Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Endüstri 4.0 Saldırılarında Kritik Yöntemler

Share
28/05/2020 tarihinde yayınlandı

Trend Micro, Endüstri 4.0 Saldırılarında Kritik Yöntemleri Belirledi

Trend Micro Araştırma Ekibi’nin hazırladığı Otomasyon Teknolojileri Raporu’nda gelişmiş saldırı senaryoları ve bu senaryolara karşı öneriler ortaya konuldu.

Siber güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, siber saldırganların yenilikçi yöntemleri kullanarak üretim ortamlarını sabote etmek için tasarladıkları gelişmiş saldırı vektörleri ile ilgili rapor yayınladı.

Trend Micro, bu raporun hazırlanmasında, kötü niyetli aktörlerin Endüstriyel IoT (IIOT) ortamlarındaki mevcut özelliklerden ve güvenlik kusurlarından finansal kazanç sağlamak için nasıl yararlandıklarını göstermek üzere gerçek üretim ekipmanlarını laboratuvarında barındıran Politecnico di Milano ile birlikte çalıştı. Araştırmaya Politecnico di Milano’dan Üretim Sistemlerinin Tasarımı ve Yönetimi alanında uzman olan Profesör Giacomo Tavola ve İleri Düzey Siber Güvenlik Alanında uzman olan Profesör Stefano Zanero destek verdi.

Trend Micro Altyapı Stratejilerinden Sorumlu Başkan Yardımcısı Bill Malik konuyla ilgili şu açıklamayı yaptı: “Önceleri üretime yapılan siber saldırılar, ağ güvenliği ve uç nokta koruması tarafından durdurulabilen geleneksel kötü amaçlı yazılımları kullanıyordu. Ancak günümüzde daha sofistike hale gelen saldırganların güvenlik sistemlerinin gözünden kaçabilecek Operasyonel Teknolojiye (OT) yönelik saldırılar tasarlamaları söz konusu. Araştırmamızın da gösterdiği gibi, şu anda bu tür tehditlere maruz kalan Endüstri 4.0 işletmelerine yönelik, büyük mali zarar ve itibar kaybına yol açabilecek çok yönlü saldırı vektörleri bulunuyor. Bu sorunun çözümü ise karmaşık tehditleri ortadan kaldırmak için tasarlanmış IIoT'’a özgü siber güvenlik çözümleridir.”

Akıllı üretim sistemlerindeki otomasyon donanımlarının büyük bölümü tescilli ve satıcı firmaya özgü olsa da, bu bağlı makineler geleneksel BT sistemlerinin altyapısına gücüne sahip. Bilgisayarlar iletişim kurmak için özel diller kullanır, ancak BT tehditlerinde olduğu gibi, bu diller de kötü amaçlı kod girmek, ağ üzerinden geçiş yapmak veya gizli bilgileri tespit edilmeden çalmak amacıyla saldırganlar tarafından kullanılabiliyor. Akıllı üretim sistemleri izole edilmek üzere tasarlanmış olsa da, bu izolasyon IT ve OT sistemleri birbirine yakınlaştıkça zayıflıyor. Bu sistemler sistemler arasındaki entegrasyon kontrolsüz güven ile sağlanır. Kötü niyetli faaliyetlerin tespiti veya engellenmesi için de çok fazla bütünlük denetimi yapılmaz. Bu, bir makineye veya iş istasyonuna erişen bir saldırganın fark edilmeden ekosistemde kötü niyetli girdiler ekleyebileceği ve girdileri değiştirebileceği anlamına geliyor. Trend Micro Araştırmacıları tarafından hazırlanan rapor bu tür saldırıları ele alıyor.

Üretim yürütme sistemini (MES), insan makine arayüzleri (HMIs) ve uyarlanabilir IIoT aygıtları saldırganların kullanabileceği sistem ve makinelerdir. Bunlar güvenlik zincirindeki potansiyel zayıf bağlantılardır ve üretilen ürünlere zarar verecek, arızalara neden olacak veya kusurlu ürünler üretmek için iş akışlarını değiştirecek şekilde kullanılabiliyor.

Araştırma sonucunda çıkan raporda, ayrıntılı bir savunma ve etki azaltma önlemleri sunuluyor. Trend Micro bu önlemleri şu şekilde sıralıyor:

  • Ağ düzeyinde anormal yükleri tespit etmek için OT protokollerini destekleyen derin paket inceleme
  • Değiştirilmiş yazılım bileşenlerini tespit etmek için uç noktalarda düzenli olarak çalışan bütünlük kontrolleri.
  • Üçüncül taraf yazılım kütüphanaleri gibi bağımlılıkları içerecek şekilde IIoT aygıtlarında kod imzalama
  • Otomasyon yazılımında fiziksel güvenliğin de ötesinde risk analizi
  • Akıllı üretim ortamlarında veri ve yazılım için geniş kapsamlı güven zinciri
  • Karmaşık üretim makinelerinde savunmasız / kötü niyetli mantığı tanımlama araçları
  • Sandboxing ve endüstriyel makinelerdeki yazılımlara ayrıcalık tanınması
Share
İlginizi Çekebilecek Yazılar
Endüstri 4.0 Devriminde Geliştirmeniz Gereken 10 Yetenek Bundan 5 yıl sonra, günümüz işgücünde önemli görülen yeteneklerin %35'inden fazlası değişecek. Peki buna hazır mısınız?
Endüstri 4.0 Devrimi 5G Teknolojisi İle Hızlanacak Endüstri 4.0 devriminin ihtiyaç duyduğu en önemli altyapı yatırımı olan 5G teknolojisine geçişte dünyadaki farklı ülkelerin ve ekonomik bölgelerin dinamikleri de ...
Cisco’dan, Endüstriyel Nesnelerin İnterneti İçin Kapsamlı Güvenlik Mimarisi Cisco, nesnelerin interneti (IoT) ve operasyonel teknoloji (OT) ortamlarında daha fazla görünürlük sağlayan ilk IoT güvenlik mimarisini Barselona’da tanıttı. Gelişmiş anomali ...

Bosch ve IBM, endüstriyel IoT alanında işbirliğine başlıyor Her iki şirket de müşterilerine milyonlarca IoT cihazının otonom olarak güncellenmesi için yenilikçi teknolojileri birlikte sağlayacak Bosch IoT Suite servisleri, ...
Boğaziçi Üniversitesi’nde Endüstri 4.0 Paneli Gerçekleştiriliyor BCB (Boğaziçi Counseling For Business) ev sahipliğinde, 26 Haziran’da düzenlenecek etkinlikte sektörün önemli isimleri, “machine learning,” “big data” ve “IOT” konuşacak. ...
BlackEnergy İsimli Trojan Ukrayna Elektrik Endüstrisini Tekrar Sarstı 23 Aralık 2015 tarihinde, Ukrayna'nın 1,4 milyon nüfuslu Ivano-Frankivsk bölgesinde elektrikler birkaç saatliğine kesildi. ESET raporlarında bu olayın tek seferlik bir ...

Başarıya Giden Yol Endüstriyel Nesnelerin İnterneti’nden Geçiyor Üretim sektöründeki hızlı ve köklü değişimler, yüksek yatırım getirisi ve sağlam iş sonuçları elde etmek isteyen firmaları, IIoT olarak bilinen Endüstriyel ...
Endüstriyel kurumlar hedefli saldırıların tehdidi altında Kaspersky Lab, 2018'de fabrikaları daha güvenli hale getirmek için, siber güvenliğin yetersiz kaldığı noktalara yapılan hedefli saldırıları ortadan kaldırmanın çok büyük ...
Endüstriyel Kontrol Sistemlerini Nasıl Bir Gelecek Bekliyor Nisan 2015’te düzenlenen Mason-IBM-NSF konferansı, sektör liderleri, akademi ve hükümeti endüstriyel kontrol sistemlerine ve süreçlerine karşı tehditleri tartışmak üzere bir araya ...

Endüstriyel Kontrol Sistemleri Siber Saldırı Tehditlerine Açık! Siber saldırı ihtimallerini düşürmek için Endüstriyel Kontrol Sistemleri’nin (ICS) fiziksel olarak korunaklı alanlarda bulunması gerekiyor. Ancak, bunu sağlamak her zaman mümkün ...
Endüstriyel Kontrol Sistemleri Siber Saldırı Tehditlerine Açık! Siber saldırı ihtimallerini düşürmek için Endüstriyel Kontrol Sistemleri’nin (ICS) fiziksel olarak korunaklı alanlarda bulunması gerekiyor. Ancak, bunu sağlamak her zaman mümkün ...
Endüstriyel Kontrol Sistemleri Siber Güvenlik Konferansı 2000 yılından bu yana BT, OT ve IoT güvenliğinde bütünsel bir yaklaşımla hizmet veren yerli ve milli siber güvenlik entegratörü Biznet ...

Endüstriyel bilgisayarların %40’ı saldırıya uğradı Kaspersky Lab’ın 2016’nın ikinci yarısı özelinde hazırladığı “Endüstriyel Otomasyon Sistemleri için Tehdit Ortamı” raporuna göre, endüstriyel şirketlerin teknolojik yapısıyla bağlantılı ortalama ...
Endüstri 5.0’da hata oranı düşecek ‘Bilişimciler Gelecek 5.0 Zirvesi’nde konuşan Technopc Yönetici Ortağı Murat Yücel, Endüstri 5.0’da daha akıllı üretim sistemleriyle daha ucuz maliyetle, hızlı ve ...
Endüstri 4.0’ın Anahtarı Akıllı Hesaplama Çözümleri Ankara’da gerçekleştirilen Huawei Bilişim Günü’nde, akıllı hesaplama çözümleri ve bu alandaki yenilikler tanıtıldı. Huawei Akıllı Hesaplama Çözümleri İş Birimi liderliğinde; Endüstri ...

Endüstri 4.0 için son çıkış: 2020 Uluslararası denetim, vergi ve danışmanlık firması KPMG, 2018 Endüstri 4.0 raporu hazırladı. Rapor, 2020’ye kadar yeni teknolojilere geçiş konusunda adım atmayan ...

Arama
Son Yazılar
Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları