Rusya’nın bir nedenden dolayı dünyanın önde gelen bilgisayar korsanlığı süper gücü olduğu biliniyor. Ülkenin, genellikle herhangi bir ulusun en kritik işlevlerinden birine, yani altyapısına yönelik, yüksek etkili siber saldırılar gerçekleştirme konusunda kötü bir geçmişi var.
Mevcut jeopolitik ayaklanmalardan önce bile bunun Ukrayna’ya karşı oynadığını gördük.
Alon Nachmany, AppViewX’in Saha CISO’su
2015 yılında Rusya, Ukrayna’nın elektrik şebekesini sabote ederek büyük bir elektrik kesintisine neden oldu ve yaklaşık 80.000 müşteriyi etkiledi. Ülke, ertesi yıl Kiev’de vatandaşlarının yaklaşık beşte birini güçsüz bırakan başka bir saldırı düzenledi. Ve bundan iki yıl sonra, Rus devlet destekli aktörler, bölgedeki birkaç elektrik şirketi şirketini etkileyen yıkıcı bir kötü amaçlı yazılım olan NotPetya virüsü aracılığıyla Ukrayna’nın en büyük tedarik zinciri saldırılarından birini başlattı. Dünya çapında serpinti meydana geldi, birçok farklı endüstride operasyonları aksattı ve 10 milyar USD’den fazla hasara neden oldu. O zamandan beri, bağımsız Rus bilgisayar korsanları da birkaç sinsi küresel Operasyonel Teknoloji (OT) güvenlik ihlaliyle ilişkilendirildi.
2022’ye hızlı bir şekilde ilerleyin ve Rusya, Ukrayna’ya karşı savaşına alternatif bir savaş alanı olarak benzer taktikler kullandı. Ukrayna hükümetinin web sitelerinde gerçekleştirilen 3.000’den fazla DDoS saldırısından, diğer batılı ülkelerde, eylemlerini kınayanlara bildirilen daha küçük ölçekli ancak zararlı, Rusya merkezli saldırılara kadar, etki yine küresel boyutlara ulaştı.
Artan siber tehditlerin ardından ABD Başkanı Joe Biden, şirketleri ve devlet kurumlarını ABD’yi hedefleyen faaliyetlerin artması konusunda uyardı ve “siber savunmanın derhal güçlendirilmesi” çağrısında bulundu. devlet kurumları, endüstri kuruluşları ve uzmanlar. FBI, birden fazla Rus tabanlı IP adresinden artan ağ tarama etkinliğini keşfettikten sonra ABD enerji kuruluşlarını ağ trafiğini yakından incelemeleri konusunda özellikle uyardı ve güvenlik uzmanları, Rus bilgisayar korsanları beş ABD enerji şirketini taradığında kritik altyapı kuruluşlarını “yüksek alarmda” olmaya çağırdı.
POTUS, Russi’yi önceden uyardıa ABD içindeki herhangi bir kritik altyapıya bir saldırı başlatırsa, ülkenin en son BlackCat kötü amaçlı yazılımları gibi baş gösteren tehditlere karşı “cevap vermeye” hazır olacağını, ABD altyapısının bu tür suçlar için gerçekçi bir şekilde hazır olduğunu mu düşünüyorsunuz?
Mevcut OT güvenliğinin üzücü durumu
OT, enerji santralleri, su arıtma sistemleri, ulaşım ve gaz boru hatları gibi kritik altyapılardaki endüstriyel ekipmanları izlemek ve kontrol etmek için kullanılan bir donanım ve yazılım kombinasyonudur. Diğerlerinin yanı sıra PLC’ler (Programlanabilir Mantık Kontrolörleri), SCADA (denetimsel kontrol ve veri toplama) sistemleri, DCS (dağıtılmış kontrol sistemleri) ve aydınlatma kontrollerini içerir. Bunların içinde, günün her saati çalışması gereken pompa, vana, elektrik sayacı, ışık direği gibi fiziksel cihazları kontrol etmek için kullanılan özel sistemler bulunmaktadır.
Bu OT sistemlerine yapılan önceki saldırılar, bugün olduğu kadar yaygın değildi. Dijital dönüşüm günlerinden önce – ve operasyonlarının son derece kritik doğası nedeniyle – OT sistemleri tamamen hava boşlukluydu ve bu nedenle geçilmezdi ve tehdit aktörlerinin BT ağlarından yararlanmalarını sınırlıyordu. Bu aynı zamanda bu sistemlerde daha zayıf güvenlik sağladı. Ancak daha kritik altyapı kuruluşları daha güçlü verimlilik için dijital modellere geçerken, OT sistemleri artık BT ağlarına ve buluta bağlı. IT-OT entegrasyonu, bir zamanlar izole edilmiş OT ağını internete bağlayarak tüm OT sistemlerini saldırı yüzeyine maruz bıraktı.
Ne yazık ki kritik altyapımız olması gerektiği kadar hazırlıklı değil ve sonuçları tam olarak anlaşılmış değil. Birçok ajans ve şirket genellikle yetersiz finanse ediliyor ve inanılmaz derecede eski teknolojilere güveniyor, bu da OT teknolojilerinin güvenliğinin de eski olduğu anlamına geliyor. OT sistemlerinin tipik kullanım ömrü yaklaşık on yıl olduğundan, ajanslar yamaları veya yükseltmeleri neredeyse hiç planlamıyor ve güvenlik açıklarını sürekli olarak ele alınmadan bırakıyor.
Örneğin, bazı su arıtma tesislerinde, pompa kontrolörleri erişim için parola gerektirmez veya iletişim için şifreleme kullanmaz. Bu, bir parola varsa, bir saldırganın parolayı duyacak kadar uzun süre çevrimiçi kalması ve ardından ağa girmek için kullanması gerektiği anlamına gelir.
Üçüncü taraf satıcılar veya ortaklar nedeniyle teknolojinin yanlış yönetimi sorunu da var. Örneğin, kablo bağlantıları hakkında doğru bilgiye sahip olmayan diğer kuruluşlara bağlı bağlantı noktaları vardır. Bu nedenle, bir ortak fidye yazılımı saldırısına uğradığında, kimse hangi kabloyu çıkaracağını bilemez.
Kuruluşlar ağırlıklı olarak BT sistemlerinin güvenliğini sağlamaya odaklandığından, birçok siber güvenlik uzmanı OT teknolojisiyle çalışma becerisinden yoksundur. Ayrıca, OT sistem operatörleri ne güvenlik riskleri konusunda bilgilendirilmekte ne de siber güvenlik konusunda eğitim almaktadır. Bir OT ortamında “kullanılabilirlik” en önemli öncelik olduğundan, operatörler her zaman OT sistemlerinin sürekli çalışmasını, verilerin bütünlüğü ve gizliliğinin üzerine koyar – yanıcı bir durum kombinasyonu.
Kritik altyapılara saldırı olursa ne olabilir?
Mayıs 2021’de, ABD genelinde 19 eyalete dizel, benzin, kalorifer yakıtı ve jet yakıtı sağlayan güçlü Colonial Pipeline’ı bir fidye yazılımı saldırısı düşürdü. Saldırı o zamandan beri DarkSide adlı bir Rus fidye yazılımı çetesine bağlanıyor. Saldırı günlerinde, boru hattı endüstriyel kontrol sistemlerini yaklaşık bir hafta süreyle kapatarak yakıt panik alımına, arz sıkıntısına ve fiyat artışlarına neden oldu. Boru hattı daha uzun süre kapalı kalmış olsaydı, kademeli etkiler yıkıcı olabilirdi. Sonunda, ilk müdahale ekiplerinin yakıtı bitecek ve acil durumlara müdahale edemeyerek birçok büyük şehirde kargaşaya neden olacaktı.
Geçen yıl Şubat ayında meydana gelen bir başka tehlikeli olayda, bilgisayar korsanları su kaynağını zehirlemek amacıyla Florida şehrinin su arıtma tesisinin sistemlerine girdi. Tüketim için zehirli hale getirmek için su kaynağındaki sodyum hidroksit (genellikle Lye olarak bilinir) seviyesini artırmaya çalıştılar. Saldırı zamanında engellenirken, yerel müşterilerin güvenliğini tehdit etti.
Elektrik Şebekesi, ülke ekonomisine ve güvenliğine güç sağlayan bir diğer kritik altyapıdır. Elektrik sektöründeki herhangi bir aksama, ülkenin güvenliği, ekonomisi ve kamu güvenliği üzerinde zayıflatıcı bir etkiye sahip olacaktır. Bilgisayar korsanları bir elektrik santralinin ağına sızdığında, bir saldırı düzenlemeden önce sistemleri öğrenerek birkaç ay boyunca sessizce içeride gizlenebilirler. Ayrıca kritik verileri değiştirebilir, ayarları değiştirebilir, güvenlik işlevlerini devre dışı bırakabilir ve hatta saldırıyı kolaylaştırmak için donanım yazılımını yükseltebilirler. 2003’te sekiz eyalet ve Kanada’nın bazı bölgelerinde 50 milyondan fazla insanı etkileyen meşhur Kuzeydoğu elektrik kesintisini hepimiz hatırlıyoruz. Bir günden fazla süren elektrik kesintisi, pervasızca yağma ve ateşe verilmesiyle sonuçlandı ve 11 kişinin hayatına mal oldu.
On birinci saatte tövbe etmeyi planlamayın, bugün savaşa hazırlanın
Uzmanlar, Rusya’nın tam ölçekli bir siber saldırı başlatma konusunda itidal kullandığına inansa da, gelişmeler gelişmeye devam ediyor ve kapağın tamamen patlaması an meselesi.
Başkan Biden’ın 2023 federal bütçe planı bütçe önerisi, buna karşı savunmayı güçlendirmenin acil ihtiyacının altını çizdi. Elektrik, su, gaz ve sağlık gibi kritik altyapılar bir ulusun can damarıdır ve ne pahasına olursa olsun korunmalıdır. Bunların kötü niyetli aktörler için ana hedefler olduğu göz önüne alındığında, bu kritik altyapıları işleten kuruluşlar, Sıfır Güven güvenlik kontrollerini her düzeyde uygulayarak derinlemesine bir savunma yaklaşımı benimsemeye odaklanmalıdır.
Bunu başarmak için, aşağıdakilere yardımcı olan teknolojiye yatırım yapmaları önemlidir:
- BT ve OT ağlarındaki tüm varlıkların uçtan uca görünürlüğünü elde edin
- Doğru zamanda doğru kaynaklara doğru erişim sağlamak için tüm varlıkların kontrolünü ele alır
- Anormal davranışlar için varlıkları sürekli olarak izleyin
Bu amaçla, kuruluşlar kimliği yeni çevre olarak ele almalı ve etkili bir OT güvenlik çözümü olan kimlik ve erişim yönetimini güçlendirmelidir.
Yalnızca kullanıcı kimliklerini doğrulamanın yeterli olmadığını anlamak önemlidir; ağ erişimine izin vermeden önce makinelerin de doğrulanması gerekir. PLC gibi internete bağlı her OT sistemi dijital sertifikalar ve anahtarlarla güvence altına alınmalıdır. Her iletişimden önce kimliği doğrulanmalı ve sürekli izlenmelidir. Bu, tüm makineler arası iletişimler için güçlü şifreleme standartlarının uygulanmasını içerir. Ek olarak, makine kimlikleri, sistemde zayıf halkalar olarak hizmet etmemeleri için verimli bir şekilde yönetilmelidir.
Liderler, artık modern güvenlik kontrollerini desteklemeyen eski yazılım ve donanım sistemlerini yükseltmeyi de planlamalıdır. Yeterli güvenlik olmadan, siber saldırılara karşı oldukça savunmasız kalırlar. Güvenlik açıklarını önlemek ve OT uyumluluğunu iyileştirmek için kuruluş genelinde güçlü güvenlik politikaları uygulanmalıdır.
Siber saldırıların bildiğimiz şekliyle hayatın işleyişini etkileyebileceğini söylemek abartı olmaz. Bu tehditler çok önemlidir ve tüm operasyonlardaki siber duruşlar artık sonradan düşünülemez. İlerlemenin en iyi yolu, kalkan olmak, siber hijyeni takip etmek ve her zaman tetikte olmaktır.
yazar hakkında
Alon Nachmany, şu anda Fortune 500 kuruluşlarıyla AppViewX’te güvenlik hedeflerine ulaşmalarına yardımcı olmak için çalışan bir siber güvenlik uzmanıdır. Küçük start-up’lardan yerleşik işletmelere kadar endüstrilerde liderlik rollerinde edindiği deneyim, teknoloji dünyasındaki en son yeniliklerden bazılarını güvence altına almasını sağlamıştır.
Geçmişte Alon, WeWork için BT ve Bilgi Güvenliği Direktörü ve Ulusal Menkul Kıymetler Kurumu için CISO olarak görev yaptı ve onu günümüz işletmelerinin artan güvenlik zorluklarını anlamak ve ele almak için benzersiz bir konuma getirdi. Ayakları yere sağlam basmış, gözleri gökyüzüne çevrilmiş ama günlerinin çoğunu siber uzayda geçiriyor.
Alon Nachmany LinkedIn’de bulunabilir