Coğrafi Odak: Asya, Coğrafi Spesifik, Yönetim ve Risk Yönetimi
Düzenleyiciler BT-OT Entegrasyonuna, Hacktivizme ve Fidye Yazılımı Risklerine Odaklanıyor
Jayant Chakravarti (@JayJay_Tech) •
21 Ağustos 2024
Singapur, kritik altyapı ve diğer operatörlerin ortaya çıkan siber güvenlik risklerine hazırlanmalarını ve etkili yanıt planları oluşturmalarını sağlamak amacıyla güncellenmiş bir operasyonel teknoloji siber güvenlik ana planı yayınladı.
Ayrıca bakınız: Proaktif Maruziyet Yönetimiyle Siber Güvenliği Dönüştürün
Singapur Siber Güvenlik Ajansı Salı günü yaptığı açıklamada, yeni OT siber güvenlik ana planının, ülkenin 2019’da yayınlanan ilk ana planından alınan dersleri içerdiğini ve son beş yılda OT güvenlik ortamındaki değişikliklere uyum sağladığını söyledi.
Kurum, OT ağlarına sızmak ve çalışan operasyonları ciddi şekilde aksatmak için tasarlanmış özel olarak oluşturulmuş kötü amaçlı yazılım çerçeveleri de dahil olmak üzere büyük siber güvenlik tehditlerini listeledi. Örneğin, Chernovite tehdit grubunun ilk olarak 2020’de gözlemlediği Pipedream kötü amaçlı yazılım çerçevesi, çok çeşitli OT sistemlerini aksatabilir, bozabilir ve yok edebilir ve geniş kullanılabilirliği, finansal veya jeopolitik olarak motive olmuş tehdit aktörleri için giriş engelini düşürür.
CSA, “Pipedream kötü amaçlı yazılım çerçevesi, operatörlerin cihazlara erişimini engelleyebilecek veya engelleyebilecek, onları kalıcı olarak devre dışı bırakabilecek veya ağın diğer bölümlerine erişmek için kullanabilecek geniş bir modül dizisi içeriyor,” dedi. “Kötü amaçlı yazılımın modüler mimarisi, hızlı bir evrime olanak tanır ve değiştirilmiş varyantların gizlice dağıtılmasını kolaylaştırır.”
Rusya bağlantılı tehdit grubu Volt Typhoon da ABD OT sistemlerine ve kritik altyapıya yönelik yıkıcı siber saldırılara hazırlık olarak kamu hizmetleri sistemlerine rutin olarak sızmak için “topraktan geçinme” tekniklerini ve özel kötü amaçlı yazılımları kullandı. Dragos’un 2023 OT Siber Güvenlik Yılı İncelemesi raporuna göre tehdit grubu Afrika ve Güneydoğu Asya’daki kuruluşları hedef almaya başladı ve önümüzdeki günlerde endüstriyel olarak gelişmiş Singapur’u birincil hedef haline getirdi.
CSA’ya göre, operasyonları kesintiye uğratmayı veya hasar vermeyi amaçlayan fidye yazılımı saldırıları, OT ortamlarının operatörleri için bir diğer acil endişe kaynağıdır. Daha yakın zamanda, fidye yazılımı aktörleri, bu sistemlerin kritik doğası ve ciddi operasyonel kesintiler, felaket niteliğinde mali kayıplar, düzenleyici cezalar, itibar kaybı ve potansiyel kamu güvenliği riskleri nedeniyle bir OT sistemi hedef alındığında fidye ödeme baskısının daha fazla olduğunu bilerek OT ortamlarını hedef aldılar. Dragos’un raporuna göre, OT ortamlarına yönelik fidye yazılımı saldırıları 2023’te bir önceki yıla göre %50 arttı ve etkilenen kuruluşların %23’ünün 1 milyon doları aşan maliyetlere katlanmak zorunda kaldı.
Siber güvenlik ajansı ayrıca OT ortamlarına yönelik hacktivist saldırı tehdidine dikkat çekerek, hacktivizmin Rusya-Ukrayna ve İsrail-Hamas çatışmalarında önemli bir yer tuttuğunu ve devlet destekli hacktivistlerin “OT’yi bozmaya yönelik artan bir eğilim gösterdiğini, eylemlerini siyasi mesajları yaymak ve teknik beceri göstermek için kullandığını” belirtti.
Ana plan, enerji yönetim sistemleri, bina yönetim sistemleri, jeneratörlere bağlı kontrolörler ve sensörler ile ısıtma, havalandırma ve klima ekipmanlarında kullanılan OT ortamlarında BT-OT entegrasyonunun artmasıyla ilgili ortaya çıkan siber güvenlik zorluklarını ele alıyor.
Bu zorlukların yanı sıra, ana plan kritik altyapı operatörlerine sistem ve hizmet sağlayan küçük ve orta ölçekli firmalar gibi kritik altyapı dışındaki operatörlerin siber dayanıklılıklarını artırmalarına, yeni kurslar sunarak OT siber güvenlik yetenek havuzunu güçlendirmelerine ve sektörün OT sistem yaşam döngüsü boyunca geçerli olan “dağıtımla güvenli” ilkelerini benimsemesine yardımcı olacaktır.
CSA, ülkenin OT ekosistemlerinde insanlar, süreç ve teknoloji zorlukları hakkında sınırlı farkındalık olduğu bir zamanda 2019 ana planını benimsediğini söyledi. Bu nedenle ana plan, bu tür zorluklar hakkında farkındalık yaratmayı ve dayanıklılığı ve sektörler arası yanıtları iyileştirmeye yardımcı olmayı ve sektörle ortaklığı güçlendirmeyi amaçlıyordu.
Siber güvenlik ajansı, Ekim 2019’da OT siber tehditlerine bilgi paylaşmak ve zamanında yanıt vermeyi kolaylaştırmak için Global Resilience Federation Asia-Pacific ile ortaklık kurarak OT-ISAC’ı kurdu. 2021’de güncellenmiş ana planı şekillendirmeye ve OT siber güvenliğine ilişkin hükümet politikasına rehberlik etmeye yardımcı olan bir Operasyonel Teknoloji Siber Güvenlik Uzman Paneli kurdu.
Kurum ayrıca, OT ortamları için son teknoloji siber güvenlik çözümlerinin geliştirilmesini teşvik etmek amacıyla CyberCall programının kurulmasına yardımcı oldu ve 2021’den bu yana program kapsamında enerji üretimi, su arıtma, enerji iletimi ve otonom araçlar gibi sektörlerde 12 OT siber güvenlik projesini finanse etmek üzere 20 milyon Singapur dolarından fazla kaynak sağlandı.
CSA, Ulusal Siber Güvenlik Araştırma ve Geliştirme programının, OT sistemindeki OT varlık tanımlama ve tehdit tespitinin siber güvenlik zorluklarını araştıran projeleri desteklemek için 34 milyon Singapur doları tahsis ettiğini söyledi.