21 Kasım 2024 tarihinde Melia Hanoi Hotel'de düzenlenen Vietnam Siber Güvenlik Günü'ne OPSWAT olarak katıldık. Etkinliğin konferans ve sergisi sırasında siber güvenlik uzmanlarımız, kritik altyapı ağ sistemlerinin güvenliğini sağlamak için çok katmanlı teknolojilerin uygulanmasına ilişkin görüşlerini paylaştı. Vietnam'ın 2024 Siber Güvenlik Günü, Vietnam Bilgi Güvenliği Derneği tarafından Bilgi Güvenliği Kurumu ile işbirliği içinde düzenlendi.
Dijital Dönüşüm Sırasında Kritik OT Sistemlerine Yönelik Siber Saldırı Riskinin Artması
Vietnam'da halen devam etmekte olan dijital dönüşümle birlikte, kritik IT (bilgi teknolojisi) ve OT (operasyonel teknoloji) sistemlerini hedef alan siber saldırı ve siber terörizm riski artmaktadır. Vietnam Siber Güvenlik Günü konferansının genel oturumunda, Ar-Ge Başkan Yardımcısı ve OPSWAT Vietnam Genel Müdürü Cuong La, dünya çapında kritik OT sistemlerine yönelik iki siber saldırıyı, Stuxnet (2010) ve FrostyGoop'u (2024) tartıştı. Ayrıca kritik BT ve OT sistemlerine yönelik siber saldırılara karşı etkili ve kapsamlı çözümler önerdi.
Stuxnet Siber Saldırısı
Haziran 2010'da sofistike kötü amaçlı yazılım USB adresi üzerinden İran'ın Natanz nükleer tesisinin hava boşluklu ağına yayıldı ve Siemens'in SCADA (Denetleyici Kontrol ve Veri Toplama) sistemlerini hedef aldı. Zararlı yazılım santrifüj hızlarını tehlikeli seviyelere çıkarırken izleme ekranlarındaki anormal faaliyetleri maskeledi, santrifüjlere zarar verdi ve uranyum zenginleştirmesini aksattı.
FrostyGoop Siber Saldırısı
Nisan 2024'te keşfedilen FrostyGoop kötü amaçlı yazılımı yerel bir enerji şirketine saldırmıştır. Bu saldırı 600 konutun iki gün boyunca ısıtmasız kalmasına neden olmuştur. Saldırı, kontrol sistemlerine kötü niyetli Modbus komutları göndererek ICS ve OT ortamlarının operasyonlarını bozmak için yaygın bir ICS (endüstriyel kontrol sistemleri) standardı olan Modbus protokolünü kullanmıştır.
Secure Kritik OT Sistemleri için Çözümler
Sunumlar sırasında Bay Cuong, kritik altyapı tesislerine yönelik Stuxnet ve FrostyGoop gibi yıkıcı saldırıları önlemek için etkili çözümler önerdi. OPSWAT 'un MetaDefender Kiosk™ gibi bir çözüm, taşınabilir depolama aygıtlarındaki kötü amaçlı yazılımları kuruluşların ağlarına girmeden önce tarayabilir ve engelleyebilir. Bay Cuong, kapsamlı koruma ve güvenli veri aktarımı için kuruluşların güvenlik yamalarını sürekli güncellemelerini ve MetaDefender Netwall™ kullanmalarını önerdi.
Buna ek olarak, MetaDefender Industrial Firewall™ uygulaması ICS, OT ve SCADA sistemlerini korumak için son savunma katmanı olarak işlev görebilir. Ayrıca, kritik IT-OT ağlarını küresel olarak korumak için tasarlanan ve günümüzün tehlikeli siber tehditleriyle ilgili endişeleri gidermek için kapsamlı ağ güvenliği sunan MetaDefender platformunu da tanıttı.
OPSWAT'un Uçtan Uca BT/OT Siber Güvenlik Çözümleri Sergileniyor
Vietnam Siber Güvenlik Günü katılımcıları OPSWAT'un Siber Güvenlik Çözümlerini ilk elden deneyimleme şansına sahip oldu. OPSWAT , nükleer enerji santrallerine ve diğer kritik BT ve OT sistemlerine yönelik siber saldırıları simüle ederek BT ve OT için bir dizi siber güvenlik çözümünü sergiledi. Siber güvenlik uzmanları OPSWAT'un bu saldırıları başarıyla önlemeye yönelik çözümlerini sergiledi.
OPSWAT Vietnam ofislerinde bulunan CIP (kritik altyapı koruması) Laboratuvarı'nda teknolojilerini keşfetmek ve deneyimlemek için siber güvenlik uzmanlarını, mühendisleri ve öğrencileri her zaman ağırlamaktadır:
- Ho Chi Minh Şehir Ofisi: 17. Kat, Saigon Giai Phong Gazete Binası, 436-438 Nguyen Thi Minh Khai, 5. Koğuş, 3. Bölge, Ho Chi Minh City.
- Hanoi Ofisi: 9. Kat, Lancaster Luminaire Binası, 1152-1154 Lang Yolu, Lang Thuong Semti, Dong Da Bölgesi, Hanoi.
Bir CIP Laboratuvarı ziyareti planlamak veya OPSWAT'un çözümleri hakkında daha fazla bilgi edinmek için lütfen kritik altyapı uzmanlarımızla iletişime geçin.
Stuxnet ve FrostyGoop siber saldırıları ve bu tür saldırıların ulusal kritik altyapı üzerindeki etkileri hakkında daha fazla bilgi edinmek için konferans sunumumuzun slayt destesini de indirebilirsiniz.
