Operasyonel süreçlerin otomasyonu ve dijitalleştirilmesi, orta ölçekli şirketlere, örneğin üretim esnekliği veya pazar için fiyatlandırma açısından birçok avantaj getiriyor. Ancak bir şirket ne kadar başarılı olursa, örneğin fidye yazılımı ile şantaj girişimleri gibi siber suçlular için o kadar çekici hale gelir. Burada BT ve OT güvenliğini güvenli bir şekilde birleştirmek önemlidir.
BT güvenliği açısından, orta ölçekli şirketler artık iyi bir konumdadır. Araştırmalar bazen BT güvenlik sektöründeki orta ölçekli şirketlerin tüm BT tehditlerine karşı koymak için 50'ye kadar farklı güvenlik aracı kullandığını göstermiştir. İyi düşünülmüş bir güvenlik stratejisi ile BT güvenlik alanı, iç iş süreçlerini kapsar, e-posta ve web trafiği ile müşterilerle iletişimi korur ve genel olarak verilerin arşivleme, yedekleme veya şifreleme şeklinde güvenliğini sağlar.
Ancak birçok girişimci, mevcut BT güvenliğinin önemli üretimi de koruduğu görüşünde. Bununla birlikte, klasik BT güvenlik çözümleri OT güvenliğinden farklı tasarlandığından, üretim makineleri ve iş ağları işletim teknolojisi (OT) güvenliği gerektirir. Barracuda'da Ağ Güvenliği - IoT/OT/ICS Ürün Müdürü Stefan Schachinger'den bir yorum.
OT güvenliği nedir?
OT güvenliğine sahip bir ağ, içinde çalışan tüm cihazları ve makineleri, en egzotik işletim veya kontrol sistemleriyle çalışsalar bile korur. Çünkü genellikle makineye koruma yazılımı veya aracı getirmek teknik olarak mümkün değildir. Ancak bir makine bir arayüz üzerinden "IP" (İnternet Protokolü) konuşabiliyorsa, bir ağa entegre edilebilir. Uzmanlar bu makineleri "Endüstriyel Nesnelerin İnterneti" veya kısaca "IIoT" olarak adlandırıyor.
Üreten bir cihaz bir ağa girer girmez teorik olarak savunmasızdır. Saldırganlar daha sonra örneğin sadece makinenin anlayabileceği özel bir kod kullanarak bunu ağ üzerinden göndererek zarara neden olur veya şirkete şantaj yapmaya başlar. Ancak özel olarak korunmayan yardımcı PC'ler de genellikle bir hedeftir.
OT'de bilinen fidye yazılımı saldırıları
🔎 Akıllı bir fabrikanın tüm ortamı, IEC 62443'e göre bilgi güvenliği ile ilgili bir risk analizi ile kontrol edilebilir (Resim: Barracuda).
Dünyanın en büyük et üreticisi Brezilyalı JBA SA'nın ABD'deki yan kuruluşu JBS'ye yönelik 2021 fidye yazılımı saldırısı, OT'leri için yeterli korumaya sahip olmadıkları takdirde günümüzün endüstriyel şirketlerinin dijital savunmasızlığını gösteriyor. Bu durumda fidye yazılımı, et işlemede dokümantasyon için çok sayıda üretim PC'sini şifreledi ve bu da üretimin günlerce kesintiye uğramasına neden oldu. Dolayısıyla darbe alan BT güvenliğine sahip yönetim değil, PC'lerle de çalışan OT ağı oldu. JBS, OT güvenlik arızaları, üretim kaybı, OT ağının dönüştürülmesi ve rekor sürede yeni bir güvenlik çözümü satın alınması için 11 milyon dolar fidye ödedi.
Bir başka iyi bilinen vaka, saldırganların boru hattı izleme katmanına sızmayı ve oraya fidye yazılımı yerleştirmeyi başardığı Amerikan yakıt tedarikçisi ve boru hattı operatörü Colonial Pipeline'a yapılan saldırıdır. Tesis müdürünün yönlendirmesiyle çalışanlar boru hattını kapattı. Bu, ABD'nin doğu kıyısı için ana benzin, mazot ve ısıtma yağı kaynağını kesti ve bir KRITIS tedarikçisi felç oldu. Boru hattı ancak saldırgan grup Darkside'a 4,4 milyon dolarlık bir fidye ödendikten sonra tekrar faaliyete geçti.
Fidye öde ya da ödeme?
Başarılı bir fidye yazılımı saldırısı durumunda etkilenen şirketin fidyeyi ödemesi gerekip gerekmediği sorusu uzmanlar tarafından bile oybirliğiyle yanıtlanamıyor. Şirketler, ödenen her avronun başka bir saldırıyı finanse edebileceğinin farkında olmalıdır. Politik olarak doğru cevap bu nedenle: ödemeyin. Ayrıca, çünkü bu, gelecekte tekrarlanan bir hedef olarak kendi çekiciliğinizi azaltır.
Uygulamada durum farklıdır. Bir şirket sadece varoluşla ilgiliyse, herkes hemen bir ödemeyi kabul edecektir. Çünkü, temel verilere artık erişilemiyorsa veya artık makul bir çabayla geri yüklenemiyorsa, şirkete çok az seçenek kalır.
Fidyenin ödenmesi bu nedenle ahlaki olmaktan çok ticari bir karardır. Ve daha sonraki saldırılara karşı korunmak için yeni koruma önlemlerine ek olarak, adli inceleme ve sonrasında temizlik ihtiyacını da ortadan kaldırmıyor. Hâlâ yapabiliyorken önlemeye yatırım yapmanız daha da tavsiye edilir.
Harici uzmanlarla OT güvenliğini gerçekleştirin
🔎 Stefan Schachinger, Barracuda'da Ağ Güvenliği - IoT/OT/ICS Ürün Müdürü (Resim: Barracuda).
Sürekli artan tehditlerin arka planında, üreten KOBİ'ler OT güvenliğini yeniden düşünmek ve durumlarını incelemek zorundadır. Mevcut üretim sahası ne kadar tehlikede? Ağlar ayrı, bağlantılı ve dışarıdan erişilebilir mi? Yeterli bir OT güvenliği var mı ve en son ne zaman kontrol edildi?
Şirketler bu soruların çoğuna kendileri yanıt veremez, ancak test saldırıları ve güvenlik açığı değerlendirmesi de dahil olmak üzere dışarıdan tavsiyeye ihtiyaç duyar. Bu nedenle, şirketlerin yeni bir bina veya bir şirket dönüşümü planlarken OT güvenlik yapılarını yeniden gözden geçirmeleri ve kontrol etmeleri en iyisidir.
Bu, bir açık deniz rüzgar santralinin korunmasının planlanması ve uygulanması örneği kullanılarak açıklanabilir. Bir fırıldak gibi küçük ya da büyük olsun, ağdaki her cihaz bir IoT cihazı (Nesnelerin İnterneti) olarak görülür ve ağ içinde korunur. Ağdaki tüm iletişim izlenir, erişimler haklara göre değerlendirilir veya anormallikler analiz edilir. Gerekirse, ağın bölümleri izole edilebilir veya erişim hemen engellenebilir. Modern üretim teknolojileri bu nedenle her zaman modern OT koruma teknolojileriyle birlikte çalışmalıdır.
BT ve OT güvenliğinin akıllı bağlantısı
OT ve BT'nin birbirine bağlanması endüstri için yeni fırsatlar yaratırken aynı zamanda çok sayıda siber güvenlik tehdidine de yol açar. Bu nedenle şirketler, otomasyon ve dijitalleşmenin tüm potansiyelinden güvenli bir şekilde yararlanmak için üretimden iş operasyonlarına kadar tüm güvenlik yaşam döngüsünü dikkate alan kapsamlı bir güvenlik stratejisine ihtiyaç duyar.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.