Enerji tedarikçisi Entega bir siber saldırının kurbanı oldu. Şimdilik iyi haber: Darmstadt merkezli enerji tedarikçisinin kritik altyapısı etkilenmiyor, ancak yaklaşık 2.000 çalışanın e-posta hesapları ve şirketin web sitesi etkileniyor. Barracuda ve FTAPI Yazılımından yorumlar.
Siber saldırılar hiç beklemediğiniz anda gerçekleşir.
“Bu sefer muhtemelen Hessian enerji tedarikçisi Entega'yı Cumartesi'den Pazar'a geceleyin vurdu. Mümkün olduğunca verimli tepki verebilmek için acil durum planlarına ve net sorumluluklara sahip olmak gerekir. Çalışan bir yedekleme, fidye yazılımı saldırıları durumunda da son derece yardımcı olabilir. Suç örgütleri, iç ağdaki kritik sistemleri felç etmek ve kurbanı bir fidye talebiyle karşı karşıya getirmek için e-posta veya web tabanlı saldırıları bir ağ geçidi olarak kullanmayı sever. Bu özel durumda, enerji arzı şu anda etkilenmediği için bazı işlevsel önlemler alınmış olmalıdır. Hatırı sayılır hasar hala verilmiş olabilir, ama daha kötü olabilirdi. Çalışanları e-posta tabanlı sosyal mühendislik saldırılarına karşı daha iyi koruyabilmek için teknik önlemlerin eğitim ve bilinçlendirme eğitimleriyle birleştirilmesi önerilir. Bu son derece önemlidir, çünkü şüphe durumunda, tek bir kişi tek bir fare tıklamasıyla ciddi olayları tetikleyebilir.
Stefan Schachinger, Ürün Müdürü Ağ Güvenliği – IoT/OT/ICS (Resim: Barracuda)
Tabii ki, web uygulamaları ve harici olarak kullanılabilen diğer tüm uygulamalar da korunmalıdır. Bir web uygulaması güvenlik duvarı, şirket web sitesi gibi genel sistemler için uygundur. Uzaktan bakım erişimi gibi genel kullanıma yönelik olmayan tüm hizmetler, her zaman güçlü kimlik doğrulama yöntemleriyle ayrı koruma gerektirir. Özellikle kritik altyapı söz konusu olduğunda, saldırıların ve kötü amaçlı yazılımların dahili olarak yayılmasını önlemek özellikle önemlidir. Her zaman bir saldırganın ağa girebileceği varsayılmalıdır. BT ve OT arasındaki veya OT ağı içindeki ağ segmentasyonu, saldırganların kapıda bir ayakları olsa bile sistemleri kapatmasını özellikle zorlaştırıyor.”
"Enerji tedarikçileri için daha fazla güvenlik - ağ geçitlerini kapatın."
“Darmstadt merkezli enerji tedarikçisi Entega ve Stadtwerke Mainz'e yönelik saldırılar, kritik altyapı operatörlerinin artan sıklıkta siber saldırıların hedefi haline geldiğini bir kez daha gösteriyor. Gergin küresel siyasi durum göz önüne alındığında, kamu hizmetleri tepki vermeli ve sistemlerini güvence altına almak için yatırım yapmalıdır.
Kanaatimizce asıl odak noktası dijital iletişimin güvenliğini sağlamak olmalıdır. Kimlik avı e-postaları yoluyla yapılan fidye yazılımı saldırıları, kamu hizmeti şirketlerine yönelik hâlâ en popüler ve maalesef aynı zamanda en umut verici saldırılar arasında yer alıyor: Artık aldatıcı bir şekilde gerçek görünen e-postalarda, çalışanlardan kötü amaçlı yazılımları gizleyen e-posta eklerini veya harici bağlantıları açmaları isteniyor. , açıldıktan sonra saniyeler içinde tüm sisteme yayılır.
Ari Albertini, Operasyon Direktörü, FTAPI Software GmbH (Resim: FTAPI).
Enerji tedarikçilerinin ve KRITIS operatörlerinin sistemleri çok kazançlı hedeflerdir ve saldırılar genellikle çok önceden planlanır. Saldırganlar, yanıltıcı bir şekilde gerçek olan e-postaları formüle etmek ve böylece sistemlere erişim sağlamak için iç ve dış iletişimi gözetler. Darmstadt ve Mainz'deki mevcut vakalar da bu saldırılar için hazırlık çalışmalarının yapıldığını gösteriyor: Saldırıya uğrayan kritik altyapının kendisi değil, e-posta sunucusu olduğundan, ana hedefin erişim verileri olduğu varsayılabilir. Siber suçlular, kritik sistemlere erişim elde etmek için genellikle bunları kullanır.
Günlük e-posta iletişiminin tutarlı uçtan uca şifrelenmesi, aldatıcı bir şekilde gerçek görünen e-dolandırıcılık saldırılarına son verir. Saldırganların ilgili bilgileri okuması artık mümkün değil ve sahte e-postalar oluşturma temeli reddediliyor.”