Colonial Pipeline Hack’inden İki Yıl Sonra Öğrendiklerimiz


Global Genel Müdürü Matt Morris tarafından

Ülkeyi olağanüstü duruma sokan, havayollarında ve ticari sektörlerde yakıt kesintilerine neden olan ve tüketiciler arasında panik satın alımını tetikleyerek gaz fiyatlarında keskin bir artışa yol açan bir olay olan kötü şöhretli Colonial Pipeline hack olayının üzerinden iki yıl geçti. Mayıs 2021’de saldırı, boru hattının kritik sistemlerine sızarak boru hattının birkaç gün süreyle kapatılmasına neden oldu. Amerika Birleşik Devletleri’ndeki hayati altyapıya karşı kamuya açıklanmış en önemli siber saldırı olarak kabul edilen Colonial Pipeline hack’i, kritik altyapıya yönelik saldırıların karmaşıklığına, komple sistem kapatmalarının zararlı etkisine ve zorunluluğa ışık tutan değerli bir ders görevi görüyor. ulusumuzun kritik sistemlerin tehdit aktörlerinden korunmasını geliştirme ihtiyacı.

Kritik Altyapı Saldırıları Çifte

Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibine (ICS-CERT) göre, Amerika Birleşik Devletleri’ndeki kritik altyapıya yönelik siber saldırılar . Bu saldırıların çoğu, tıpkı Colonial Pipeline hack’inin Rusya’ya kadar uzandığı gibi, ülke dışından geliyor. Bu saldırılar genellikle küresel sahnede rekabet avantajı elde etme arzusuyla motive edilir veya kamu güvenliği için hayati önem taşıyan sistemleri tehlikeye atmanın muazzam kârlılığından kaynaklanır. Veri güvenliği genellikle BT ortamlarının birincil odak noktası olsa da, OT ortamlarındaki dayanıklılık, güvenlik ve güvenilirliğe dayanır.

Yani? Ne Öğrendik?

Colonial Pipeline saldırısı, BT ve OT sistemleri arasındaki giderek bulanıklaşan çizginin altını çizdi. Örneğin, Colonial Pipeline’ı hedef alan fidye yazılımı saldırısı, verileri tehlikeye attı, bilgisayarları kilitledi ve kurumsal BT altyapısı içindeki faturalandırma sistemlerine erişimi kısıtladı. Ancak Colonial, OT operasyonlarını iki ana nedenden dolayı kapatmayı gerekli gördü. İlk olarak şirket, BT ve OT sistemleri arasındaki karşılıklı bağımlılıklara ve olayın OT ortamına daha doğrudan yayılma potansiyeline dair net bir anlayışa sahip değildi. İkincisi, fidye yazılımı OT sistemlerine doğrudan sızmasa da, OT sistemlerinin uygun işlevsellik için güvendiği kritik bir BT bileşenini felç ederek OT operasyonlarının dolaylı olarak kapanmasına neden oldu.

Kritik altyapının kapatılması, tüm endüstriler için geniş kapsamlı sonuçlar doğurabilir. Cybersecurity and Infrastructure Security Agency’de siber güvenlikten sorumlu müdür yardımcısı Eric Goldstein, Colonial Pipeline hack’ini açık deniz petrol sondajı için Deepwater Horizon olayına ve çevre felaketleri için Exxon Valdez petrol sızıntısına benzetti. Bu olaylar, öngörülemeyen kapatmalardan ve hazırlık eksikliğinden kaynaklanan devasa sorunları gösterdi.

Ulusumuzun Altyapısını Geliştirmek

Ele alınması gereken en önemli sorunlardan biri, kritik altyapı sistemlerinde kesintileri derhal tespit etmek için yetersiz izleme ve algılamadır. Siber sabotajla uğraşırken amaç genellikle tamamen kapatma yerine kesintiye veya bozulmaya neden olmaktır. Yalnızca “sistem kapatmaya” odaklanmak, modası geçmiş, geleneksel risk yönetimi düşüncesini temsil eder.

Bu zorlukların üstesinden gelmek için, ulusumuzun altyapısı önceden iyileştirilmiş hazırlık önlemleri gerektirir. Temel risk değerlendirmeleri, kapsamlı varlık envanterleri, düzenli olarak güncellenen olay müdahale planları ve tutarlı testler gibi temel unsurları içeren OT siber güvenlik programlarının oluşturulması gerekir.

Siber Bilgilendirilmiş Mühendislik Tanıtımı

OT sistemlerinin kritik işlevleri korumasının bir başka yolu da, en önemli olanı korumak için siber bilgilendirilmiş mühendislik (CIE) ve sonuç odaklı, siber bilgilendirilmiş mühendislik (CCE) benimsemektir. CIE ve CCE, bir saldırı karşısında bile şirketin temel operasyonlarının çalışmaya devam etmesini sağlar. Ne yazık ki, Colonial Pipeline saldırısı, birincil boru hatlarının kapatıldığı ve yalnızca birkaç kolun çalışır durumda kaldığı ters senaryoyu gösterdi. Kritik altyapı sistemlerinin, sistemlerinin güvenliğini sağlamak için CIE’yi tamamlayan ve Colonial Pipeline hack’i gibi geçmişteki hatalardan ders almalarını ve tekrarlanmalarını önlemelerini sağlayan ek izleme önlemlerini dahil etmesi zorunludur.

reklam



Source link