Kritik Altyapı Güvenliği , Yönetişim ve Risk Yönetimi , Operasyonel Teknoloji (OT)
Hollandalı NCSC, Bilgisayar Korsanlarının OT Sistemlerindeki Doğal Güvenlik Açıklarından Yararlanabileceği Uyarısında Bulundu
Akşaya Asokan (asokan_akshaya) •
3 Temmuz 2023
Hollanda Ulusal Siber Güvenlik Merkezi’nin bu hafta yaptığı uyarıya göre, Hollanda’daki kritik hizmetler, ülkede büyük ölçekli kesintiler yaratmanın bir yolu olarak Rusya ile bağları olan fidye yazılımları ve bilgisayar korsanları için potansiyel bir hedef olabilir.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Rusya’nın Ukrayna’yı işgali beklendiği gibi hemen yüksek düzeyde saldırılarla sonuçlanmasa da, Hollandalı NCSC ülkenin önceki yıllara kıyasla yüksek hacimli saldırılara tanık olmaya devam ettiğini söyledi.
Bu saldırılar, Rusya ile siyasi bağlantıları olan gruplardan gelen fidye yazılımı, bilgisayar korsanlığı, casusluk faaliyetlerini içerir. Bu olaylar büyük aksamalara yol açmamış olsa da, ajans Hollanda’nın özellikle önümüzdeki yıllarda kritik altyapıya karşı “dinamik, karmaşık ve daha geniş bir tehdit” ile karşı karşıya kalacağı konusunda uyardı.
Ajans, endüstriyel otomasyon ve kontrol sistemleri de dahil olmak üzere ülkenin operasyonel teknoloji ağlarının, “tasarım gereği güvensiz” olma eğiliminde oldukları için özellikle risk altında olduğu konusunda uyardı.
OT sistemlerini etkileyen güvenlik açıkları hakkındaki bilgiler sınırlıdır ve kuruluşlar eski OT sistemlerini değiştirmek için büyük maliyetlere bakıyor. Kuruluşlar ayrıca, yamaların işletim sistemlerinin birlikte çalışabilirliğini bozabileceği endişeleri nedeniyle yeni yazılımlara yama uygulama konusunda zorluk yaşıyor. Ajans, bu sektörün bilgisayar korsanlarına karşı bu kadar savunmasız olmasının nedenleri konusunda uyardı.
Ajans, “OT, son yıllarda BT ile giderek daha fazla iç içe geçti” dedi. “Bu, saldırganlara güvenliği ihlal edilmiş BT sistemleri aracılığıyla bir OT ağına erişim elde etmek için daha fazla fırsat sunuyor, saldırı yüzeyini artırıyor ve saldırganlara diğer işletim sistemlerini tehlikeye atmak için daha fazla fırsat sunuyor.”
Ajans, hizmet olarak siber suç modelinin yaygınlaşmasının, fidye yazılımı operatörleri de dahil olmak üzere bilgisayar korsanlarının Hollanda’daki OT ağlarını hedeflemek için Industroyer 2 ve PipeDream gibi daha fazla silici kötü amaçlı yazılım varyantını benimsemesini kolaylaştırabileceğini de sözlerine ekledi.
Böyle bir senaryo, bilgisayar korsanlarının oluşturduğu risklere ilişkin yeterli içgörüden yoksun olduğu için ulus için zor olacaktır. Sorun, sigorta şirketlerinin siber olayları kapsama konusundaki isteksizliğiyle daha da büyüyebilir.
Ajans, “Hollanda’daki siber güvenlik sigortasının boyutu sınırlıdır ve emekleme aşamasındadır.” “Birçok siber olay türünün zararlarından muaf tutulmak, nihayetinde mali açıdan sağlıklı kuruluşların siber olaylardan aldıkları zarara yenik düşmesine yol açabilir.”
Ajans, riski azaltmak için kuruluşu ağ segmentasyonu yoluyla dijital dayanıklılığı artırmaya ve Hollanda Siber Güvenlik Stratejisi 2022-2028’de ve önerilen Avrupa Siber Direnç Yasasında önerildiği gibi güvenlik açığı yönetimini gerçekleştirmeye çağırdı.