Tam olarak bir yıl önce gerçekleşen Colonial Pipeline fidye yazılımı saldırısı, ülke genelinde bugün hala hissedilen şok dalgaları gönderdi. ABD’deki en büyük kritik altyapı varlıklarından birine yapılan ve başlangıçta açıkta kalan bir sanal özel ağ (VPN) parolasıyla başlatılan bir saldırı şöyle dursun, gerçek dünyada bu kadar büyük sonuçları olan bir siber saldırı daha önce hiç görülmemişti. Saldırı sırasında tehdit aktörleri yaklaşık 100 GB veri çaldı ve çok geçmeden Colonial Pipeline, fidye yazılımının daha fazla yayılmasını önlemek için sistemlerini birkaç gün çevrimdışına aldı. Koloni Boru Hattı’nın kapatılması birçok eyalette petrol ve yakıt tedarikini etkiledi ve sonuç olarak ABD hükümeti olağanüstü hal ilan etti.
Colonial Pipeline tarafından yönetilen altyapı teknolojisi ve operasyonel teknoloji sistemleri gibi kritik altyapı, genellikle siber suçlular için birincil hedeftir. Bu ulusal varlıklar, sistemlerinde yalnızca çok değerli hükümet, şirket ve tüketici verilerini depolamakla kalmaz, aynı zamanda tehlikeye atılırsa toplumu önemli ölçüde bozabilir. Sömürge Boru Hattı saldırısının bir güvenlik gecikmesinden kaynaklanmış olması, dünyanın her yerindeki şirketler için siber güvenlik duruşlarını yeniden gözden geçirmeleri için bir uyandırma çağrısı işlevi gördü.
Saldırının ardından Başkan Biden hemen bir anlaşma imzaladı. icra emri kademeli iyileştirmelerin yeterli olmadığını vurgulayan “Ulusun Siber Güvenliğini İyileştirme” konulu; Kritik altyapıyı savunmak için siber güvenlik alanında cesur değişiklikler ve önemli yatırımlar yapılmalıdır. Federal kurum ve kuruluşlara, siber güvenlik stratejilerini ve altyapılarını geliştirmeleri için bir zaman çizelgesi ve adımlar sağlandı. Bununla birlikte, Colonial Pipeline’ı takip eden aylarda ABD, Kaseya fidye yazılımı saldırısı ve dünyanın yazılım uygulamalarının temellerinde yer alan Log4j güvenlik açığının keşfi de dahil olmak üzere ulusal manşetlerde yer alan başka kritik olaylara da tanık oldu. Bu nedenle, birçok gerçek değişikliğin henüz yapılmadığı açıktır. Ülkenin kritik altyapısını korumak için kuruluşların siber güvenlik duruşlarında yapmaları gereken gelişmelere daha yakından bakalım.
İş Açısından Kritik Uygulamalarda Daha Fazla Görünürlük Çok Önemlidir
gibi son mevzuat Siber Güvenlik İcra Emri ve Kritik Altyapı Yasası için Siber Olay Raporlama, belirli düzenleyici gereksinimler getirdiklerinden ve kuruluşların siber olaylarına daha fazla şeffaflık sağladıklarından, ülkenin siber güvenlik ortamı için iyileştirmeleri işaretleyin. Bu gelişmelere rağmen, ulusun kritik altyapısından sorumlu birçok kuruluş, Colonial Pipeline’ın ardından gelen saldırı akışının gösterdiği gibi, iş açısından kritik uygulamalarının güvenliğine ilişkin görünürlük olmadan hala çalışıyor. Kuruluşlar, kurumsal kaynak planlaması (ERP), tedarik zinciri yönetimi ve lojistik yönetimi gibi sistemlerin birbirine bağlı olduğunu ve düşmanlar tarafından tehlikeye atılırsa ciddi şekilde kesintiye uğrayabilecek kritik görev operasyonlarını desteklediğini anlamalıdır. Kurumsal siber güvenlik stratejilerinde evrensel bir değişim, kuruluşların Colonial Pipeline kadar zararlı bir siber saldırıdan hızla kurtulmasını sağlamak için çok önemlidir.
Ülkenin Kritik Sistemlerini Savunmak İçin Harekete Geçmek
Daha güçlü güvenlik kontrolleri olmadan, iş açısından kritik sistemler saldırılara karşı savunmasız kalacaktır. Amerika’nın değerli verilerinin korunmasını sağlamak için uygun savunmaların olması gerekir. Aşağıda, kuruluşların onaylanmış kaynaklarını korumak için almaları gereken birkaç önlem bulunmaktadır:
- Kritik varlıklara ilişkin görünürlük elde edin: Kuruluşlar, sistemdeki kör noktaları ortadan kaldırmak için tüm kritik ve bağlantılı sistemlerde tam görünürlük elde etmelidir. Kuruluşlar, BT ve OT sistemlerinin kapsamlı bir görünümünü elde ederek, iç ve dış tehditleri keşfedebilir ve etkilerini gerçek zamanlı olarak değerlendirebilir.
- Güvenlik açığı yönetimi araçlarını uygulayın: Güvenlik açıkları, iş açısından kritik varlıklara kolay bir giriş noktası olduğundan, kuruluşlar, sistem zayıflıklarını tarayabilen otomatik araçlar içeren siber güvenlik duruşlarına gelişmiş güvenlik açığı yönetimini dahil etmelidir. Otomatik güvenlik açığı yönetimi teknolojileri, yanlış yapılandırmaların, yetkilendirme sorunlarının ve eksik yamaların nerede olduğunu belirler ve gerekli azaltmaları otomatik olarak uygular.
- Siber güvenlik en iyi uygulamalarını benimseyin: Tehdit algılama ve müdahalenin iyileştirilmesi, siber güvenlik duruşlarında var olan birçok boşluğun kapatılmasına yardımcı olabilir; ancak, ayrıcalıklı hesaplara yetkisiz erişimi azaltmak için siber güvenlik en iyi uygulamalarını benimsemek kesinlikle gereklidir. Kuruluşlar, çalışanlarının yüksek düzeyde hedeflenmiş kimlik avı planları gibi günlük operasyonlarında karşılaşabilecekleri tüm tehditlerden haberdar olmalarını sağlamalıdır.
Sömürge Boru Hattı olayı yıkıcı bir saldırı olsa da, siber güvenlik duruşlarında aksi takdirde fark edilmeyecek olan boşlukları ortaya çıkardı. Siber güvenlik stratejilerini güçlendirmek için aktif çaba gösteren kuruluşlar, tehditleri ortaya çıktıkça proaktif olarak azaltabilecek, mevzuata uygunluk gerekliliklerini aşabilecek ve nihayetinde çalışanları, müşterileri ve bir bütün olarak topluluk ile güveni artırabilecektir. Colonial Pipeline’ın ötesine geçmek mümkündür, ancak siber güvenlik savunmasında gerçek bir iyileştirme yapılmadan yapılamaz.