CISA’nın Uyardığı Tehditler Nelerdir?
Bu Tehditlerin Hedefleri Kimlerdir?
CISA Neden Bu Tehditler Üzerinde Durdurdu?
Önlemler Neler Olmalı?
CISA’nın Uyardığı Tehditler Nelerdir?
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), kritik altyapı kuruluşlarına yönelik "basit" siber tehditlerle ilgili ciddi uyarılarda bulundu. Bu tehditlerin özellikle ABD‘nin petrol ve doğal gaz sektörlerini hedef aldığı ifade ediliyor. Saldırılar oldukça temel taktikler kullanıyor olsa da, bunun sonucunda önemli fiziksel zararlar ve operasyonel kesintiler meydana gelebiliyor.
CISA, "Kritik Altyapı sektörlerinde (Petrol ve Doğal Gaz) özellikle Enerji ve Ulaşım Sistemleri içerisinde ICS (Endüstriyel Kontrol Sistemleri) ve SCADA sistemlerini hedef alan, bilgisayara karşı suç işleyen özel aktörler hakkında giderek daha fazla bilgi sahibidir," diyerek durumu özetliyor.
Bu saldırılara karşı savunmasız kalan kuruluşlar, yalnızca basit siber saldırılarla değil, aynı zamanda kötü siber hijyen ve maruz kalan varlıklar nedeniyle ciddi tehditlerle karşılaşabilir. Yaşanan ciddi sonuçlar arasında, sistemlerin bozulması, yapılandırma değişiklikleri ve bazı durumlarda fiziksel hasarlar da bulunmaktadır.
Bu Tehditlerin Hedefleri Kimlerdir?
CISA’nın uyarılarına göre, en çok hedef alınan sektörler arasında enerji ve ulaşım sistemleri yer alıyor. Özellikle ICS ve OT (Operasyonel Teknoloji) ekipmanları, saldırganların temel hedefleri haline geldi.
Bu tür saldırılar genellikle halkın dikkatini çekmeyen, belirli değişiklikler yaparak sistemleri ele geçirmeye çalışan uzmanlık gerektirmeyen yöntemlerle gerçekleştiriliyor. Kötü malzeme kullanımı ve zayıf parola uygulamaları bu tehditlerin artmasına neden oluyor. Böylece saldırganlar, hedef aldıkları sistemlerin güvenliğini kolayca aşabiliyor.
CISA Neden Bu Tehditler Üzerinde Durdurdu?
CISA, bu tehditlerin artışında iki ana faktör olduğunu belirtiyor: zayıf siber hijyen ve açık varlıklar. Bu durum, küçük çaplı siber aktörlerin bu sektörlerde nasıl daha fazla etki yaratabileceğini gösteriyor. CISA, güvenlik ekiplerine, kuruluşlarının saldırı yüzeyini mümkün olduğunca küçültmeleri için öneriler sunuyor.
Ayrıca, CISA tarafından yapılan ortak bir bildiride FBI, EPA (Çevre Koruma Ajansı) ve DOE (Enerji Bakanlığı) ile birlikte, siber güvenlik alanında atılması gereken adımlar tanımlanmış. Bu adımlar arasında hem erişim medyalarının korunması hem de sistemlerin güvenliğinin sağlanması adına değiştirilmeleri gereken varsayılan parolalar yer alıyor.
CISA’nın almış olduğu tedbirlerden bazıları şunlardır:
- İnternete açık OT cihazlarının ağdan çıkarılması. Burası saldırganlar tarafından kolayca bulunup ele geçirilebilecek bir alan.
- Varsayılan parolaların değiştirilmesi ve güçlü, benzersiz parolaların kullanılması.
- Uzaktan erişim için bir VPN kullanılması, bu sayede fishing saldırılarına karşı dirençli çok faktörlü kimlik doğrulama yapılması önerilmektedir.
Önlemler Neler Olmalı?
CISA’nın önerileri doğrultusunda, kritik altyapı kuruluşlarının uygulaması gereken bir dizi önlem bulunmaktadır. İlk olarak, IT ve OT ağlarının ayrı tutulması gerekmektedir. Bu, güvenlik seviyesini artırmak için önemli bir adımdır. Demilitarize bölgeler oluşturmak, yerel alan ağlarını güvenli olmayan ağlardan ayırmak için oldukça etkilidir.
Ayrıca, bir olay durumunda hızlı bir şekilde operasyonları geri kazanmak için manuel kontrollerin devreye sokulması önerilmektedir. Operasyonel süreklilik ve felaket kurtarma planları, güvenli manuel işlemleri sağlamak için düzenli olarak test edilmelidir. Kapsamlı yedekleme sistemleri ve acil durum sistemleri, kritik altyapı kuruluşlarının koruma seviyesini artıracaktır.
Son olarak, ticari hizmet sağlayıcıları, sistem bütünleştiricileri ve sistem üreticileriyle düzenli iletişim sağlamak da büyük önem taşımaktadır. Böylece, sistem güvenliğini sağlamak adına yapılandırma önerileri alınabilir.
CISA’nın bu uyarıları, kritik altyapı kuruluşlarının nasıl daha iyi korunabileceği üzerine dikkat çekmektedir. Özellikle basit ve etkili önlemlerle, potansiyel siber saldırılara karşı dayanıklı bir yapı oluşturmak mümkündür.
