Siber saldırılar geliştikçe ve daha sofistike hale geldikçe, kritik ortamlar için kapsamlı, derinlemesine bir siber güvenlik stratejisine ihtiyaç duyulmaktadır. Ancak, Industrial Kontrol Sistemi (ICS) siber güvenlik dünyasında gezinmek genellikle efsaneler ve yanlış anlamalarla gölgelenir.
Bu makalede, ICS'nin korunması söz konusu olduğunda karar vericileri ve kuruluşları bilinçli seçimler yapmaları için gereken bilgilerle donatmak amacıyla ICS siber güvenliğindeki en yaygın dört efsaneyi inceleyeceğiz.
İzolasyon veya Hava Boşluğu
ICS'lerimizi güvence altına almayı düşündüğümüzde, genellikle onları izole veya hava boşluklu tutma fikri akla gelir. Zihinsel imaj basittir: tüm potansiyel tehditlerden uzak, bağlantısı kesilmiş, hava geçirmez bir ortam. Bu tehlikeli bir yanılgıdır.
Gerçeklik
Gerçek çok daha nüanslıdır. Bu sistemler internetin uçsuz bucaksız alanından izole edilmiş olsalar bile, yine de hassas olmaya devam ederler. Tedarik zinciri tarafından belirlenen uzaktan saldırılar, yetkisiz fiziksel erişim ve USB sürücüleri gibi zararsız görünen çıkarılabilir medya gibi tehdit vektörleri, kötü niyetli faaliyetler için ağ geçitleri haline gelebilir. 2021 yılında CISA, potansiyel güvenlik açıklarının çeşitliliğini vurgulayan 354 siber güvenlik tavsiyesi yayınlamıştır. Bu güvenlik açıklarının birçoğu yüksek veya kritik olarak değerlendirilmekte ve önemli bir kısmı uzaktan istismar edilebilmektedir. Bu veriler, izole sistemlerin bile çeşitli açılardan risk altında olabileceği gerçeğinin altını çizmektedir.
Güvenlik Enstrümanlı Sistem (SIS)
Bir an için, aşılmaz bir güç alanının en kritik ortamlarımızı her türlü siber tehditten koruduğu bir dünya hayal edin. Bu, birçok kişinin Güvenlik Enstrümanlı Sistemin (SIS) sunduğuna inandığı vaattir. Bu rahatlatıcı bir düşünce olsa da, aynı zamanda tehlikeli bir aşırı basitleştirmedir.
Gerçeklik
Siber tehdit ortamı gelişiyor ve en olgun sistemler bile bağışık değil. Bu güvenlik açığını en iyi hatırlatan olay 2017'deki Triton kötü amaçlı yazılım saldırısıydı. Bu, siber güvenlikte bir dönüm noktasıydı ve SIS'i hedef almak için özel olarak hazırlanmış, herkesçe bilinen ilk kötü amaçlı yazılımı işaret ediyordu. Bu sofistike kötü amaçlı yazılımın arkasındaki saldırganlar, endüstriyel güvenlik sistemlerini manipüle etmeye çalışarak potansiyel olarak önemli zararlara neden oldular. Triton gibi Gelişmiş Kalıcı Tehdit (APT) saldırıları kritik altyapılara karşı artıyor. Bu APT'ler sistemlere sızmak için sürekli, sofistike ve gizli teknikler kullanmakta ve genellikle uzun süreler boyunca tespit edilmeden kalmaktadır. Sektörün bu tür tehditlere yanıtı proaktif olmuş, varlık sahipleri savunmalarını geliştirmiş ve daha geniş bir topluluk SIS ağlarında mimari değişiklikler önermiştir. SIS savunma stratejimizin temel taşı olsa da, sınırlarını anlamak ve sürekli değişen manzaraya karşı sürekli olarak güçlendirmek zorunludur.
ICS Siber Saldırılarının Kökeni
ICS'ye yönelik bir siber saldırıyı hayal ederken, birçok kişi uzak bir yerde, dışarıdan bir ihlal düzenleyen gölgeli bir figür hayal eder. Bu dış tehdit anlatısı yıllardır anlayışımıza hakim olmuştur, ancak bu büyük resmin sadece bir parçasıdır.
Gerçeklik
Siber tehditlerin alanı çok geniş ve çeşitlidir. Dış tehditler, öncelikle internete dönük bağlantılar yoluyla önemli bir endişe kaynağı olmaya devam ederken, madalyonun bir de diğer yüzü var. Genellikle göz ardı edilen içeriden gelen tehditler, daha fazla olmasa da aynı derecede zarar verici olabilir. Avustralya'da 2000 yılında meydana gelen Maroochy Shire Kanalizasyon Sızıntısı olayı bunun önemli bir örneğidir; burada hoşnutsuz eski bir çalışan SCADA sistemi hakkındaki bilgisini kullanarak iki ay boyunca yerel bölgelerde önemli miktarda kanalizasyon sızıntısına neden olmuştur. Ayrıca, düşmanların bir kuruluşun tedarik zincirindeki daha az güvenli unsurları hedef aldığı tedarik zinciri saldırıları da son zamanlarda dikkat çekmektedir.
Yalnızca Birkaç Antivirüs Aracına Güvenmek
Birçok kuruluş, sadece birkaç lider antivirüs çözümüne ve hatta bazen sadece tek bir motora güvenmenin kendilerine siber saldırılara karşı kapsamlı koruma sağlayacağı varsayımıyla hareket ediyor. Bu inanç, günümüz siber tehditlerinin çok yönlü doğasına karşı korunmak için gerekenleri karşılamakta yetersiz kalıyor.
Gerçeklik
Yakın zamanda yayınlanan bir rapor, siber güvenliğe ayrılan bütçenin artmasına rağmen kurumların %62'sinin hala sadece beş veya daha az sayıda antivirüs motoru kullandığını gösteriyor. Bu sınırlı yaklaşım, az sayıda antivirüs çözümünü atlatabilen yeni tehditlere maruz kalmalarına neden olabilir. Aslında, 8 kötü amaçlı yazılımdan koruma motoru kullanmak yaygın tehditlerin yaklaşık %90'ını tespit edebilir. Bu oran 20 motora çıkarıldığında tespit oranı %96'ya yükselebilir. Etkileyici bir şekilde, 30'dan fazla motor kullanmak tespit doğruluğunu %99'un üzerine çıkarabilir. Yine de kuruluşların yalnızca %3'ü 30'dan fazla motorun gücünden faydalanmaktadır.
Efsanelerden Nasıl Kaçınılır
ICS siber güvenlik ortamı, hava kapanı tarafından sağlanan yanlış güvenlik hissinden sınırlı sayıda antivirüs çözümünün sunduğu yetersiz korumaya kadar efsaneler ve yanlış anlamalarla doludur. Tek başına hiçbir önlem, karşı karşıya olduğumuz karmaşık ve gelişen tehditlere karşı kusursuz bir savunma sağlayamaz. Sistemlerimizi güçlendirmenin anahtarı, ilgili risklerin kapsamlı bir şekilde anlaşılması, sürekli öğrenme taahhüdü ve derinlemesine bir savunma stratejisinde yatmaktadır. Kendimizi doğru bilgilerle donatarak ve çeşitli güvenlik stratejileri kullanarak, en kritik ortamlarımız için daha dayanıklı bir savunma oluşturabiliriz.
Kritik olanı savunmak için OPSWAT 'a neden dünya çapında güvenildiğini keşfedin; bugün uzmanlarımızdan biriyle konuşun ve sektör lideri teknolojimizi ve çözümlerimizi siber güvenlikte kritik avantaj haline getiren şeyin ne olduğunu görün.
