Fidye yazılımı saldırıları rekor seviyelere ulaşırken, ulus devlet tehdit aktörleri ile diğer yüksek motivasyonlu saldırganlar arasındaki çizgiler bulanıklaştı. Aynı şekilde, bilgi teknolojisi (IT) ve operasyonel teknoloji (OT) arasındaki çizgiler, endüstriyel kontrol sistemlerini (ICS) her zamankinden daha savunmasız bırakacak şekilde birleşiyor. Kritik altyapıların korunması hiç bu kadar acil olmamıştı.
Amerika Birleşik Devletleri ve Rusya, Küba Füze Krizi'nden Berlin Duvarı'nın yıkılmasına kadar Soğuk Savaş boyunca kılıçların çekildiği ve vekalet savaşlarının yaşandığı uzun ve tarihi bir geçmişe sahiptir ve Rusya'nın Ukrayna'yı işgaliyle birlikte küresel gerilim tırmanmıştır. İşgal öncesinde DHS bir bülten yayınlayarak ülke genelindeki eyalet ve yerel yönetimler ile kritik altyapı kuruluşlarını, Rusya'nın ABD veya NATO'nun eylemlerini ulusal güvenliğine tehdit olarak algılaması halinde ABD'ye doğrudan siber saldırılar düzenleyebileceği konusunda uyardı.
Ukrayna konusunda Rusya ile gerilim tırmanırken, Biden yönetimi farklı türde bir çatışmaya hazırlanıyor. Kara ve deniz yerine bitler ve baytlar üzerinde savaşılacak bir çatışma.
Boru Hattında Daha Fazla Siber Saldırı Var
Amerika Birleşik Devletleri on yıldan uzun bir süredir kendisini gelişmiş kalıcı tehditler (APT'ler) olarak bilinen ulus-devlet tehdit aktörlerine karşı savunuyor. 2021 yılında fidye yazılımı saldırıları, Colonial Pipeline'a yönelik gerçek bir gaz kriziyle sonuçlanan ve federal kurumları harekete geçiren yüksek profilli bir saldırı da dahil olmak üzere tüm zamanların en yüksek seviyesine ulaştı. REvil, APT28, APT29 ve Conti gibi önemli sayıda bilgisayar korsanlığı grubu Rusya dışında faaliyet gösteriyor, ancak Rus hükümeti yakın zamana kadar bunları görmezden geldi.
Colonial Pipeline saldırısının etkisi düşünüldüğünde, tehdit aktörlerinin kritik altyapı operasyonlarını sekteye uğratmak için yeni teknikler geliştirdikleri neredeyse kesin. Eğer önceki saldırılar kurumların geri döndürülemez operasyonel "silinmesini" sağlamak üzere tasarlanmışsa, şimdi FBI bu saldırıların bir sonraki dalgasının "killware" - fiziksel zarar veya can kaybına neden olmayı amaçlayan kötü amaçlı yazılım - olarak ortaya çıkabileceği konusunda uyarıda bulundu. Oldsmar 2021'deki saldırı, su kaynağını zehirleme girişimi ile bu eğilimin bir göstergesidir.
Rusya ve Ukrayna arasındaki son düşmanlıklar, bu ulus-devlet saldırılarıyla tırmanışa geçerek oldukça görünür bir siber savaşa dönüştü. Ocak ayının ortalarında, düzinelerce Ukrayna devlet dairesi bir dizi senkronize fidye yazılımı saldırısıyla kapatıldı. Günler sonra ve şüphe uyandıran bir zamanlamayla Rus yetkililer REvil fidye yazılım grubunun üyelerini yakalayıp tutukladı ve tutuklamalar Şubat ayına kadar devam etti. Düşmanlıklar tırmanmaya devam etti ve hackerlar, ülkenin Rus birliklerinin seferber edilmesine yardım etmesini protesto etmek için Belarus demiryolu sistemini fidye yazılımlarıyla vurdu. Son haftalar, Ukrayna'nın askeri kurumlarına ve finans kuruluşlarına yönelik büyük DDoS saldırıları da dahil olmak üzere, silahlı kuvvetlerin saldırıları ile altyapı kesintileri için tasarlanmış siber saldırıları birleştiren gizli operasyonlardan oldukça görünür bir şekilde hibrit savaşa doğru bir geçiş noktası gösterdi. Viasat 'ın Avrupa'da siber saldırı kaynaklı uydu ağı kesintileri bildirmesi ve binlerce rüzgar türbininde iletişim kesintilerine neden olmasıyla, düşmanlıklar artık çatışma bölgesinin dışına da sızıyor gibi görünüyor.
Sıfır Güven ve Ötesi
ABD'nin Mayıs 2021 tarihli Ulusun Siber Güvenliğini Geliştirme Yürütme Kar arı, kamu kuruluşlarını sıfır güven yönünde yönlendirdi ve hatta yazılım satıcılarının bileşenlerinin ayrıntılı bir listesini sunmasını gerektiren yazılım malzeme listesi ( SBOM) kavramını kurumsallaştırarak bunun ötesine geçti. Güvenlik açığı değerlendirmeleri ve menşe ülke denetimi gibi tedarik zinciri güvenlik önlemlerinin dahil edilmesi, ABD'nin Rusya'ya yaptırım uygulamasıyla sonuçlanan SolarWinds saldırısına mantıklı bir tepkidir.
Ocak ayında, yürütme emri "ABD Hükümetini Sıfır Güven S iberGüvenlik İlkelerine Doğru Taşı maya" odaklanan bir memorandumla desteklendi - siber tehditlerdeki artış göz önüne alındığında ilgili ve zamanında bir çaba, daha sonra CISA, FBI ve NSA'nın ortak bir Siber Güvenlik Danışmanlığı ile değiştirildi ve Ukrayna ile gerginlik artarken kritik altyapıya karşı Rus devlet destekli siber operasyonlara genel bir bakış sağladı.
OT & IT: İki Teknolojinin Hikayesi
IT ve OT ortamları arasında artan yakınsama ve bağlantı nedeniyle kritik altyapı sektöründe boşluklar çok belirgin hale gelmeye başlıyor. IT güvenlik ekipleri OT ortamlarında görünürlükten yoksun olma eğilimindedir ve OT ekipleri verimliliklerini tehlikeye atabilecek herhangi bir değişiklik yapmak konusunda isteksizdir.
Ancak, nesnelerin endüstriyel interneti (IIoT) gibi ortaya çıkan teknoloji trendleri, kuruluşun kritik ağlarının saldırı yüzeyini artırmaktadır. Eğer IT ve OT liderleri bu değişiklikleri yönetmek için bir araya gelemezlerse, saldırganlar bu boşluklardan kesinlikle yararlanacaktır. IT ve OT liderleri, aralarında daha güçlü bir çevre oluşturmak için organizasyonel silolarını da yıkmalıdır.
Kritik Altyapı Koruması
Geçtiğimiz yıllarda yaşanan bir dizi yüksek profilli siber güvenlik olayının ve Rusya ile Ukrayna'ya yönelik agresif saldırıların ardından, bu bölgenin dışındaki hem kamu hem de özel sektör, özellikle kritik altyapı sektöründe hedefli ve sofistike saldırılara karşı savunmanın önemini anlamaya başladı. En son yayınlanan Ulusal Güvenlik Notu ve Federal Strateji kritik altyapıların korunması konusunda güçlü bir yönlendirme sağlamaktadır.
OPSWAT OT ve Industrial Siber Güvenlik Çözümlerinin kritik ortamlarınızı korumaya nasıl yardımcı olabileceğini öğrenin.
Rusya ve Ukrayna arasında barışçıl bir çözüm bulunmasını ve bölgede refah ve normale dönüş için olumlu bir yol açılmasını diliyorum.
