Üretim ve Enerji Sektörlerinde Kritik Güvenlik Açıkları Artıyor
Fidye Yazılımları Operasyonel Sistemleri Tehdit Ediyor
Fidye yazılımları, 2021’in ilk yarısında, özellikle Colonial Pipeline‘a yapılan saldırıyla birlikte haber manşetlerine hakim oldu. Bu kayda değer olay, OT ağının doğrudan ihlalini içermese de, boru hattı sistemleri şirket tarafından devre dışı bırakıldı ve ABD Doğu Kıyısı boyunca gaz kıtlığına neden oldu.
Bu saldırı, BT ve OT riskleri arasındaki bağlantıyı vurgulamış oldu Saldırı, BT’den OT’ye geçmemiş olsa bile, güvenlik açısından çok dikkatli olunması nedeniyle operasyonel sistemler kesintiye uğradı.
Fidye yazılımı tehditleri artık yönetim kurulu düzeyinde bir konuşma konusu. OT sistemlerine sahip tüm kuruluşların bu saldırıların nasıl yapıldığını ve bunlara karşı nasıl savunma yapılacağını anlaması gerekir.
Modern fidye yazılımı saldırıları, giderek artan şekilde, Hizmet olarak Fidye Yazılımı (RaaS) modelini kullanan suç grupları tarafından gerçekleştirilir. Bu gruplar, kâr amacı güden ve bir ekosistemde birlikte hareket eden çok sayıda ilgisiz tarafı içeren bir kartel gibi çalışır.
ICS-CERT tarafından yayınlanan güvenlik açıkları, 2021’in ilk yarısında 2020’nin ikinci yarısına göre %44 arttı. Etkilenen üretici sayısı sadece %5 artarken, ürün sayısı %19 arttı.
Etkilenen ilk üç sektör, Çoklu Endüstriler olarak tanımlanan bir gruplama olan Kritik İmalat ve Enerjidir. Kilit endüstri eğilimi, yalnızca Kritik İmalat sektörünü etkileyen güvenlik açıklarının %148 artmasıdır. Bu, birçok segmentin pandemi kaynaklı kapanmalardan ivme kazanmak için mücadele ettiği bir endüstri için ek bir zorluk teşkil ediyor.
Günümüzün Tehditleriyle Savaşmak İçin Bilmeniz Gerekenler
Başarılı bir fidye yazılımı(ransomware) saldırısı son derece zayıflatıcı olabilir ve kurbanlara bilgisayar korsanlarının taleplerini karşılamaktan başka bir seçenek bırakmaz. Fidye yazılımı bulaşmasını önlemek için proaktif adımlar atmak, riski önemli ölçüde azaltmanın anahtarıdır.
Fidye yazılımının önlenmesi için odaklanılacak ilk alan, ağlarınıza ilk erişim fırsatlarını azaltmaktır. Bu, hedefli kimlik avı(spear-phishing) korumasına sahip olmayı, güvenlik bilinci eğitimi uygulamayı ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı(Multi-Factor Authentication -MFA-) zorunlu tutmayı içerir.
Kuruluşunuzla en alakalı siber güvenlik standardına göre derinlemesine savunma önlemlerinin güçlendirilmesi de önemlidir. (Defense in Depth)
Fidye yazılımı saldırılarının sıklığı ve karmaşıklığı artarken, ihlal sonrası bir zihniyet benimseyin. Örneğin, BT’de OT’yi etkileyebilecek bir arıza için operasyonel süreklilik ve olağanüstü durum kurtarma bileşenleriyle birlikte ayrıntılı bir planınız olsun.
Güvenlik açıklarıyla ilgili olarak, belirli bir zaman dilimi için sayıları bilmek, riski değerlendirmenin yolu değildir. Bunun yerine, güvenlik temellerinizi REvil veya ortaya çıkan yeni fidye yazılımları gibi büyük tehditlere karşı değerlendirin ve saldırı yüzeyinizi güçlendirin.
Bir IoT cihazı seçerken, bu cihazların tasarım gereği genellikle güvensiz olduğunu unutmayın. IP Kameralarınızın uzaktan izlenmesi gibi bir yeteneğe ihtiyacınız varsa, söz konusu teknoloji ve satıcılar konusunda gerekli özeni gösterin.
Pandemi daha yönetilebilir hale geldikçe ve ekonomiler güçlendikçe siber suçlar artmaya devam edecek.
Operasyonlarınızı korumak için bir an önce almanız gereken 10 aksiyon şöyledir:
OT ve IoT Ağ Görünürlüğü, Siber Güvenlik ve Anomali Tespiti ürünümüz Nozomi Networks Guardian Online Sunum ve Demo için bize ulaşın: