza indirmek için kurumsal BT ortamlarından.
- Sürekli Ağ İzleme Oluşturma ve şüpheli aktiviteyi hızlı bir şekilde tanımlamak için anomali tespiti.
CISA, “temel siber tehditlerin sadece varlığının sorun olmadığını; riski büyüten temel siber güvenlik korumalarının bile uygulanamaması” olduğunu vurgulamaktadır.
Ajans, tüm kritik altyapı operatörlerini yeni yayınlanan rehberliğini gözden geçirmeye ve belirlenen boşlukları düzeltmek için derhal harekete geçmeye çağırıyor.
Günümüzün giderek daha bağlı endüstriyel manzarasında, operatörler siber riski görmezden gelemezler.
Sofistike olmayan tehdit aktörleri bile, ülke ekonomisine güç veren fiziksel süreçleri bozmak için basit araçlardan ve halka açık istismarlardan yararlanabilir.
Daha ayrıntılı rehberlik ve önerilen azaltmaların tam listesi için, operatörlerin operasyonel teknolojiye yönelik siber tehditleri azaltma konusunda resmi CISA bilgi formuna danışmaları teşvik edilir.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir