2021’de, Florida’daki bir su tesisi operatörü, çevrimiçi birinin TeamViewer yazılımlarına uzaktan erişim yoluyla sudaki sodyum hidroksit miktarını değiştirmeye çalışmasını izledi. Etkinlik gözlemlendiği ve dolayısıyla aynı anda işaretlendiği için, su tesisi potansiyel olarak felaketle sonuçlanabilecek bir kamu güvenliği sorunundan kaçındı.1
İki yıl sonra federal soruşturmacılar şüpheli faaliyetin kötü niyetli bir siber saldırıdan ziyade çalışan hatası olabileceği sonucuna vardı.2 Ancak olay ulusal çapta bir habere konu oldu ve su ve atık su arıtma tesisleri gibi kritik altyapı OT ortamlarındaki güvenlik açıklarının daha sonraki siber saldırılarda da ortaya çıktığına dair gerçek bir örnek verdi.
Ne yazık ki bu kuruluşlar ve onlar gibi binlercesi, siber güvenliği modernize etme konusunda BT alanındaki rakiplerine yetişmeye çalışıyor.
Su Sistemleri Hedefte
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) göre, ABD’de yaklaşık 153.000 kamu içme suyu sistemi ve 16.000’den fazla kamuya ait atık su arıtma merkezi bulunmaktadır. Bu, kötü niyetli aktörlere geniş bir potansiyel hedef yelpazesi sunmaktadır; yakın zamanda duyurulan saldırılar aşağıda gösterilmiştir:
- Kasım 2023: Hacker grubu Cyber Av3ngers, Pennsylvania merkezli Aliquippa Belediye Su İdaresi’ni hedef aldı. Grup, basıncı düzenleyen bir pompanın ötesine erişim sağlayamasa da şirket, önlem olarak bazı ekipmanları çevrimdışı bırakırken yedekleme yöntemlerine geçti.3
- Ocak 2024: Su arıtma ve atık yönetimi şirketi Veolia North America, bir fidye yazılımı saldırısını ifşa etti.4 Şirket, “hedeflenen arka uç sistemleri ve sunucuları, geri yüklenebilene kadar çevrimdışı bıraktı.”
- Nisan 2024: Indiana merkezli Tipton Batı Atıksu Arıtma Tesisi, aynı zamanda Teksas’taki bir tesisteki su deposunun taşmasıyla da ünlenen “Rusya Halk Siber Ordusu”nun hedeflerinden biri oldu.5
Su sistemleri saldırı altındayken, düzenleyicilerin daha fazla ilerleme kaydetmesi gerekiyor. Bu saldırıların her biri Çevre Koruma Ajansı’nın (EPA) ABD su sistemleri için siber güvenlik yönergeleri oluşturma çabalarını geri çekmesinden sonra gerçekleşti.6 Yıllık Sağlık Denetimi Programlarında.
EPA’nın Biden yönetiminin 2023 Ulusal Siber Güvenlik Stratejisi ile uyumlu ilk hamlesi, TSA’nın eylemlerini yansıtıyordu7 2021 yılındaki Colonial Boru Hattı saldırısının ardından kritik altyapı sektörlerinde uzmanlaşmış denetim ve birleşik standartlara olan ihtiyacın vurgulanması.
Eleştirmenler, parçalanmış düzenlemelerle ilgili devam eden zorluklar göz önüne alındığında, BT operatörlerinin denetlenmesi için uzmanlaşmış kurumlar gerektiğini savunuyor8 ve birden fazla kurumdan gelen çelişkili bilgi talepleri. Ancak bu sorunlar, OT ile hayati endüstrilerde tutarlı siber güvenlik standartlarına ulaşmanın zorluğunu vurgular.
Düzenleyici denetim geliştikçe, çoğu CISO OT siber güvenliğini modernize etmeye ve iyileştirmeye odaklanıyor. Yapay zeka gibi gelişmiş teknolojileri benimsemek, kuruluşların reaktif güvenlikten proaktif güvenliğe geçmesine yardımcı olacaktır. Yapay zeka, aşağıdakileri sağlayarak güvenliği iyileştirmeye ve uyumluluk gereksinimlerini kolaylaştırmaya yardımcı olabilir:
- Gelişmiş ağ görünürlüğü sağlamak için BT ve OT ağlarındaki ağ etkinliğinin daha kapsamlı bir görünümü.
- Gelişmiş tehdit algılama şunları yapabilir: Geleneksel yöntemlere göre daha hızlı ve daha verimli bir şekilde desenleri ve anormallikleri tespit edebilir ve CISO’ların potansiyel güvenlik açıklarını daha iyi anlayıp tahmin etmelerine yardımcı olabilirsiniz.
- Otomatik olay müdahalesi şunları sağlayabilir: tehditleri hızla izole edin ve kurtarmayı başlatın. AI destekli adli tıp ayrıca olay müdahalesini ve kurtarmayı kolaylaştırmaya ve hızlandırmaya yardımcı olur.
Yönetilen Hizmetlere Yönelme
Kesinti olasılığını azaltmak, siber tehditlere karşı savunmayı artırmak ve gelişen uyumluluk gerekliliklerine ayak uydurmak için CISO’lar, artan tehditleri önceden tespit edip bunlara yanıt vermek için ihtiyaç duydukları uzmanlaşmış OT siber güvenlik uzmanlığını ve sürekli izlemeyi elde etmek amacıyla yönetilen hizmetlere yöneliyor.
Yönetilen hizmetler aşağıdakiler gibi temel kaynakların sağlanmasına yardımcı olabilir:
- Uzmanlara erişim: CISO’lar, siber güvenlik korumalarını hızla artırmak için özel siber güvenlik uzmanlığına ve gelişmiş teknolojilere erişim sağlıyor.
- 7/24 izleme: Sürekli izleme ve tehditlere hızlı yanıt vermeyi sağlayarak riskleri ve olası kesinti sürelerini azaltmaya yardımcı olur.
- Ölçeklenebilir çözümler: Ölçeklenebilir ve özelleştirilebilir güvenlik çözümleri, kritik altyapı kuruluşlarının benzersiz ihtiyaçlarını karşılayacak şekilde uyarlanabilir.
Kritik altyapılara yönelik tehditler hiç bu kadar karmaşık olmamıştı. Eğrinin önünde kalanlar riskleri azaltabilir, siber saldırılara daha iyi yanıt verebilir ve bunlardan kurtulabilir. Proaktif dikkat olmadan, kuruluşlar sistemlerinin ve süreçlerinin bütünlüğünü tehlikeye atabilir ve hatta hizmet verdikleri kişileri riske atabilir.
Siber Saldırı Senaryosu
Bir saldırı gerçekte nasıl görünebilir? OT tehditlerinin tehlikelerini göstermek için, bir su arıtma tesisinin ciddi bir ihlali nasıl başarıyla önleyebileceğini gösteren bir video oluşturduk.
Rockwell Automation’ın kapsamlı OT siber güvenlik çözümlerinin ve hizmetlerinin tehditlere karşı daha iyi korunmanıza nasıl yardımcı olabileceğini öğrenmek için videoyu izleyin.
[Watch Demonstration]
Referanslar
- https://www.cybersecuritydive.com/news/water-supply-cyber-attack-florida-ics-security/594764/
- https://cyberscoop.com/water-oldsmar-incident-cyberattack/
- https://beavercountian.com/content/special-coverage/iranian-linked-cyber-army-had-partial-control-of-aliquippa-water-system
- https://mywater.veolia.us/veolia-responds-cyber-incident
- https://www.wired.com/story/cyber-army-of-russia-reborn-sandworm-us-cyberattacks/
- https://www.awwa.org/Portals/0/AWWA/Government/101323Insiders/Action-Memo-Rescinding-Cyber-Memo-October-2023.pdf
- https://www.cybersecuritydive.com/news/pipeline-cyber-security-tsa-requirements/604001/
- https://www.utilitydive.com/news/white-house-harmonize-cybersecurity-regulations/718327/