Securin’in yeni bir raporu, bu sektörlere yönelik siber saldırıların endişe verici bir hızla arttığı bir dönemde Endüstriyel Kontrol Sistemleri ve Operasyonel Teknolojiyi etkileyen zayıflıkları vurguluyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre kritik altyapı, Amerika Birleşik Devletleri için çok önemli olan ve bunların bozulmasının ulusal güvenliği, ekonomik istikrarı, kamu sağlığını veya güvenliğini önemli ölçüde etkileyebilecek sistem ve varlıkları kapsıyor.
2023-2024 yılları arasında dünya çapındaki kritik altyapı, her saniye tahminen 13 siber saldırıyla karşı karşıya kaldı ve bu sayı 420 milyondan fazla olaya tekabül ediyor. Son yıllarda gördüğümüz siber saldırılar, ülke genelindeki kritik altyapı sistemlerinin siber güvenlik uygulamalarını güncellemesinin ne kadar önemli olduğunu ortaya koyuyor.
Bu nedenle proaktif siber güvenlik çözümleri ve sürekli tehdit izleme alanında lider olan Securin, yakın zamanda kritik altyapılara yönelik 1.700’den fazla saldırıyı inceleyen Kritik Altyapıya Genel Bakış 2024 raporunu yayınladı. Bu rapor enerji, imalat, su ve sağlık hizmetleri de dahil olmak üzere hayati sektörleri rahatsız eden güvenlik açıklarını vurguluyor. Bu sektörler giderek daha fazla karmaşık tehdit aktörleri tarafından hedef alınıyor ve bu durum, özel ve kamu kuruluşlarının ele alması gereken kolektif bir öncelik haline geliyor.
Bu raporun en önemli çıkarımları şunlardır:
1.En Çok Riskle Karşı Karşıya Olan Sektörler – Securin’in raporuna göre en savunmasız kritik altyapı sektörleri imalat, sağlık hizmetleri, su ve atık su hizmetleri ile enerjidir. Bu sektörler yanlış yapılandırmalar, büyüyen saldırı yüzeyi ve eski sistemler nedeniyle artan risklerle karşı karşıyadır.
2.Saldırı Vektörleri – Tehdit aktörleri, kritik sistemlere girmek için zayıf güvenlik hijyeninden ve eski sistemlerden yararlanıyor. Güvenlik açığı ve yanlış yapılandırma istismarları önde gelen saldırı vektörü olmaya devam ediyor (%30), ardından ele geçirilen kimlik bilgileri (%22,8) ve bağlantılar veya ekler yoluyla hedef odaklı kimlik avı (%19) geliyor.
3.Tehdit Aktörleri – Kritik altyapıları hedef alan önde gelen saldırganlar arasında İran ve Rusya gibi ülkelerden ulus devlet aktörleri yer alıyor. Sandworm ve BlackCat gibi gruplar, güncelliğini kaybetmiş yazılımlardan ve yama yapılmamış güvenlik açıklarından yararlanıyor ve saldırılarını kritik sektörlere yoğunlaştırmak için sıklıkla jeopolitik gerilimleri kullanıyor.
4.Ortak Zayıflık Sayımı (CWE’ler) ve Ortak Güvenlik Açıkları – Rapor, Siteler Arası Komut Dosyası Çalıştırma (CWE-79), Hassas Bilgilerin Açığa Çıkması (CWE-200) ve SQL Enjeksiyonu (CWE-89) dahil olmak üzere kritik altyapı sistemlerindeki kalıcı güvenlik açıklarını vurguluyor. Bu güvenlik açıkları, tasarım yoluyla güvenli yazılım geliştirme uygulamalarının ve kapsamlı yama yönetiminin önemini vurgulamaktadır.
Kritik altyapıya yönelik riskler artmaya devam ediyor ve tehdit aktörlerinin aralıksız hedeflemesi acil eylem gerektiriyor. Bu nedenle modernizasyon çabalarının önemi küçümsenemez. Özellikle birçok kritik altyapı sektörünün günlük operasyonlarında eski sistemleri yoğun bir şekilde kullandığı düşünüldüğünde. Birçok eski sistem, bağlı oldukları bulut tabanlı platformlara kıyasla güçlü savunma eksikliği nedeniyle sistemler arası saldırılara karşı savunmasızdır ve bu da ABD altyapı kuruluşlarını istismara karşı oldukça duyarlı hale getirmektedir.
Tüm kuruluşların, özellikle de kritik altyapı sektörlerinde bulunanların, eski sistemlerini modernize etmeleri ve siber güvenlikle yönetilen hizmetleri benimsemeleri çok önemlidir. Bu hayati sektörleri korumak için siber güvenlik liderleri, hükümetler ve sektörler arasındaki işbirliği hayati önem taşıyor. Doğru işbirliği ve kararlı eylemle toplumumuzu destekleyen sistemleri koruyabilir ve daha güvenli bir gelecek sağlayabiliriz.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!