BND, Alman LNG (sıvılaştırılmış doğal gaz) terminallerine yönelik siber saldırılara karşı uyarıyor. Kritik altyapıya yönelik tehdit her zamankinden daha büyük. Siberuzaydaki savaş, gerçek kriz bölgelerinin çok ötesinde uluslararasılaşıyor.
Birkaç gün önce BND (Federal İstihbarat Servisi) Başkanı Bruno Kahl, Almanya'daki yeni LNG (sıvılaştırılmış doğal gaz) terminallerine yönelik siber saldırılar konusunda uyarıda bulundu. Rusya'nın Ukrayna'ya saldırmasından bu yana, siber uzaydaki savaşın uluslararasılaştığı ve asıl kriz bölgesinin ötesinde izler bıraktığı açıkça ortaya çıktı. Almanya, diğer şeylerin yanı sıra, Rusya'nın gaz tedarikine alternatif olarak LNG'ye güveniyor ve bu amaçla hızla kendi altyapısını inşa ediyor.
Tehdit Çin ve Rusya'dan geliyor
Kahl hâlâ Rusya ve Çin'i Almanya için en büyük siber tehdit kaynağı olarak görüyor. Her iki ülkedeki devlet aktörleri, Almanya'da siyasete, idareye, iş dünyasına, araştırmaya ve topluma zarar vermek için siber uzayda yoğun bir şekilde faaliyet gösteriyor. Önemli ölçüde daha küçük eyaletlerden gelen saldırılar da gözlemlenebilir.
EMEA Teknik Direktörü ve BT Güvenlik Stratejisti Bernard Montel, "Federal İstihbarat Teşkilatı (BND) Başkanı tarafından belirtildiği gibi, sıvılaştırılmış doğal gaz (LNG) terminallerinin olası bir hedef olarak belirlenmesi, ulusal düzeyde siber saldırı riskini göstermektedir" dedi. güvenlik sağlayıcısı Tenable. “Başarılı bir saldırı durumunda, saldırganlar, Colonial Pipeline'a yapılan saldırıda olduğu gibi, hatların işlevselliğini destekleyen OT altyapısını devre dışı bırakmayı hedeflediğinden, hizmetin kendisinde bariz bir kesinti riski var. BİZ
Endüstriyel hedeflere yönelik siber saldırılar yeni değil
Ayrıca, ABD'de bir su arıtma tesisine yapılan saldırıda olduğu gibi, siber suçluların üretim verilerine erişme riski de var ve bu da gaz dönüşümünün miktar ve kalitesini etkileyebilir. Bir veri ihlali veya hatta yok edilmesi (silme saldırısı), şirketin iyileşme yeteneğini önemli ölçüde ve hatta kalıcı olarak etkileyebilir.
Kritik altyapıya yönelik tehdit hiç bu kadar büyük olmamıştı ve vatandaşların zarar görmesi riski daha da büyüktü; ancak bu yeni bir savaş alanı değil. Alman çokuluslu mühendislik ve çelik üretim grubu ThyssenKrupp AG, güvenlik ve mobilite çözümleri sağlayıcısı Rheinmetall, Aurubis bakır izabe tesisi, üç rüzgar enerjisi şirketi Enercon, Nordex ve Deutsche Windtechnik dahil olmak üzere endüstriyel hedeflere yönelik saldırılar Avrupa'da uzun yıllardır biliniyor. Ve bircok digerleri.
Riskleri en aza indirmek için saldırı yollarını izleyin
Riski azaltmak için şirketlerin öncelikle saldırı yüzeylerini BT ve siber perspektiften anlamaları ve değerlendirmeleri gerekir. Buna, tehdidi belirlemek ve saldırı noktalarını belirlemek için temel teknik altyapının değerlendirilmesi de dahildir. Çok sayıda BT sisteminin yanı sıra birbirine bağımlı OT sistemleri de göz önüne alındığında bu çok büyük bir görev gibi görünebilir. Güvenlik ekiplerinin, LNG terminalinin tamamını hangi sistemleri desteklediğine dair tam bir resim elde etmek için altyapılarını bütünsel olarak haritalandırması gerekiyor. Siber güvenlik yöneticileri, 'saldırı yolları' olarak adlandırdığımız eksiksiz ve günlük olarak güncellenen bir haritayla BT ve OT varlıklarını izleyebilir ve saldırganların yararlanabileceği olası güvenlik açıklarını verimli ve etkili bir şekilde belirleyebilir."
Kritik altyapı sistemleri daha karmaşık hale geliyor
“Yoğun jeopolitik gerginlik ve çatışma zamanlarında ulus devletler siber uzaydaki savunma ve saldırı eylemlerini artırmaya devam edecek. Amaç, rakiplerin kendi kaynaklarını, altyapılarını ve sistemlerini korurken, onların kritik kaynaklarını etkilemek ve bozmaktır," diye ekliyor Lookout'un siber güvenlik uzmanı Sascha Spangenberg. “Artık hayatlarımızın büyük bir kısmı dijitalleşmeye bağlıyken, hayatlarımız için “kritik altyapı” olarak kabul edilen şeyin kapsamı büyük ölçüde genişledi.
Enerji üretimi ve dağıtımı, su arıtma, atık su bertarafı ve diğer alanlara yönelik kritik altyapı sistemleri, bunların daha akıllı bir şekilde kontrol edilebilmesi için giderek daha karmaşık hale geliyor. Sadece birkaç on yıl önce, elektrik şebekeleri ve diğer kritik altyapılar OT sistemleri kullanılarak izole bir şekilde işletiliyordu. Günümüzde OT ve BT ortamları birbirine çok daha fazla bağlı ve bu da onları siber saldırılara karşı daha savunmasız hale getiriyor. Enerji sektörü, hızlı para arayan siber suçlular ve dijital araçları kullanarak savaş yürüten ulus devlet aktörleri de dahil olmak üzere, saldırganların giderek daha fazla odak noktası haline geliyor.
NIS2 politikası mobil cihazları içerir
Avrupa Birliği tarafından uygulamaya konulan NIS2 Direktifi, kritik altyapı ve dijital hizmetlerin güvenliğini ve dayanıklılığını güçlendirmeyi amaçlamaktadır. Başlangıçta ağ ve bilgi sistemleri için tasarlanan bu politika, günümüzün dijital ortamındaki önemini yansıtacak şekilde mobil cihazları da kapsayacak şekilde genişletildi. NIS2, olay raporlama, güvenlik önlemleri, risk yönetimi ve işbirliğine ilişkin gereklilikleri belirler ve altyapı yöneticilerinin kullanıcıları ve verilerini potansiyel siber tehditlerden korumasını gerektirir. Politika, artan güvenlik, iyileştirilmiş olaylara müdahale, iyileştirilmiş risk farkındalığı ve artan işbirliği de dahil olmak üzere mobil cihaz güvenliğine yönelik çeşitli gereksinimler getiriyor.
Mobil cihaz güvenlik önlemleri önemlidir
Kritik altyapılara erişim için mobil cihazların artan kullanımı, güvenlik açıklarından yararlanmak ve hassas verilere erişim sağlamak isteyen siber suçluların da dikkatini çekiyor. Buna yanıt olarak NIS2, diğer şeylerin yanı sıra, mobil cihazları ve hassas bilgileri korumaya yönelik önemli araçlar olarak mobil tehdit savunma (MTD) çözümlerini önermektedir.
MTD çözümleri, mobiliteye özgü tehditlere karşı gelişmiş koruma sağladıklarından NIS2 politikasının önemli bir parçasıdır. Kötü amaçlı yazılımlar, kimlik avı saldırıları, ağ sahtekarlığı ve cihaz güvenlik açıkları dahil olmak üzere çeşitli mobil tehditlerin oluşturduğu riskleri tespit etmek ve azaltmak için tasarlanmıştır. Bu çözümler genellikle ortaya çıkan tehditleri gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için gerçek zamanlı tehdit istihbaratı, davranışsal analiz ve makine öğrenimi gibi birden fazla güvenlik tekniğini birleştirir."
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.