Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Fortinet Operasyonel Teknoloji Altyapılarına Yönelik Saldırı Riskine Dikkat Çekiyor

Share
22/09/2020 tarihinde yayınlandı

Fortinet Operasyonel Teknoloji Altyapılarına Yönelik Saldırı Riskine Dikkat Çekiyor

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, genişleyen saldırı zemininde OT ortamlarının karşı karşıya kaldığı tehditlere karşı şirketleri uyarıyor.

Operasyonel Teknoloji veya OT, fiziksel süreçlere sahip olan veya üretim yapan kurumlar tarafından kullanılan kritik bir ağ bileşeni olarak tanımlanıyor. Üretim, kimyasal madde, petrol, gaz, maden, ulaşım ve lojistik sektörleri enerji şebekelerini, üretim ve montaj alanlarını çalıştırmak için özel teknolojiler kullanıyor. Bu sistemlerin kontrolü, denetimi ve yönetimi son birkaç yıl içerisinde giderek otomatik hale getiriliyor. Bu işleri yapan özel sistemler de Endüstriyel Kontrol Sistemleri (ICS), Merkezi Denetim ve Veri Toplama (SCADA) veya kısaca OT olarak adlandırılıyor.

OT sistemlerinin kullanıldığı ağlar, genellikle şirketlerdeki BT ortamlarından ve internetten yalıtık hale getiriliyor. Bu sistemler BT çalışanları yerine operasyon personelleri tarafından yönetiliyorlar. Üretim alanları şirketler için saatte milyonlarca dolarlık üretim yaparken, insanlar temiz su ve enerji gibi ihtiyaçlar için bu kritik altyapılara güveniyor. Bu sistemlerin sadece birkaç dakika durması bile yüzbinlerce liralık zarara sebep olabiliyor, aynı zamanda çalışanları ve hizmet alan insanları olumsuz etkileyebiliyor.

BT veri yönetimi ile ilgilenirken, OT ise bir şeyler üretmeye odaklanıyor. OT sistemlerinin tamamen izole edilmesi, BT dünyasının uzun süredir karşılaştığı bir güçlük olan bilgisayar korsanlığına karşı dayanıklılık algısını beraberinde getirdi.

Ancak yakın zamanda yaşanan saldırılar, aksini ispatladı.

Bu sistemleri ve OT altyapılarını hedef alan siber saldırılar giderek artıyor ve önemli zararlara neden oluyor. İlk resmi OT saldırısı olarak gösterilen on yıl önceki Stuxnet saldırısında hedef alınan sistem herhangi bir dış ağ ile bağlantısı olmayan güvenli bir bağlantıydı, ama yine de dokunulmaz değildi. 2017’de NotPetya fidye yazılımı da üretimi aksattı ve ofislerin kapanmasına sebep oldu. Aynı yıl içerisinde Trisis/Triton kötü amaçlı yazılımı petrol ve gaz üretimi ekipmanlarının güvenlik araçlarını hedef aldı. 2020’de de ICS sistemlerini hedef alan Ekans veya Snake olarak bilinen fidye yazılımı ortaya çıktı.

Fiziksel Yalıtım Yok Oluyor

OT ortamlarını hedef alan saldırıların artmasında birkaç faktör rol oynuyor.

İzolasyon tekniği OT sistemlerine erişilmesini zorlaştırdı ancak sistemleri yalıtmak hiçbir zaman kesin güvenlik sağlamadı. Fiziksel erişim oluşturmak ise otoparkta virüslü USB belleği bırakmak veya bir personelin arkasından binaya girmek gibi yöntemlerle her zaman mümkün.

Ayrıca endüstriyel makinelerin bakımı ve onarımı için gereken erişim, ICS araçlarının uzaktan güncellenmesi veya uzaktan yapılan aygıt yazılımı güncellemeleri, OT ortamlarının zayıf noktaları haline gelebiliyor.

Ancak BT ve OT ortamlarının birleşmeye başlamış olması ve bu yüzden OT’nin BT ortamı üzerinden gerçekleşebilecek saldırılara karşı savunmasız hale gelmesi ise en önemli faktör olarak öne çıkıyor. Veriyi ve üretim süreçlerini birleştirmek, kurumların pazarda yaşanan değişimlere daha hızlı uyum sağlayabilmesini ve sistemleri uzaktan yönetip kontrol edebilmesini sağlıyor. Ama bu avantajlar bazı riskleri beraberinde getiriyor. Özellikle OT ekipmanlarını hedef alan yeni kötü amaçlı yazılımlar, sistemlerin zayıf noktalarını bulan arama ve taşıma bileşenlerini kullanarak BT ortamını ve ağ bağlantılarını istismar edebiliyor ve endüstriyel kontrol sistemlerine erişim sağlayabiliyor.

Trisis/Triton adlı kötü amaçlı yazılım, petrokimya tesisleri tarafından kullanılan güvenlik ve denetim sistemlerini hedef alıyor. OT’ye özel olan bu siber saldırının güvenlik sistemine sızabilmek için kullandığı işlemler, prosedürler ve teknikler tamamen BT’ye ait siber saldırı, arama ve ulaşım metotlarından oluşuyor.

BT ve OT Ortamları Birleşiyor

BT ve OT ortamlarının birleşimi, finansal ve operasyonel anlamda faydalar sunduğu için OT ağlarına yönelik artan risklere rağmen gerçekleşmeye devam ediyor. Operasyon ekibi, BT sistemlerinde çalışan yazılım ve veri tabanlarını kullanan gelişmiş kontrol sistemlerini çalıştırıyor. Wi-Fi özelliğine sahip termostatlar ve vanalar, BT altyapısı üzerinden uzaktan gözlenebiliyor ve kontrol edilebiliyor. Ancak maliyetlerden sorumlu yöneticiler (CFO), birbirinden ayrı ağların ve ağları çalıştıran farklı ekiplerin oluşturduğu maliyetleri azaltmaya çalışıyor.

BT ve OT ortamları bir araya getirildiğinde daha gelişmiş bir süreç ve iş verimliliği oluşuyor. Dolayısıyla bu birleşim gerçekleştiği için şirketlerin siber risklerin arttığını kabul etmesi gerekiyor.

Siber saldırganların hedefleyebileceği cihaz sayısı arttığı için dijital saldırı zemini genişletiyor. Sayıları artan ağ sunucuları, şubeler, uzaktan veya evden çalışanlar ve Nesnelerin İnterneti cihazları, BT ağına bağlanan ve oradan da OT ortamına geçiş yapabilen potansiyel bir geçit görevi görebiliyor. Aynı şekilde BT sistemlerine bağlı birçok OT sistemi de güncel tehditler karşısında eskimiş olabileceği için daha savunmasız hale geliyor.

Tehlikelerin sadece sayısı değil, gelişmişlik düzeyleri de artıyor. Şirketler dijital dönüşüm yolculuklarında çeşitli yazılımlar geliştirirken, siber saldırganlar da aynı teknikleri kullanarak son derece karmaşık ve çeşitli kötü amaçlı yazılımlar üretiyor. Yaptıkları saldırılar, BT ve OT ortamlarına sızarken güvenlik aşamalarını geçmek için birçok farklı mekanizma kullanıyor. 

Günümüzde güvenlik araç sayısının çok yüksek olması, tehlikelerin üstesinden gelmeyi daha da zorlaştırıyor. Anketler belli büyüklükteki birçok şirketin neredeyse her biri farklı tedarikçilerden olmak üzere 30-90 arası güvenlik aracı kullandığını gösteriyor. Birbirinden farklı yönetim konsollarına sahip güvenlik araçlarını kullanabilmek için şirketlerin eğitimli elemanlara sahip gerekiyor. Ancak çoğu zaman güvenlik elemanlarının her bir araçla ilgilenecek zamanı ve kaynağı olmuyor. Bu yüzden siber saldırılar bu karmaşa içinde tespit edilmeden sisteme sızabiliyor.

Siber saldırıları ve kişisel bilgilerin korunmasını ele alan regülasyonlar, BT ve OT yöneticileri için güvenliği daha da sıkılaştırıyor. Kurumların anlaması ve takip etmesi gereken PCI-DSS (Ödeme Kartları Sektörü Veri Güvenliği Standartları), GDPR (Genel Veri Koruma Tüzüğü), ve NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) gibi bazı genel standartlar bulunuyor. Bunlara ek olarak çeşitli kuruluşların oluşturduğu ISO (Uluslararası Standartlar Teşkilatı) ve ANSI (Amerikan Ulusal Standartlar Enstitüsü) gibi güvenliğin nerede ve nasıl uygulanması gerektiğini belirleyen sektörlere özel standartlar ve regülasyonlar da var.

Hedef Alınan Şirketlerin Mağdur Olmamak için Yapması Gerekenler

OT ortamları siber saldırganların ilgisini çekiyor ve bu yüzden her an bir saldırı gerçekleşebilir.

ICS veya SCADA sistemlerinin yer aldığı örneklerde yatırımların önemli derecede eksik olduğu gözlemleniyor. Bunun birçok nedeni var ama önce bu durumun düzeltilmesi gerekiyor. Kurumların BT ve OT ortamlarını birleştirmese bile aşağıdaki bazı yüksek seviyeli güvenlik önlemiyle Operasyonel Teknolojilerini koruması gerekiyor.

1.Giderek artan riskleri tanımlamak ve buna karşı önlem almak için harekete geçmek.

2.OT ve BT ağlarına kapsamlı görünürlük sağlayacak güvenlik araçlarını yerleştirmek.

Bu araçların cihazları tanıyabilmesi ve envantere dahil edebilmesi gerekiyor. Aynı zamanda erişim izni olan çalışanlara kontrol erişimi sağlaması ve uygulamalar ve trafik üzerinde görünürlük sağlaması da önemli.

3.Bir bölümleme stratejisi geliştirmek.

BT ve OT alanları arasına sıkı ilkelere sahip geçitler entegre ederek bu tekniğin OT ağının farklı seviyeleri arasında uygulanması sağlanabilir. Bu işlemle her sistemin ve altsistemin sadece yapmaları gereken işleri yapması hedeflenmeli. Çünkü bölümleme işlemi, bir noktadan başlayıp her yere yayılan saldırıların önüne geçebiliyor.

4.Açık ve güven temelli erişim sistemi yerine sıfır güven stratejisini kullanmak.

Kullanıcıyı doğrulayacak erişim kontrolleri sayesinde çalışanların sadece işlerini yapmaları için gereken sistemlere bağlanması sağlanabilir ve bağlıyken de denetlenebilir. Bu yöntemin herkese uygulanması gerekiyor ama özellikle tedarikçiler gibi üçüncü taraf şirketlerin buna dahil edilmesi hayati öneme sahip.

5.Olayların analizinde destek ve reaksiyon hızınızı arttırmak için otomasyondan faydalanmak.

Aktiviteleri kaydeden araçlar, bu kayıtlarda anormal davranışlar arayan analitik sistemler ve bu tespit edilen tehditlere karşılık verebilen güvenlik sistemleri kurulmalı. Otomasyon ve orkestrasyon, günümüzdeki saldırıların hızı göz önünde bulundurulduğunda birkaç saniye içerisinde tehditleri saptayabilmek ve harekete geçebilmek için çok önemli.

6.Bir sızıntı durumunda denetleme için bir işlem sürecine ek olarak yedekleme, kurtarma ve onarım için kural ve strateji dokümanı oluşturmak.

Hiç kimse ve hiçbir şey sizi saldırılardan korumayı tamamen garantileyemez. Ama ektili bir savunma stratejisi olmadan saldırıya uğrayacağınız ve zarar göreceğiniz kesindir.

BT ve OT’leri farklı tip saldırılardan ve bir istilanın farklı aşamalarından korumak için tasarlanmış birçok güvenlik aracı bulunuyor. Şirketlerin birbiriyle entegre edilmiş birçok yazılım veya donanım gibi alet bulması mümkün. Hatta seçenekler arasından özellikle OT ortamına özel güçlüklerle baş etmek için tasarlanmış aletler de tercih edilebilir. Bu yaklaşım, şirketlere en iyi güvenliği sunuyor.

Share
İlginizi Çekebilecek Yazılar
“Fintechlerin güvenlik altyapıları bankalar kadar ileri düzeyde olmalı” Son zamanlarda finans sektöründe gündemde olan açık bankacılık işlemleri inovasyon ve işbirliğini hızlandırırken, tüketicilere de beklentilerinden daha iyi ürün ve hizmetler ...
Finansal hizmetler veren kurumların altyapılarını modernize etmesi kritik Ana bilgisayar sistemlerinden bulut tabanlı gelişmiş platformlara geçiş, finansal kurumların dijital dönüşüme ayak uydurabilmesinde kritik önem taşıyor
Dunkin Donuts bulut altyapısı için Amazon Web Services’i seçti Amazon Web Services; Dunkin’ Donuts’in de holding şirketi olan Dunkin’ Brands Group Inc.’in bulut altyapı sağlayıcısı olarak AWS’i seçtiğini duyurdu.

“Bulut Kullanımı Artarak Devam Ediyor” IDC Multi Cloud Summit 2019 Konferansında Hibrit Bulut ve Altyapı Yatırımları Tartışılacak IDC (International Data Corporation) Türkiye, 26 Mart 2019 tarihinde İstanbul Kongre Merkezi’nde düzenleyeceği Multi Cloud Summit 2019 etkinliğinde, bulut ve altyapı ...
Biznet Bilişim, Türkiye’de İlk Kez Kritik Altyapılarda Siber Güvenliği Masaya Yatırdı Siber güvenlik alanında hizmet veren Biznet Bilişim, Türkiye’nin ilk ulusal Endüstriyel Kontrol Sistemleri (EKS) Siber Güvenlik Konferansı’nı kamu, özel sektör, akademisyenler ...
Bilişim sektörünün bilgi bankası ÇözümPark, altyapısını Radore’ye taşıdı BT sektörünün en önemli bilgi paylaşım topluluklarından olan ÇözümPark, deneyimli teknik ekibi, sunduğu esnek çözümleri üstün kaliteli hizmetiyle BT altyapı çözümleri ...

Bilgi Güvenliği Altyapı Güvenliğinden Daha Önemli Dijital dünya sürekli olarak siber suçlulardan gelen hacklenme olaylarıyla karşı karşıya kalıyor. Şirketlerin en önemli varlıklarından biri olan bilgilerini korumaları gerekiyor. ...
ABD’nin Altyapısı Tehlikede mi? Suçla savaş artık topla tüfekle cephelerde değil, siber alanda hackerlara karşı veriliyor. Geçtiğimiz on yıl içerisinde hackerların oluşturduğu tehdit konusunda ise ...
4’üncü e-Safe Siber Güvenlik Zirvesi’nde, Kritik Altyapılar Konuşulacak Etkinliğin açılış konuşmalarını; Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, BTK Başkanı Ömer Abdullah Karagözoğlu ve e-Safe Kurucusu ve ...

Kaspersky Lab Rusça Konuşan İki Ünlü Siber Suçlu Grubun Aynı Altyapıyı Paylaştığını Ortaya Çıkardı Kaspersky Lab uzmanları BlackEnergy grubunun devamı olduğu düşünülen GreyEnergy ile Sofacy siber casusluk grubunun birbiriyle kesiştiği bir durum tespit etti. Her ...
İstanbul’da yapılacak dünyanın en büyük havaalanının altyapı bağlantıları R&M’e emanet Bilişim ve iletişim altyapılarına özel kablolama teknolojileri geliştiren İsviçre merkezli Reichle & De-Massari (R&M), İstanbul’un yeni havaalanının son teknolojiler kullanılarak kurulacak ...
İsrail Her Gün 2 Milyona Yakın Kritik Altyapılara Yönelik Saldırya Maruz Kalıyor Son dört yılda İsrail’in kritik altyapılarına yönelik siber saldırıların sayısı tavan yaptı. Uzmanlar, İsrail altyapılarının bir günde iki milyona yakın siber ...

İnternet Nasıl Ayakta Kaldı: COVID-19 Sürecinde İnternet Altyapısı 2018 yılı sonunda, dünya nüfusunun yüzde 50’sinden fazlası, dünyanın tüm ülkelerinden 3,9 milyar insan internet kullanıyordu – ve bu oran gün ...
IDC Bulut ve Veri Konferansı’nda Ülkemizin Önde Gelen BT Yöneticileri; TÜSİAD ve TÜBİSAD Başkanları ile Bir Araya Gelerek Türkiye’nin Dijital Dönüşümü için Bulut Bilişim ve Doğru BT Altyapı yatırımlarının Önemini Tartıştı İstanbul, 14.03.2018 – 13 Mart 2018 tarihinde düzenlenen IDC (International Data Corporation) Türkiye Bulut ve Veri Merkezi Konferansı, TÜSİAD ve TÜBİSAD ...
Huawei’den Yapay Zeka Destekli Veritabanı Altyapısı Birçok farklı senaryo özelindeki yapay zeka stratejisini 2018'de açıklayan Huawei, yine yapay zeka desteği ile tasarlanan AI-Native veritabanı GaussDB'yi ve yüksek ...

Hitachi Vantara’dan Modern Veri Stratejilerini Destekleyen Yeni Nesil Bir Yazılım ve Birleşmiş Altyapı Sistemleri Yeni UCP Advisor 2.0 yazılımı ve UCP CI sistemleri, kurumsal müşteriler için veri değerini maksimize edecek kurumsal sınıf bir çözüm sunuyor. ...
Hitachi Vantara Yakınsak Altyapı Çalışmalarında İki Basamaklı Büyüme Elde Etti İş Ortaklarının Başarısı için Yatırımlarını Sürdüren Hitachi Vantara; Yakınsak Altyapı için Cisco ve Hitachi Uyarlanabilir Çözümlerini Kullanıma Sundu. İş Ortaklarına Hazır ...
Gizlilik İçin DNS-Over-HTTPS Aracılığıyla İnternet Altyapısı Üzerindeki Kontrol Uygulamaları İnternetin ilk günlerinde, yerel ağların kendi etki alan adı hizmetini (Domain Name Service- DNS) çalıştırması oldukça yaygındı DNS, internet kullanıcılarının google.com ...

Girişimler Sağlam BT Altyapısı Ve Maliyet Avantajına İhtiyaç Duyuyor Start-up Pack ile bugüne kadar 110’dan fazla girişime yıllık değeri 9 milyon dolar değerinde bir hizmet desteği sağlayan Radore, iş hayatlarına ...

Arama
Son Yazılar
Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları