Siber suçlular, zayıf siber güvenliğe sahip yeni teknolojilerin yaygın şekilde benimsenmesinden kâr elde etmek için endüstriyel kontrol sistemlerini giderek daha fazla hackliyor. Endüstri 4.0, robotik ve IoT gibi gelişmiş cihazların önünü açıyor. Ne yazık ki, birçok işletme onları korumak için yeterli güvenliği benimsemiyor. Bu, siber suçluların sorunlara neden olması için oldukça arzu edilen bir fırsat yaratıyor.
Değerli Sistemlerden Yararlanmak
Bildirilen siber saldırılar 2022’de dünya çapında %38 arttı. Endüstriyel kontrol sistemlerini hackleme ve veri hırsızlığı olayları son birkaç yıldır istikrarlı bir şekilde artıyor ve yavaşlama belirtisi göstermiyor. Bununla birlikte, en popüler bilgisayar korsanlığı türleri çeyrekten çeyreğe değişmektedir. Son zamanlarda, bilgisayar korsanları özellikle endüstriyel sistemleri hedef alıyor.
Bir bilgisayar korsanının kurban seçtiğinde sahip olabileceği birçok olası motivasyon vardır. Bu durumda, finansal kazanç muhtemelen en yaygın motivasyonlardan biridir. Siber suçlular, oyundaki efor-ödeme oranı nedeniyle endüstriyel sistemleri daha sık hedef alabilir. Herhangi bir bilgisayar korsanı için ideal işaret, ödün vermek için minimum çaba gerektiren ancak kullanıcıların kontrolü yeniden kazanmak için fidye ödemesi muhtemel olacak kadar değerli bir sistemdir.
Bu strateji göz önünde bulundurulduğunda, endüstriyel kontrol sistemlerini hacklemek çekici görünebilir. Üretim tesisi gibi bir tesisin ağında yüzlerce ayrı cihaz olabilir. Suçlular, yöneticilerin bu kadar çok cihazı takip etmesinin son derece zor olduğu gerçeğine bahse giriyor. Savunmasız ekipman bulma ve fark edilmeden tehlikeye atma şansı nispeten yüksektir.
Bilgisayar korsanı tek bir makine parçasını veya montaj hattını bile kötü amaçlı yazılımla kapatabilirse sonuçlar ciddi olabilir. Üretim tesisi, arıza nedeniyle binlerce dolar kaybedebilir ve çalışan güvenliği tehlikeye girebilir. Bu aciliyet düzeyi ve finansal risk, üretim tesisi liderlerinin boyun eğme ve bilgisayar korsanına ağlarını serbest bırakması için fidye ödeme olasılığını önemli ölçüde artırır.
Cihaz Ele Geçirme Kampanyaları
Doğrudan hedeflenen işletmelerden elde edilen mali kazanç, endüstriyel sistemlere yönelik siber saldırıların motivasyonu her zaman olmayabilir. Bazen bilgisayar korsanları daha büyük bir kampanyada hizmet vermek için cihazları tehlikeye atar, cihazları ele geçirir veya bulaştırır. Sayısız ayrı cihazın kontrolünü ele geçirmek, siber suçluların kötü amaçlı kod çalıştırmaya zorlanan bilgisayarlardan oluşan bir ağ olan bir botnet oluşturmasına olanak tanır.
Kötü cihaz yönetimi, endüstriyel sistemlerin botnet oluşturma için ana hedefler olmasının ana nedenlerinden biridir. Ne yazık ki birçok endüstriyel işletme, Endüstri 4.0’a uyum sağlamak için yeni teknolojileri benimsiyor, ancak siber güvenliklerinin yetişmesi gerekiyor. Bu, bilgisayar korsanlarının PLC’ler gibi endüstriyel cihazları ele geçirmek için parola kırıcılar gibi basit hileler kullanmasını çok kolaylaştırır.
Görünürlük ve güvenlik farkındalığı eksikliği, ele geçirilen cihazların çok geç olana kadar fark edilmemesine izin verebilir. Ayrıca, tek bir endüstriyel işletmenin ağındaki yüksek hacimli öğeler, bir botnet oluşturmaya çalışan bilgisayar korsanları için uygundur. İçeri girmek, potansiyel olarak yüzlerce ayrı cihaza erişmelerini sağlayabilir. Bu açıdan endüstriyel sistemler birer altın madenidir.
İşletmelerin kendilerini botnet kampanyalarından korumaları zor olabilir. Ancak, gelişmiş cihaz güvenliği uygulamaları yardımcı olabilir. Örneğin, güvenlik uzmanları, çok faktörlü kimlik doğrulama gibi yöntemlerin kullanılmasını gerektiren CMMC’ye veya Siber Güvenlik Olgunluk Modeli Sertifikasyonuna uyulmasını önerir. MFA, şifre kırıcılar gibi ilkel korsanlık araçlarını durdurmak için oldukça etkili olabilir.
Cihaz Ele Geçirmenin ve Bot Ağlarının Amacı
Botnet kampanyalarının amacı, endüstriyel kontrol sistemlerini hacklemenin neden bu kadar çekici olduğunu vurgulamaktadır. Genel bir kural olarak, botnet saldırıları daha fazla cihazla güçlenir. Bu “zombi” cihazlar, botnet’in gücünü elektronik yoluyla yayılan bir veba gibi artırıyor. Her cihaz, bilgisayar korsanının komuta etmesi için başka bir araç haline gelir.
Bilgisayar korsanları, kötü amaçlı yazılımları veya fidye yazılımlarını hızla yaymak için botnet’leri kullanabilir. Bu, virüs bulaşan cihazları otomatikleştirmelerine ve kurbanlardan fidye ödemeleri talep etmelerine olanak tanır. Benzer şekilde, bir siber suçlu bir bot ağındaki tüm öğeleri aynı web adresine veya ağa aynı anda saldırmaya zorlayarak bir DDoS saldırısına neden olabilir. Bilgisayar korsanları, kurbanlardan veri veya para çalmayı umarak kimlik avı veya spam içeriği dağıtmak için botnet’leri de kullanabilir.
Daha yakın zamanlarda, bilgisayar korsanları da kurbanlardan kripto para birimi verilerini çalmak için botnet’leri kullanmaya başladı. Cihazlar, kripto para transferleri veya cüzdan bilgileri gibi veriler için kurbanın panosunu düzenli olarak tarayan bir kötü amaçlı yazılım programı çalıştırmaya zorlanır. Bu, suçlunun bir kripto transferini engellemesi veya bir kurbanın dijital cüzdanından para çalması için kapıyı açabilir.
IoT cihazları, bu saldırıları başlatmak için botnet’ler oluşturmak için özellikle etkilidir. Daha
işletmeler bu öğeleri yeterince korumadan benimsiyor. Bu aygıtların sahip olduğu yüksek bağlantı düzeyi, doğru korumalar olmadan da bir güvenlik riski oluşturabilir. Sonuç olarak, endüstriyel sistemler, bot ağları oluşturmak için mükemmel olan savunmasız cihazların kovanı haline geliyor.
Hacktivizm ve Sabotaj
Finansal kazanç ve botnet oluşturma, endüstriyel sistemlere yönelik siber saldırılar için en yaygın iki motivasyondur. Bununla birlikte, bilgisayar korsanlarının sahip olabileceği diğer birkaç motivasyondan bahsetmeye değer.
Hacktivizm Siber saldırılar için giderek yaygınlaşan bir motivasyon, aktivist amaçlarla bilgisayar korsanlığı yapmak olan “hacktivism”dir. Bu saldırılar, bir işletmenin sattığı ürünleri protesto etmek gibi bazı ideolojik veya politik inançlara dikkat çekmeyi amaçlar.
Birçok ünlü hacktivizm eylemi politik olarak motive edildi. Örneğin, 2011’de kötü şöhretli bir bilgisayar korsanlığı saldırısı, bir grup Fox News’in web sitesini ele geçirmekle tehdit ettiğinde meydana geldi. Bilgisayar korsanları, saldırının Fox News’in o dönemde paylaştığı siyasi görüşlere misilleme amaçlı olduğunu uyarılarında duyurdular.
Benzer şekilde, 2016’da bir grup Rus bilgisayar korsanı, başkan adayı Hillary Clinton’ın hassas e-postalarını çaldı. E-postalar, Clinton’ın kampanyasına zarar vermek için çevrimiçi olarak halka açık bir şekilde paylaşıldı.
Bilgisayar korsanlığının en ünlü vakaları siyasi figürler üzerinde odaklanabilir, ancak işletmeler de birincil hedef olabilir. Bu, özellikle hararetli sosyal meselelerle ilgili sektörlerdeki şirketler için geçerlidir. Örneğin, petrol şirketleri çevresel endişelerden kaynaklanan bilgisayar korsanlığı saldırılarına karşı nispeten daha yüksek risk altındadır.
Endüstriyel sistemler, bilgisayar korsanları için çekici hedefler olabilir çünkü büyük bir kapatma, saldırı altındaki işletme için mali ve itibar sorunlarına neden olurken aynı zamanda dikkatleri hızla çekebilir.
Sabotaj
Doğrudan bilgisayar korsanlığına ek olarak, bazı bilgisayar korsanları endüstriyel sistemleri sabote etmek için hedef alabilir. Bu durumlarda, para çoğu zaman kilit bir motivasyon unsuru değildir. Bu suçlular genellikle saldırı altındaki işletmeye zarar vermek isterler. Örneğin, bilgisayar korsanı, “tuğlalama” olarak bilinen bir taktikle cihazları kasıtlı olarak işlevsiz hale getirebilir.
Sabotaj siber saldırıları, bir şirketin hoşnutsuz mevcut veya eski çalışanları gibi içeriden gelen tehditlerden kaynaklanabilir. Kovuldukları için intikam almak için bilgisayar korsanlığı yapabilirler. Aynı şekilde, bir sabotaj saldırısı bir rakipten veya bir işletmenin rakibini destekleyen bağımsız bir bilgisayar korsanından gelebilir.
Endüstriyel Kontrol Sistemlerinin Hacklenmesini Önleyin
Yeni teknolojileri benimseme eğilimleri, endüstriyel sistemleri hedef alan siber saldırılardaki artışa katkıda bulunuyor. Bilgisayar korsanlarını bu saldırıların arkasında, görünüşte kolay finansal kazanç ve botnet’lerin inşası dahil olmak üzere birkaç ana motivasyon kaynağı var. Bu tehditler endişe verici olabilir, ancak işletmeler ağlarını korumak için adımlar atabilir.
Bilgisayar korsanları, cihazları birbirine bağlayan ve onları unutan şirketlere bahse giriyor. Bu nedenle, ağ güvenliği önlemleri, endüstriyel kontrol sistemlerinin hacklenmesini önlemek için uzun bir yol kat edebilir.