Kritik altyapılara (enerji, lojistik, telekomünikasyon) yönelik son siber saldırılar, birçok kuruluşun ve altyapılarının ne kadar savunmasız olduğunu gösterdi. Saldırılar hem BT'yi (bilgi teknolojisi - PC'ler, sunucular vb.) hem de OT'yi (işletim teknolojisi - makineler vb.) etkilediğinde özellikle kritik hale gelir.
OTORIO'nun CEO'su ve kurucu ortağı Daniel Bren, bu konuda köklü bir uzmandır. İsrail ordusunda eski bir BT güvenlik şefi ve bugünün girişimcisi olarak sorunun birçok yönünü biliyor: "1997'de ABD Savunma Bakanlığı (DoD) ilk "siber savaş oyunlarını" başlattı. Operasyona Uygun Alıcı başından sonuna kadar. On yıl sonra, 2007'de, gizli Aurora Jeneratör Testi, bir endüstriyel kontrol sistemine (ICS) yönelik bir siber saldırının bir makineye ve çevresine nasıl fiziksel zarar verebileceğini gösterdi. Yaklaşık bir on yıl sonra, Rusya'nın 2015 yılında Ukrayna'nın elektrik şebekesine yönelik siber saldırısı, enerji altyapısını başarıyla hedef alan ve zarar veren türünün ilk örneği oldu.
Gerginlikler siber saldırılardan önce gelir
Bugün Ukrayna'daki krizin daha da tırmandığını ve Rusya ile Batı arasındaki gerilimin arttığını görüyoruz. Bugünün büyük farkı? Saldırı siber kapasiteleri artık Rusya, İran ve Kuzey Kore gibi otoriter devletler için bir dış politika aracı olarak sağlam bir şekilde oluşturulmuştur. Kritik altyapıya yönelik siber saldırılar, günümüzde siyasi çatışmaların gidişatını körüklemek ve etkilemek için stratejik olarak kullanılmaktadır. Bu, 1997'de tasarlandığı şekliyle siber savaşın bugün bir gerçeklik haline geldiği anlamına gelir. Bu nedenle, kritik altyapıların siber savunması, bugün Almanya'da da ulusal güvenliğin önemli bir bileşenidir.
Siber saldırıların yerelleştirilmesi zordur
Geleneksel savaşta olduğu gibi siber savaşta da önemli bir sorun, çatışmanın yayılmasıdır. Geçmişte, başlangıçta çatışmaya dahil olmayan aktörleri içeren çatışmalar her zaman tırmandı. Siber savaş da farklı değil.
Rus bilgisayar korsanları, 2017'de Ukrayna'nın Anayasa Günü arifesinde NotPetya adlı bir virüsü serbest bıraktığında, bu virüs Ukrayna hükümetinin ve bankacılık sektörünün bilgi işlem altyapısını başarıyla felce uğrattı ve yaklaşık 80 Ukraynalı şirketi etkiledi. Aynı zamanda - korkutucu bir şekilde - Çernobil nükleer santralindeki izleme sistemlerini felç etti. Ancak NotPetya, Ukrayna sınırında durmadı. Dünyadaki şirketlere sıçradı ve milyonlarca dolarlık zarara yol açtı.
Bu nedenle Batılı ülkeler, gelişen Ukrayna ihtilafını özel bir endişeyle izliyor. Uygulanmaları halinde olası Batı yaptırımlarına yanıt olarak kritik altyapıya yönelik doğrudan Rus siber saldırılarına karşı savunmalarını hızlandırmakla kalmıyorlar. Ayrıca, ilk hedeflerinden yayılan saldırıların kritik altyapıya veya küresel tedarik zincirine yönelik istenmeyen hasarlardan endişe duyuyorlar.
Mevcut kriz yetkilileri alarma geçirdi
ABD İç Güvenlik Bakanlığı, kritik altyapı operatörlerini çok çeşitli saldırgan siber araçlar karşısında yüksek alarmda olmaya çağırıyor. Enerji sektörüne yönelik siber saldırılar özellikle ABD'yi endişelendiriyor. Geçen Mayıs ayında Colonial Pipeline'ın kapatılmasıyla ilgili hatıralar taze ve kritik altyapıya ciddi hasar verilmesi, önemli bir tepkiyi tetikleyebilir.
Son günlerde NATO yetkilileri Rusya'nın siber saldırısına karşı uyarıda bulundu. Birleşik Krallık'ta Ulusal Siber Güvenlik Merkezi (NCSC), işletmelerin potansiyel tehditlere karşı bir adım önde olmalarının zorunlu olduğunu belirten yeni bir kılavuz yayınladı. CISA, FBI ve NSA ayrıca ABD şirketlerini BT ve OT güvenlik kapsamı arasındaki boşlukları en aza indirmeye, bir olay müdahale planı oluşturmaya ve güvenlik açıklarını ve yapılandırmaları yönetmeye teşvik eden ortak bir tavsiye yayınladı. ABD İç Güvenlik Bakanlığı, kritik altyapı operatörlerini ABD'deki kritik altyapıyı hedef alabilecek çok çeşitli saldırgan siber araçlar karşısında yüksek alarmda olmaya çağırıyor. Senaryolar, basit hizmet reddi saldırılarından yıkıcı saldırılara kadar uzanır.
NATO yetkilileri Rusya'nın siber saldırısı konusunda uyardı
OTORIO'nun CEO'su ve kurucu ortağı Daniel Bren, KRITIS'e yönelik son saldırılar hakkında yorum yapıyor (Resim: Otorio).
Bu olaylar, giderek daha karmaşık hale gelen ve her zamankinden daha etkili olan saldırgan siber yeteneklerin tehlikeli evriminde bir başka adımdır. Siber savaş tehdidi artık çok gerçek ve kritik altyapı açıkça çağdaş tehlikede. Bu nedenle kuruluşlar proaktif bir yaklaşım benimsemeli, yani ağlarında görünürlük kazanarak ve maruziyeti anlayarak riski değerlendirmeli ve ardından bu riskleri proaktif olarak azaltmalıdır.
OT ekosistemleri için güvenlik araçları tasarlanmalıdır
Endüstriyel varlıkları ve altyapıyı kontrol eden ağların güvenliğini sağlamanın farklı türde bir siber güvenlik yaklaşımı gerektirdiğini anlamak da önemlidir. Hem hükümet hem de endüstriyel/kritik altyapı operatörleri, OT ekosistemleri için sıfırdan tasarlanmış ve oluşturulmuş saldırı azaltma araçlarına duyulan ihtiyacı fark ediyor. Operasyon süreçleri ve iş sürekliliği birinci önceliğe sahiptir.
Potansiyel riski anlamak için, bir kuruluşun varlıklarını potansiyel bir saldırganın bakış açısından belirlemek için kullanılabilecek, OT ortamını keşfetmeye yönelik otomatikleştirilmiş bir araç yararlıdır. Güvenlik durumunun hızlı bir şekilde değerlendirilmesi için tüm OT, BT ve IIoT kaynaklarını kaydeden bir envanter aracı önerilir. Böyle bir araç, IEC 62443, NERC CIP ve NIST gibi güvenlik standartlarına ve çerçevelerine dayalı uyumluluk raporları ile operasyonel güvenlik ekiplerini de desteklemelidir. Başka bir risk izleme ve yönetim aracı, operasyonel ortamdaki tüm OT, BT ve IIoT varlıklarını sürekli olarak keşfeder, analiz eder ve izler. Riskleri ve uyarıları ilişkilendirir ve operasyonel ve iş sürekliliği üzerindeki etkilerine göre öncelik sırasına koyar. Bu, güvenlik ekiplerine hedeflenen karşı önlemlerle yönetilebilir sayıda uyarı ve basitleştirilmiş oyun kitapları sağlar.
Siber hijyen ve risk azaltmada proaktif yaklaşım
Temel siber hijyen, kritik altyapının ortaya çıkan siber savaş yayılma tehdidi veya ulusal saldırganlar veya siber suçlular tarafından gerçekleştirilen doğrudan siber saldırılarla başa çıkmasının en iyi yoludur. Kuruluşların proaktif bir yaklaşım benimsemesi gerekiyor, yani ağlarına bir göz atarak ve maruziyeti belirleyerek ve ardından riskleri azaltarak riskleri değerlendirmeleri gerekiyor.
Daha fazlası Otorio.com'da
OTORIO Hakkında
OTORIO, yeni nesil OT güvenliği ve dijital risk yönetimi çözümleri geliştirir ve pazarlar. Şirket, kritik altyapı ve üretim endüstrileri için en yüksek düzeyde koruma sağlamak üzere önde gelen devlet siber güvenlik uzmanlarının deneyimini en yeni dijital risk yönetimi teknolojileriyle birleştiriyor.