Dijital Güvenlik Açıkları Enerji Altyapısını Tehdit Ediyor
Çeşitli enerji altyapılarındaki operasyonel teknoloji (OT) ağlarında ciddi siber güvenlik açıkları bulundu. OMICRON tarafından yapılan bir araştırma, dünya genelindeki 100’den fazla kurulumdan elde edilen verilerle, enerji alt yapısının siber tehditlere karşı ne kadar savunmasız olduğunu ortaya koyuyor.
Araştırmanın Temeli
Bu bulgular, OMICRON’un StationGuard adlı sızma tespit sisteminin (IDS) koruma, otomasyon ve kontrol (PAC) sistemlerinde kullanımıyla elde edildi. Pasif ağ trafiği izlemesi sayesinde, gerçek dünya OT ortamlarına dair derin bir görünürlük sağlanmıştır. Sonuçlar, enerji sistemlerinde artan saldırı yüzeyini ve operatörlerin köhne altyapıyı güvence altına alma konusundaki zorluklarını vurguluyor.
Saldırı Nasıl Çalışıyor?
StationGuard dağıtımları, genellikle güvenlik değerlendirmeleri sırasında gerçekleştirildi ve güncellenmemiş cihazlar, güvensiz dış bağlantılar ve eksik varlık envanterleri gibi güvenlik açıkları ortaya çıktı. Bu zayıflıkların bir kısmı, ağa bağlandıktan sonraki ilk 30 dakika içinde tespit edildi. Ayrıca VLAN yapılandırmaları, zaman senkronizasyon hataları ve ağ yedekliliği gibi operasyonel sorunlar da gün yüzüne çıktı.
Etkilenen Sistemler
Operasyonel teknoloji ağlarının güvenlik ihlallerine karşı yeterince korunmadığı görülmektedir. Araştırma, güvenliğin yanı sıra organizasyonel faktörlerin de bu riskleri artırdığını göstermektedir:
- OT güvenliğine dair belirsiz sorumluluklar
- Sınırlı kaynaklar
- Bölümler arası iletişim eksiklikleri
Neden OT Ağlarında Sızma Tespitine İhtiyaç Var?
Siber saldırıların tespit edilmesi, NIST Siber Güvenlik Çerçevesi, IEC 62443 ve ISO 27000 standart serisi gibi birçok güvenlik çerçevesinin ayrılmaz bir parçasıdır. OT ortamlarında çoğu cihaz standart işletim sistemleri olmadan çalıştığından uç nokta güvenliği yazılımlarını kurmak mümkün olmamaktadır. Bu yüzden, sızma tespit yetenekleri ağ seviyesinde uygulanmalıdır.
Tahmin Yöntemi: Güvenlik Açıkları ve Riskler
Bu rapor, yıllara dayanan IDS kurulumlarına dayanmaktadır ve bulgular üç ana kategoride toplanmıştır:
- Teknik güvenlik riskleri
- Organizasyonel güvenlik sorunları
- Operasyonel ve fonksiyonel problemler
Gizli Cihazlar ve Varlık Görüş Alanı Eksiklikleri
Doğru varlık envanterlerinin oluşturulması, karmaşık enerji sistemlerinin güvenliği açısından kritik önem taşır. OMICRON, pasif ve aktif yöntemler kullanarak otomatik varlık keşfi gerçekleştirmiştir. Ancak, yalnızca pasif izleme yetersiz kalmış; firmware versiyonları gibi veri iletilmemiştir.
En Yaygın Teknik Siber Güvenlik Riskleri
OMICRON’un analizine göre, enerji OT ağlarında sıkça karşılaşılan birkaç teknik sorun tespit edilmiştir:
- Güvensiz PAC cihazları: Çoğu PAC cihazı, bilinen güvenlik açıkları içeren güncel olmayan firmware ile çalışmakta. Örneğin, CVE-2015-5374 güvenlik açığı, koruyucu rölelerde hizmet dışı bırakma saldırısına olanak tanımaktadır.
- Riskli dış bağlantılar: Bazı kurulumlarda, belgelenmemiş dış TCP/IP bağlantıları tespit edilmiştir.
- Gereksiz güvensiz hizmetler: Kullanılmayan dosya paylaşım hizmetleri ve zayıf ağ segmentasyonu gibi durumlar sıklıkla gözlemlenmiştir.
Organizasyonel Zayıflıklar: İnsan Faktörü
Kurumsal zayıflıklar, siber riskleri artırmaktadır. Bunlar arasında:
- BT ile OT ekipleri arasında departman sınırları
- OT güvenliği için ayrılmış personel eksikliği
- Kaynak kısıtlamaları
Ne Yapılmalı?
Enerji sektöründeki bu kritik güvenlik açıklarını kapatmak için güvenlik önlemlerinin güçlendirilmesi gerekmektedir. Güncellemeler yapmak, gereksiz portları kapatmak ve Intrusion Detection Systems (IDS) gibi çözümleri ihmal etmemekhayati önem taşımaktadır. Daha da önemlisi, IT ve OT ekipleri arasındaki iletişimi arttırmak ve daha iyi kaynaklar sağlamak, bu zayıflıkların üstesinden gelinmesine yardımcı olacaktır.
