Kritik Altyapı Güvenliği, Yönetim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Araçların Aşırı Dağıtımı Güvenlik ve Operasyonel Endişeleri Arttırıyor
Prajeet Nair (@prajeetskonuşuyor) •
13 Eylül 2024
Claroty’deki güvenlik araştırmacıları, operasyonel teknoloji ortamlarında uzaktan erişim araçlarının aşırı konuşlandırılmasının saldırı yüzeylerini genişlettiği ve operasyonel zorluklar yarattığı konusunda uyardı.
Ayrıca bakınız: İsteğe Bağlı Panel | HCLTech ve Microsoft ile OT Güvenliğinin Güçlendirilmesi
>
Claroty’s Team82, müşteriler tarafından bildirilen 50.000’den fazla uzaktan erişim özellikli cihazı inceledikten sonra, kuruluşların yarısından fazlasının dört veya daha fazla uzaktan erişim aracı kullandığını tespit ettiğini bildirdi. Üçte biri altı veya daha fazlasını dağıtıyor.
Uzaktan erişim araçları, yöneticilerin kritik altyapıyı her zaman fiziksel olarak yönetemediği OT ortamlarında olmazsa olmazdır. Ancak uzaktan erişim, tehdit aktörlerinin istismar ettiği çok sayıda potansiyel güvenlik açığı sunar. Bu erişim noktalarını korumak için mevcut güvenlik protokollerine rağmen, Team82’nin raporu birçok kuruluşun bunları tam olarak kullanmadığını öne sürüyor.
Kuruluşların açık bir çoğunluğu iki veya daha fazla kurumsal olmayan uzaktan erişim aracı kullanır. Bu araçlarda oturum kaydı, denetim, rol tabanlı erişim kontrolleri ve çok faktörlü kimlik doğrulama gibi ayrıcalıklı erişim yönetimi özellikleri yoktur. Bu temel güvenlik özelliklerinin olmaması risk maruziyetini artırır ve birden fazla çözümü yönetmede operasyonel bir yük oluşturur.
Araştırmacılar, güvenlik özelliklerinin eksikliğinin ötesinde, kuruluşların OT ağlarına yapılan aşırı miktardaki harici bağlantı nedeniyle artan saldırı yüzeyleriyle karşı karşıya olduğunu söyledi. Özellikle kurumsal düzeyde olmayan araçları içeren bu bağlantılar genellikle görünürlükten yoksundur ve OT yöneticilerini harici aktivitelerden habersiz bırakır. Birçok durumda, üçüncü taraf satıcılar da uzaktan erişim çözümleriyle bu ağlara bağlanır ve bu da izleme çabalarını daha da karmaşık hale getirir.
Çoklu uzaktan erişim çözümleri karmaşık kimlik yönetimi süreçleri gerektirir. İzinleri ve erişim kontrollerini yönetmek daha zor hale gelir ve genellikle erişim hakları yönetiminde kör noktalara neden olur. Bu tür verimsizlikler, yanlış yapılandırma ve siber suçlular tarafından istismar riskini artırır.
Birden fazla uzaktan erişim aracını yönetmenin getirdiği operasyonel yük de bir diğer endişe kaynağı olup, OT ortamlarına hem karmaşıklık hem de maliyet katmaktadır.
Araştırmacılar, kuruluşların kaç adet uzaktan erişim çözümünün kullanımda olduğunu anlamak için OT ağlarında tam görünürlük sağlamaları gerektiğini öneriyor.
Araştırmacılar, özellikle MFA gibi kritik özelliklere sahip olmayan düşük güvenlikli araçların kullanımını ortadan kaldırmanın veya en aza indirmenin riski azaltmak için gerekli bir adım olduğunu söyledi. Ayrıca, hem dahili operasyonlar hem de üçüncü taraf satıcılar için güvenlik gerekliliklerini standartlaştırmanın çok önemli olduğunu söylediler. Birleştirilmiş bir erişim kontrol politikası yalnızca güvenliği iyileştirmekle kalmayacak, aynı zamanda ihtiyaç duyulan araç sayısını azaltarak operasyonel verimliliği de artıracaktır.