Siber tehditlerin ve siber saldırıların uluslar için gerçek riskler oluşturduğu güçlü jeopolitik gerilimler bağlamında, 10 Kasım Perşembe günü Avrupa Parlamentosu yeni yönerge Ağ ve Bilgi Güvenliği veya NIS2’nin kabulü lehinde oy kullandı.
Mayıs 2021’de ABD’deki en büyük rafine petrol ürünleri boru hattı sistemi olan Colonial Pipeline, yıkıcı bir siber saldırıya uğradı. Bu saldırı ilgili şirketi felç ettiği için hala herkesin hafızasında. Güvenlik açığı bulunan bir VPN parolası nedeniyle meydana gelen ihlal, işletmeyi birkaç günlüğüne etkin bir şekilde kapatarak Doğu Yakası’nda petrol kıtlığına neden oldu. Bu, hayati bir sektöre yönelik bir saldırının sahip olabileceği yıkıcı etkinin yalnızca bir örneğidir.
13 sektör “kritik altyapı” genel terimi altında gruplandırılmıştır: kimyasallar, sivil nükleer, iletişim, savunma, acil servisler, enerji, finans, gıda, kamu hizmetleri, sağlık, uzay, ulaşım ve su. Toplumun günlük işleyişi için temel hizmetler sağlayan tüm bu şirketler, kötü niyetli siber aktörlerin karanlık ağda kolayca para kazanabilecekleri, böylece siber suçları ve kesintileri besleyebilecekleri son derece hassas ve gizli verilerin karınca yuvasıdır.
Bu yüksek risk, Küba ve Peru hükümetlerinden South Staffordshire Water gibi su şirketlerine, en büyük işletmeci Danimarka Demiryolları ve vurulan NHS’ye kadar çeşitli ulusal ve kamu kurumları hedef alındığından, dünya çapında şimdiden hissedildi. bir tedarik zinciri saldırısı ile. Dünya çapındaki mevcut siyasi gerilimler göz önüne alındığında, kritik altyapımıza başka bir saldırı riski sadece endişe verici değil, aynı zamanda çok muhtemeldir. Öyleyse, mevcut tehdit ortamının nasıl göründüğüne ve işletmelerin ve devlet kurumlarının kendilerini nasıl daha iyi koruyabileceklerine bir göz atalım.
Kritik altyapı neden daha fazla risk altında?
Kritik altyapıya odaklanmak kasıtlıdır. Siber suçlular, en ufak bir kesintinin hayati hizmetler üzerindeki etkisinin yalnızca mali açıdan değil, aynı zamanda kamu güveni üzerinde de olduğunun gayet iyi farkındadır. Örneğin, insanların elektrikten veya sudan mahrum kalmasını tasavvur edemeyiz. Bu, şirketlerin fidye yazılımı için ödeme yapma olasılığının daha yüksek olduğu anlamına gelir. Bilgisayar korsanları ayrıca çok kurnazdır ve sorun zamanlarında saldırır ve örneğin kimlik avı veya ortadaki adam saldırıları başlatmak için mevcut enerji krizinden yararlanır.
Kritik altyapı şirketleri için bir diğer ortak risk faktörü, hepsinin yüksek düzeyde birbirine bağlı teknolojilere sahip olmasıdır. Bunlar, her gün kullanılmayan ancak hala aktif olan eski cihazlar veya ticari operasyonlar için gerekli olan ancak yama uygulanamayan eski yazılımlarla çalışan ekipmanlar olabilir. Bu varlığın büyük bir kısmı, yönetilen ağlarımızda bulunmasına rağmen, uzman dijital ve güvenlik ekiplerimize bağlı değildir. Kamu hizmetleri gibi bazı sektörlerin diğerlerinden daha bağımlı olduğu doğrudur, ancak tüm sektörlerin kendi savaşları vardır.
Teknoloji temellerini tutarlı bir şekilde anlamadan, bu sektörler genel bir güvenlik stratejisi uygulamayı ve alanı tüm ağa erişmek isteyen bilgisayar korsanlarına açık bırakmayı çok daha zor buluyor.
Sorun artan bağlantıdan mı kaynaklanıyor?
Yönetilmesi inanılmaz derecede karmaşık olan ve nadiren güvenlik düşünülerek tasarlanan IoT cihazlarının piyasaya sürülmesiyle durum daha da kötüleşti. Şirketler ağ altyapılarını ne kadar çok toplar ve genişletirse, bilgisayar korsanları için o kadar çekici hale gelirler ve tehditlere karşı savunmaları o kadar zorlaşır.
Sömürge Boru Hattı gibi geçmiş deneyimleri unutmamak, ancak bunları gelecek önlemleri hazırlamak için kullanmak esastır. Artan bağlanabilirlik, saldırı yüzeyini genişletip yönetimi zorlaştırırken, bu bağlı cihazları yeni tehditlere karşı güvence altına alacak ve bu geçişi kolaylaştıracak teknolojiler mevcuttur.
Bu nedenle teknolojik ilerlemeyi engellememek esastır. Taşımacılık sektöründe uçağa binerken uçağı kontrol edenin pilot mu yoksa otomatik pilotta mı olduğunu nasıl anlarsınız? Ama bu güvenle seyahat etme ve tatil yapma niyetimizi değiştirmiyor. Yüksek düzeyde bağlanabilirliklerine ve bilgi işleme dayanmalarına rağmen, insansız araçlardaki gelişmeler söz konusu olduğunda aynı güven düzeyini oluşturmak mümkündür. Bunu yapmak için, üreticilerin bu ürünlere güvenlik eklemesi önemlidir. Ve tasarımda güvenlik dikkate alınırsa, ihlal olasılığı daha azdır. Bu, tüm sektörler için ama özellikle kritik altyapı için bir mesajdır.
Bu nedenle OIV’ler, dünyanın her yerindeki siber suçluları çeken gerçek yanıp sönen ışıklardır. Tehdit seviyesi artmaya devam ediyor ve sonuçlar daha da kötüye gidiyor. Harekete geçme zamanı ve önleme, kendilerini daha iyi korumak için aldıkları tüm önlemlerin merkezinde yer almalıdır. Yılın bu başında şirketlerde gerçek siber stratejilerin uygulanmasını görebiliriz.