Microsoft, internete açık, güvenliği zayıf operasyonel teknoloji (OT) cihazlarını hedef alan siber saldırılarda önemli bir artış olduğunu bildirdi.
Bu saldırılar özellikle ABD’nin su ve atık su sistemlerine (WWS) odaklandı.
Bu saldırılara IRGC’ye bağlı “CyberAv3ngers” ve Rusya yanlısı bilgisayar korsanları da dahil olmak üzere çeşitli ulus destekli aktörler karıştı.
OT Sistemlerinin Güvenlik Açığı
OT sistemleri, gerçek dünyadaki kritik süreçleri kontrol eder ve HVAC sistemleri inşa etmek, su temini ve enerji santralleri dahil olmak üzere çeşitli endüstrilerde yaygındır.
Bu sistemler endüstriyel proseslerde hız ve sıcaklık gibi hayati parametreleri yönetir.
Bir OT sistemine yapılacak bir siber saldırı, bu parametreler üzerindeki kontrolü saldırganlara aktarabilir ve potansiyel olarak arızalara veya sistemin tamamen kapanmasına neden olabilir.
Microsoft raporlarına göre, birçok OT cihazı doğrudan internete bağlı olduğundan, internet tarama araçlarını kullanan saldırganlar tarafından kolayca keşfedilebilir hale geliyor.
Zayıf parolalar veya bilinen güvenlik açıklarına sahip güncel olmayan yazılımlar gibi zayıf güvenlik yapılandırmaları riski daha da artırır.
OT sistemlerinin çekiciliği ve zayıf konfigürasyonlardan yararlanma kolaylığı, İsrail-Hamas savaşı sırasında ortaya çıktı; burada OT odaklı birçok aktör İsrail şirketlerine yönelik saldırılarını Telegram kanalları aracılığıyla yayınladı.
All-in-One Cybersecurity Platform for MSPs to provide full breach protection with a single tool, Watch a Full Demo
Öne Çıkan Vaka: Aliquippa Su Tesisi Saldırısı
Kasım 2023’te yüksek profilli bir siber saldırı, Pensilvanya’daki Aliquippa su tesisini hedef aldı.
Devrim Muhafızları’na bağlı “CyberAv3ngers”a atfedilen saldırı, basınç düzenleme pompasının devre dışı kalması ve cihazın saldırganın logosuyla tahrif edilmesiyle sonuçlandı.
ABD Hazine Bakanlığı, saldırıyla ilgili olarak İran İslam Devrim Muhafızları Siber Elektronik Komutanlığı (IRGC-CEC) yetkililerine yaptırım uyguladı.
Aliquippa olayı, OT sistemlerine yönelik daha geniş bir saldırı eğiliminin parçası.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Aralık 2023 ve Mayıs 2024’te hedeflenen OT sistemlerinin ortak profilini vurgulayan tavsiyeler yayınladı:
Zayıf oturum açma yapılandırmalarıyla İnternet’e açık. Bu tavsiyeler, benzer saldırılara karşı koruma sağlamak için gelişmiş güvenlik önlemlerine duyulan ihtiyacı vurguladı.
OT sistemlerine yönelik siber saldırı riskini azaltmak için Microsoft aşağıdaki önlemleri önerir:
- Kapsamlı Güvenlik Çözümlerini Benimseyin: OT cihazlarını izlemek ve korumak için IoT için Microsoft Defender gibi çözümler uygulayın.
- Güvenlik Açığı Değerlendirmelerini Etkinleştir: Microsoft Defender Güvenlik Açığı Yönetimi gibi araçları kullanarak yama yapılmamış cihazları tanımlayın ve yama yapın.
- Saldırı Yüzeyini Azaltın: OT cihazlarına olan gereksiz internet bağlantılarını ortadan kaldırın ve gereksiz açık bağlantı noktalarını kapatın.
- Sıfır Güven Uygulamalarını Uygulayın: Saldırganların yatay hareketlerini önlemek ve OT cihazlarını BT ağlarından yalıtmak için ağ bölümlendirmesi uygulayın.
OT cihazlarına yönelik siber saldırılardaki artış, güvenlik önlemlerinin iyileştirilmesine yönelik acil ihtiyacın altını çiziyor.
Kuruluşlar, kritik altyapılarını siber tehditlerden korumak için kapsamlı güvenlik çözümleri benimsemeli, düzenli güvenlik açığı değerlendirmeleri yapmalı ve en iyi uygulamaları hayata geçirmelidir.
Get special offers from ANY.RUN Sandbox. Until May 31, get 6 months of free service or extra licenses. Sign up for free.