Her sektördeki kuruluşlar artık karmaşık ve genellikle yeni siber tehditlerle karşı karşıya. Ancak kritik ulusal altyapıyı (CNI) işleten kuruluşlar için bu tehditlerin ölçeği ve çeşitliliği bunaltıcı olabilir. Bu kuruluşlar, kesinti sürelerini önlemek, güvenlik standartlarını korumak ve hükümet yasalarına uymak için büyük bir baskı altındayken, kendilerini yüksek sıklıkta keskin siber saldırılara karşı korurlar.
İşte CNI’nin karşılaştığı bazı temel siber güvenlik zorluklarının ve kuruluşların bunlarla nasıl başa çıkabileceğinin bir dökümü.
1. Kiralık Saldırı Araçları
CNI kuruluşları fidye yazılımı çeteleri için özellikle avantajlı hedefler oluşturur, çünkü kesinti süresinin yüksek maliyeti, sistemlerini hızlı bir şekilde yeniden başlatma umuduyla genellikle bir fidye ödeme olasılıklarının daha yüksek olduğu anlamına gelir. Bu kuruluşlar, diğer endüstrilerle aynı finansal baskılarla karşı karşıyadır, ancak kesinti süresinin potansiyel sosyal, politik ve güvenlik etkileri, onları özellikle savunmasız hale getirir.
DarkSide geçen yıl Colonial Pipeline’ı fidye yazılımıyla hedef aldığında, grup talep ettiği fidyeyi saldırının patlamasından birkaç saat sonra aldı. Buna rağmen, Colonial’ın boru hattının operasyonlarını DarkSide’ın BT aracını kullanarak geri yüklemesi altı gün sürdü ve ABD’nin Doğu Kıyısı’nda önemli petrol kıtlığına neden oldu.
Bu kuruluşları hedef alan sadece organize fidye yazılımı çeteleri değil, aynı zamanda kiralık fidye yazılımı (RaaS) araçlarını kullanan bireysel tehdit aktörleridir. Bu araçların artan kullanılabilirliği, büyük ödemeler umuduyla büyük oyun hedeflerini ele geçiren daha küçük yavru saldırganlar gördüğümüz anlamına geliyor.
Tehdit istihbaratına dayanan araçlar, bu dağınık tehdit ortamına ayak uydurmak için mücadele edecek. Bununla mücadele etmek için kuruluşların hem BT hem de OT sistemlerine yönelik yeni tehditleri hesaba katan güvenlik yaklaşımlarını kullanmaları gerekecek.
2. Ulus-Devlet Destekli Fidye Yazılım Grupları
Fidye yazılımları tüm sektörlerdeki kuruluşları etkilese de, CNI kuruluşları, hükümete veya askeri harekata yardımda kesintiye neden olan ve fidye ödemeleri istemeyen ulus devlet destekli grupların ek tehdidiyle karşı karşıyadır.
Hükümet desteği nedeniyle, bu grupların yeni araçları hızla geliştirmek için fonları var ve yasalarla veya tutuklamalarla mücadele etmek inanılmaz derecede zor. Bu türden bir saldırı Colonial Pipeline’ı vurmuş olsaydı, sistemleri tekrar çevrimiçi duruma getirmek için geçen süre – ve sosyoekonomik bozulma – çok daha kötü olabilirdi.
Royal United Services Enstitüsü’nde, Darktrace CEO’su Poppy Gustafsson, Rusya’nın Ukrayna’yı işgalinde siber savaş kullanımına değindi.
“İşgalden bir saat önce Ukrayna askeri iletişimini engelleyen Viasat uydusuna yapılan saldırı, bu savaşın başlamasının önemli bir bileşeniydi” dedi. “İngiltere, ABD ve AB yetkililerinin ortaklaşa bu saldırıyı, son derece siyasi bir eylem olan Rusya’ya atfettiklerini gördük. Bu eşi görülmemiş bir şey.”
3. Yıkıcı Kötü Amaçlı Yazılım
Siber saldırıların askeri cephaneliklerde giderek daha yaygın hale gelmesiyle birlikte, CNI kuruluşları, yeni kötü amaçlı yazılım türleri kullanan inatçı ve iyi finanse edilen saldırganlara karşı savunmalarını güçlendirme ihtiyacını kabul ediyor. Artan bir şekilde, buna yıkıcı kötü amaçlı yazılımlar da dahildir.
Bu yıl Rusya’nın Ukrayna’yı işgali başka bir CNI tehdidini manşetlere taşıdı. HermeticWiper, işgalden bir gün önce birkaç Ukraynalı kuruluşu vuran, diskteki dosyaları parçalayan ve ardından kesintiye neden olmak için üzerine yazan bir disk silecek. Bu, yıkıcı kötü amaçlı yazılımın bir biçimidir: fidye için sistemleri barındırmayan, ancak basitçe onlara zarar vermek, verileri silerek ve süreçleri bozmak için tasarlanmış kötü amaçlı yazılım. Bu olaylardan birinin büyük, çok uluslu bir şirkete ortalama tahmini maliyeti 239 milyon dolar.
Yıkıcı kötü amaçlı yazılımın doğası, onu öncelikle siyasi veya askeri bir araç yapar ve Ukrayna’nın işgalinin ardından Beş Göz istihbarat ittifakı bir uyarı yayınladı artan siber saldırı riskiyle ilgili. Böyle bir saldırının riskleri, kuruluşların kurallara dayalı güvenlik sistemlerine güvenmek yerine yeni tehditlere hazırlıklı olmasını çok önemli kılıyor.
4. Devlet Uyum Gereklilikleri
CNI kapatmalarının sosyal etkileri, bu kuruluşların hükümetlerden çok daha fazla ilgi görmesi anlamına geliyor. Son yıllarda, mevzuat genellikle yüksek profilli saldırıları takip etti ve kuruluşlara prosedürlerini güncellemek ve uyumlu kalmak için sınırlı bir süre bıraktı. ABD’deki son vakalardan biri, Kritik Altyapı Yasası için Siber Olay Raporlamasıydı. Bu yılın başlarında imzalanan yasa, kritik altyapı operatörlerinin siber olayları 72 saat içinde CISA’ya bildirmelerini gerektiriyor, yani raporların bir saldırının hemen ardından aceleyle bir araya getirilmesi gerekiyor.
Dijital ortamda konuşlandırılmış gelişmiş tehdit araştırma teknolojisine sahip olmak, CNI operatörlerinin farklı ve bazen incelikli olaylardan tutarlı tehdit anlatılarını bir araya getirmesine yardımcı olarak güvenlik ekiplerinin büyük ölçüde anlama süresini kısaltabilir. Hükümetin son tarihlerini karşılamanın ötesinde, saldırıların nasıl ortaya çıktığına ve ağda nasıl hareket ettiğine ilişkin bu içgörü, bir kuruluşun karmaşık tehditleri algılama ve sistemlerindeki potansiyel güvenlik açıklarını arama yeteneğini büyük ölçüde artırır.
5. Korunması Gereken Birleştirilmiş Altyapılar
Daha önceki bir makale, BT/OT yakınsamasının geleceğini ve yapay zekanın (AI) kuruluşların bunu benimsemesine nasıl yardımcı olabileceğini ele aldı. Özetle: BT ve OT’yi tek bir ortam olarak kabul eden teknolojiyi dağıtmak, güvenlik duruşundaki boşlukları önler ve geniş kapsamlı saldırıların tespit edilmesine yardımcı olur.
IT/OT yakınsaması, CNI organizasyonlarındaki güvenlik uzmanları için en büyük endişe noktalarından biridir. Endüstriyel Nesnelerin İnterneti (IIoT) cihazları ve hizmet olarak endüstriyel kontrol sistemleri (ICSaaS) gibi teknolojiler, ağ segmentasyonunu giderek daha etkisiz hale getiriyor.
Bir kimlik avı saldırısı, OT sisteminin kapanmasına yol açabileceği ve potansiyel olarak insan hayatını tehlikeye atabileceği zaman, güvenlik yaklaşımlarının tehditleri hızlı ve hassas bir şekilde durdurabilmesi gerekir. Yapay zekaya dayalı araçlar, bir başka sistemdeki algılamaları bilgilendirmek için bir sistem grubundan gelen verileri kullanarak yakınsamayı bir güç haline getirebilir.