Kritik altyapı saldırıları, siber suçlular için tercih edilen bir hedeftir. İşte nedenleri ve onları korumak için neler yapıldığı.
Kritik Altyapı Nedir ve Neden Saldırıya Uğrar?
Kritik altyapı, ulusal güvenlik, ekonomi, halk sağlığı veya güvenliği için hayati önem taşıyan fiziksel ve dijital varlıklar, sistemler ve ağlardır. Devlete veya özel sektöre ait olabilir.
Kıdemli Güvenlik Stratejisi Direktörü Etay Maor’a göre Cato Ağları“Kritik altyapının mutlaka elektrik santralleri veya elektrik olması gerekmediğini belirtmek ilginç. Bir ulusun para sistemi veya hatta küresel bir para sistemi de kritik bir altyapı olabilir ve düşünülmelidir.”
Bu nitelikler, kritik altyapıyı siber saldırılar için tercih edilen bir hedef haline getiriyor. Kritik altyapı bozulursa, etki önemlidir. Bazı durumlarda, kritik altyapıya yönelik bu tür siber saldırılar, modern savaşın başka bir aracı haline geldi. Ancak klasik savaşın aksine, bu çatışmalarda siviller ve işletmeler ön saflarda yer alır ve hedef haline gelir.
2015’te Ukrayna’nın elektrik şebekesine yönelik saldırılar, 2018’de Kansas’ın nükleer santralinin iş ağına izinsiz giriş ve Kuzey Kore’nin 1 milyar dolardan fazla çalmak için SWIFT ağını hacklemeye çalışması, son zamanlarda öne çıkan birkaç örnektir. Kritik altyapı saldırılarının poster çocuğu haline gelen rezil Colonial Pipeline saldırısından bahsetmiyorum bile.
Yine de saldırıların amacı değişebilir. Bazıları gerçekten yetenekleri ve savunmaları test ederek gelecekteki çatışmalara hazırlanmanın bir yolu olsa da, diğerleri finansal kazançlar, veri çalma girişimi, uzaktan erişim veya kontrol elde etme veya hizmetleri kesintiye uğratma ve yok etme gibi nedenlerle motive edilebilir.
Etay Maor, “Saldıranlar sadece ulus devletler değil. Parasal kazanç elde etmek isteyen siber suçlular veya bilgisayar korsanları da olabilir.”
Kritik Altyapıya Nasıl Saldırı Yapılır?
Kritik altyapıda kullanılan birkaç saldırı türü vardır. Bunların başlıcaları DDOS, fidye yazılımı (hedefli kimlik avı yoluyla), güvenlik açığından yararlanma ve tedarik zinciri saldırılarıdır. Etay Maor şu yorumu yaptı: “Bu tekniklerin bazılarını durdurmak daha zor çünkü onlar insanları hedef alıyor, teknolojileri değil.”
Gündem: Tedarik Zinciri Saldırıları
Tedarik zinciri saldırıları, kritik altyapıya saldırmanın önemli bir yoludur. Tıpkı 2. Dünya Savaşı’ndaki bombalamaların orduya malzeme sağlayan fabrikaları hedef alması gibi, tedarik zinciri siber saldırıları da ülkenin kritik altyapı tedarikçilerini hedef alıyor.
Etay Maor, “Bunlar saldırıya uğradığında RSA güvenliğindeydim. Bir saldırı olduğunu anladığımda nerede oturduğumu ve ne yaptığımı hatırlıyorum. İnternet kesildi ve tüm hizmetler kapanmaya başladı.”
RSA, kendi ağına erişim elde etmek amacıyla değil, daha çok dünya çapında RSA ile gizli anahtarlarını tutan hükümet ve askeri kurumlara, savunma yüklenicilerine, bankalara ve şirketlere sızmanın bir yolu olarak saldırıya uğradı.
Kritik Altyapı Nasıl Korunur?
Siber güvenlikle ilgili yanılgılardan biri, ne kadar çok güvenlik ürünü kullanılırsa güvenliğin o kadar iyi olduğudur. Ancak çok fazla üründen oluşan katmanlı güvenlik ters tepebilir.
Per Etay Maor, “Son beş-altı yıl içinde sistemlerimize pek çok güvenlik ürünü ve işlemi ekledik. Yaptığımız şey, kas yerine daha fazla yağ eklemekti.” Düzinelerce entegre güvenlik ürününün sonucu mu? Sürtünme, özellikle onlardan gelen bilgileri ilişkilendirmeye çalışırken.
Gartner aynı fikirde: “dijital dönüşüm ve mobil, bulut ve uç dağıtım modellerinin benimsenmesi, ağ trafiği modellerini temelden değiştirerek mevcut ağ ve güvenlik modellerini geçersiz kılıyor.”
CISA’nın Rolü
Kritik altyapılara yönelik saldırıların potansiyel şiddeti, ülkeleri kritik varlıklarını savunmak ve çatışmalara hazırlanmak için bir siber savunma organizasyonu kurmaya yöneltti.
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), ABD’nin risk danışmanıdır. Federal ağ korumasına odaklanarak kritik altyapı sektörlerine destek ve stratejik yardım sağlarlar. Özel sektör ortakları ve akademi ile ortaklık kurarak proaktif siber koruma sağlayabilirler.
CISA’nın odaklandığı kilit alanlardan bazıları, destek sağlamak için siber olay bilgilerini ve müdahaleyi koordine etmek ve iletmektir. dot-gov etki alanının korunmasına yardımcı olur. nokta-com özel sektöre yardımcı olmak, kritik altyapının güvenliğini sağlamaya yardımcı olmak ve siber uzay için ortak bir operasyonel tablo çizmek.
CISA’nın öncülük ettiği programlardan biri Siber Güvenlik Danışmanı Programıdır. Program, siber güvenlik farkındalığı için eğitim ve öğretim sağlar. Danışmanlar, kritik altyapı siber riskini değerlendirerek, en iyi uygulamaları ve risk azaltma stratejilerini teşvik ederek, siber toplulukları ve çalışma gruplarını başlatarak, kapasiteyi geliştirerek ve destekleyerek, farkındalığı artırarak, paydaş gereksinimlerini toplayarak ve olay desteği ve öğrenilen dersleri getirerek kuruluşlara yardımcı olabilir.
Siber Güvenlik Direnci Oluşturma
Siber güvenlik dayanıklılığı, kritik altyapı saldırılarını önleme. Bu tür bir dayanıklılık, kuruluşların aldığı eylemlerden doğar. Bu, olumsuz olaylara yanıt verme ve ağda görünürlük kazanma, örneğin hangi bağlantı noktalarının ve hizmetlerin çalıştırılması gerektiğini ve bunların uygun şekilde yapılandırılıp yapılandırılmadığını bilme gibi faaliyetleri içerir.
Siber dayanıklılık oluşturma becerisiyle ilgili birçok yanlış anlama var. İşte bunlardan birkaçı ve nasıl tartışıldıkları:
- İddia: Esneklik büyük bir bütçe gerektirir.
- Gerçek: Kuruluşların büyük bir bütçeye ihtiyacı yoktur, sahip oldukları çözümlere ince ayar yapmaları gerekir.
- İddia: Gümüş kurşun bir siber güvenlik çözümü var.
- Gerçek: Kuruluşun odak noktası, “101” yöntem ve uygulamalarını düzene sokmak olmalıdır, örneğin ağ görünürlüğü ve çalışan eğitimi.
- İddia: Hedef alınmayacağız.
- Gerçek: Hiçbir organizasyon çok küçük değildir.
- İddia: Yapılması gereken çok fazla iş var.
- Gerçek: Bununla birlikte, çözümleri kendi önceliklerinize göre araştırmanız önemlidir.
- İddia: Bu bizim sorumluluğumuz değil.
- Gerçek: Herkes sorumludur
- İddia: Devlet bizi kurtaracak.
- Hakikat: Hükümetin başarılı olma yeteneği, özel sektörle ortaklıklara ve o sektörün kendilerini güvence altına almada aktif katılımına dayanmaktadır.
Kendi esnekliğinizi oluşturmaya başlamak için şu üç soruyu yanıtlayın:
1. Düşman hakkında ne biliyorum?
Örneğin, saldırganların kim olduğu, nasıl çalıştıkları vb.
2. Düşman benim hakkımda ne biliyor?
Başka bir deyişle, ağımın hangi kısmı açığa çıkıyor?
3. Kendim hakkında ne biliyorum?
Bu sorunun cevabı, ağın neye benzediği ve nerelerde savunmasız olduğu hakkında bilgi sağlar. Başka bir deyişle, bu soru kendi ağınızda görünürlük kazanmakla ilgilidir.
CISA’nın nasıl çalıştığı ve kritik altyapıya yönelik tedarik zinciri saldırılarının nasıl önleneceği hakkında daha fazla bilgi edinmek için, Cato Networks’ün Siber Güvenlik Masterclass serisi, incelemeniz için hazır.