Siber güvenlik uzmanı Claroty'nin Rusya'nın en büyük özel enerji holdingine yönelik bilgisayar korsanlığı saldırısına ilişkin uzman yorumu, "Kritik altyapıya yönelik siber saldırılar bu çatışmanın kilit unsuru haline geldi".
Ukrayna'nın çeşitli yerlerinde kömür ve termik santrallerin sahibi olan DTEK Grubu, bir Rus hacker saldırısının hedefi olduğunu açıkladı. XakNet adlı bir grup, enerji operatörünün teknolojik süreçlerini istikrarsızlaştırmak, şirketin faaliyetleri hakkında propaganda yapmak ve Ukraynalı tüketicileri elektriksiz bırakmak istedi.
Ukraynalı elektrik tedarikçisi saldırıya uğradı
Aynı Rus hacker grubunun Nisan ayında Ukrayna'da 2 milyon kişiye elektrik sağlayan bir bölgedeki elektrik tesisatlarını hedef aldığı iddia edildi. Ancak hack, Ukraynalı yetkililer tarafından engellendi.
Claroty'nin kurucu ortağı ve Baş İş Geliştirme Sorumlusu Galina Antova: "Rus siber saldırganlarının kritik altyapı ağlarında gizlendiğini yıllardır biliyoruz. DTEK Grubuna yönelik iddia edilen saldırı, acil bir durumda ekonominin tüm sektörlerinin nasıl zarar görebileceğini gösteriyor. Ancak aynı zamanda, özel sektöre ait kritik altyapının devlet siber saldırıları için nasıl birincil hedef haline geldiğini de gösteriyor, bu da özel sektördeki iş liderlerinin ulusal güvenlikte kritik bir rol oynaması gerektiği anlamına geliyor.”
Birçok (I)IoT güvenlik açığı bunu kolaylaştırır
“Ayrıca endüstri (OT), sağlık (IoMT) ve işletme (IoT) sektörlerindeki siber-fiziksel sistemleri (CPS) kapsayan genişletilmiş Nesnelerin İnterneti (XIoT) alanında çok sayıda güvenlik açığı bulunuyor. Son altı aylık ICS Risk ve Güvenlik Açığı Raporu, son dört yılda bildirilen güvenlik açıklarında yüzde 110'luk bir artış gösterdi. Federal hükümet ve siber uzmanlar, kritik altyapıya yönelik tehlikelerin farkında. Örneğin 2021'de Almanya, KRITIS şirketlerini daha fazla BT güvenlik önlemi almaya zorunlu kılan bilgi teknolojisi sistemlerinin güvenliğini artırmak için ikinci yasayı çıkardı. Maalesef bu durum birçok firma tarafından kanunlar yürürlüğe girmeden önce risk yokmuş gibi yorumlanıyor. Bu şirketlerin şu anda genellikle yetersiz olan siber savunmaları, risk potansiyelinin şirket yöneticileri tarafından tam olarak anlaşıldığından şüphe etmek için sebep veriyor. Uygun önlemleri almanın tam zamanı,” diye ekliyor Claroty Kıdemli Bölge Direktörü DACH + CEE Max Rahner.
Silahlı saldırılarla birleştirilmiş siber saldırı
Bilgisayar korsanlığı olayı, Ukrayna'nın merkezindeki Kryvyi Rih'de DTEK'e ait bir termik santralin Rusya tarafından bombalanmasıyla aynı zamana denk geldi. Microsoft, bir Nisan raporunda, Rus bilgisayar korsanlığı saldırılarının bazen kinetik askeri saldırılarla birlikte kullanıldığına dikkat çekti.
Galina Antova, "Microsoft'un işaret ettiği gibi, siber saldırılar ve kinetik saldırıların potansiyel olarak bir arada var olmasıyla, kritik altyapıya yönelik siber saldırıların bu çatışmanın önemli bir unsuru haline geldiğine şüphe yok" dedi. “Gerçek şu ki, çoğu kritik altyapı son derece savunmasızdır çünkü onlarca yıllık yaşam döngülerine sahip eski varlıklara, eski güvenlik kontrollerine ve düzeltilmesi zor veya imkansız güvenlik açıklarına dayanırlar. Ve bu eski endüstriyel ağlar, BT ağlarına, buluta ve diğer bağlı cihazlara giderek daha fazla bağlandıkça, yeni siber risk biçimleri ortaya çıkıyor.”
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.