Avrupa'daki kritik altyapıların dayanıklılığına ilişkin AB-NATO görev gücü (KRITIS), enerji, ulaşım, dijital altyapı ve uzayın özellikle korunmaya değer kilit alanlar olduğunu ilan ediyor.
Almanya'da da CRITIS'in en iyi şekilde nasıl korunabileceğine dair tartışmalar artıyor. Yakın zamanda yayınlanan AB/NATO belgesine göre siber saldırılara karşı daha fazla güvenlik açığı sunan ve bu nedenle özellikle korunmaya değer olan dört temel alan enerji, ulaşım, dijital altyapı ve uzaydır. Bu hedeflere yönelik saldırılar, topluma verebileceği potansiyel zarar nedeniyle suçlular ve sabotajcılar için son derece değerlidir.
Almanya'daki özel zorluklar
Kritik altyapının neredeyse beşte dördünün özel ellerde olması nedeniyle bu sorun özellikle Almanya'da belirgindir. Bu durum, güvenlik uygulamalarının şeffaflığı ve standardizasyonu açısından zorluklar yaratmaktadır. İnsan uzmanlığını etkili bir şekilde kullanan yaklaşımlar, güvenlik açıklarının belirlenmesine, saldırı yüzeyinin mümkün olduğu kadar küçük tutulmasına ve güvenlik riskinin düşük tutulmasına yardımcı olabilir.
Dijitalleşme şüphesiz pek çok avantaj sunuyor: saniyeler içinde küresel bilgi ve veri alışverişi ve üretimde otomasyon sadece iki örnek. Ancak ışığın çok olduğu yerde gölge de vardır. Dijital dünya karmaşıklaştıkça, kötü niyetli aktörlerin saldırı noktaları da daha karmaşık hale geliyor ve etkileri daha yıkıcı oluyor.
Saldırı yüzeyinin arttırılması: güvenlik açıkları ve tedarik zinciri saldırıları
Çeşitli yerlerde tehdit durumu kötüleştiğinden, kritik altyapılara şu anda daha fazla dikkat edilmesi gerekiyor: Ukrayna savaşında şu anda koordineli siber saldırılar yapılıyor. Bu aynı zamanda Ukrayna'ya desteğini açıklayan Almanya için de ciddi bir tehlike. Zira Kiev'in müttefikleri de giderek saldırganların hedefi oluyor.
Siber suçlular mümkün olduğu kadar az çabayla maksimum hasarı elde etmek ister. Bunu yapmak için potansiyel hedeflerde kendi amaçları doğrultusunda kötüye kullanabilecekleri güvenlik açıklarını ararlar. Unutulan eski sistemler, yama yapılmamış yazılımlar, yanlış yapılandırmalar veya zayıf kimlik bilgileri, saldırganlar için ağa açılan bir kapı olabilir. Kötü amaçlı yazılımlar genellikle sisteme doğrudan kurum içi BT aracılığıyla değil, tedarikçiler, yazılım sağlayıcılar veya ortaklar gibi harici şirketlerdeki güvenlik açıkları yoluyla girer. Tedarik zincirleri dikkate alınırsa kritik altyapılara yönelik saldırı yüzeyi önemli ölçüde artıyor. KRITIS şirketlerinin ortaklarına artırılmış güvenlik gereklilikleri uygulayarak bu gerçeği ortadan kaldırmak için düzenleyici çabalar sarf edilmektedir. Ancak bir şirketin altyapısı ancak en zayıf halkası kadar güçlüdür.
Önlemeyi güçlendirin
Kötüleşen tehdit durumu, siber suçluların, daha önce BT güvenlik ekiplerinin siber hijyeninde küçük bir rol oynayan güvenlik açıklarından giderek daha fazla yararlanması gerçeğinde görülebilir. Bu, kritik altyapıların güvenlik yaklaşımlarını uyarlamaları gerektiğini gösteriyor. Önleme güçlendirilmeli ve güvenlik ihlallerine müdahale etme yeteneği geliştirilmelidir. Gerekli tedbirlerin alınabilmesi için anormalliklerin ve şüpheli davranışların mümkün olan en kısa sürede tespit edilmesi gerekmektedir.
Ancak çoğu BT güvenlik çözümü tepkisel olarak çalışır ve hasarı yalnızca zaten sistemde olduğunda veya bir saldırgan bir güvenlik açığından sızmaya çalıştığında tespit eder. Peki bir saldırının gerçekleşmesini nasıl önleyebilirsiniz? Bu daha alışılmadık fikirler ve yöntemler gerektirir. Bu tür spesifik sorunlar, analizlerini saldırganlarla aynı şekilde yürüten deneyimli uzmanlar tarafından çözülebilir.
Arka kapıları bulun
Bunu yapmak için kuruluşların sistemleri, tespit edilemeyen güvenlik açıklarının nerede olduğunu bulmak amacıyla beyaz şapkalar tarafından hacklenir. Bunlar, savunmasız ağları yakından takip etmek için günün her saatinde ve farklı zaman dilimlerinde birlikte çalışan etik hackerlardır. VDP ve hata ödül programları, güvenlik profesyonellerini yeni ve yenilikçi güvenlik açıklarını aramaya teşvik eder. Pek çok kötü niyetli aktörün kritik altyapı ağlarına erişim sağlamak için kullandığı boşluklar veya "arka kapılar" (log4j'yi düşünün) tespit edilebilir ve ardından kapatılabilir. Ancak bunun için acil bir yama şarttır.
Ek bir önlem olarak şirketler, üçüncü taraf sağlayıcıların, bir yazılım zincirindeki tüm bağlantıların siber hijyenini iyileştirmeye ve kritik altyapı ağlarının güvenliğini güçlendirmeye yardımcı olacak karşılaştırılabilir güvenlik protokollerini benimsemelerini de talep edebilir.
sinerji yaratmak
Büyüyen siber tehdide karşı kritik altyapıyı güçlendirmenin yollarından biri endüstri, hükümet ve halk arasındaki işbirliğidir. AB/NATO belgesinde hem bireysel üye devletler arasında hem de kurum ve kuruluşlar arasında sinerjilerden bahsedilmektedir. HackerOne'ın kıdemli çözüm mühendisi Chris Dickens'a göre, güvenlik ekipleri başkalarıyla işbirliği yaparak ve bilgileri açıkça paylaşarak sayılardan güç elde edebilir, önceki olaylardan öğrenebilir ve sonuçta güven inşa edebilir. Bu, kritik altyapılarla çalışan kuruluşlar için kritik öneme sahiptir.
Daha fazlası HackerOne.com'da
HackerOne Hakkında HackerOne, şirketlerin sahip oldukları ile koruyabilecekleri arasındaki güvenlik açığını kapatıyor. HackerOne'ın Saldırı Direnci Yönetimi, sürekli gelişen dijital saldırı yüzeyindeki boşlukları bulmak ve kapatmak için etik hackerların güvenlik uzmanlığını varlık keşfi, sürekli değerlendirme ve süreç iyileştirme ile birleştirir.