Hackerlar Neden Kritik Altyapıyı Hedefliyor ve Siber Güvenliği Yükseltmek Neden Zor?

Yakın tarihli bir 2022 Pwn2Own etik korsanlık yarışmasında, iki güvenlik araştırmacısı, operatörlerin endüstriyel makineleri kullanması için tasarlanmış bir yazılım olan ICONICS Genesis64'ü yalnızca saniyeler içinde ihlal etti. Buna karşılık, 2012'de bir iPhone'u hacklemeleri üç hafta sürdü.

Milyonlarca dolarlık büyük şirketlerin ve endüstrilerin bu uygulamalara sahip olduğu göz önüne alındığında, çoğu modern akıllı telefona göre saldırı yapmanın çok daha kolay olduğunu öğrenince çoğu kişi şaşırıyor.

Peki kritik altyapımız neden tehlikede? Ve neden yükseltme çok uzun sürüyor?

Kritik Altyapıyı Hedeflemenin Kısa Tarihi

Geçmişte, siber suçlular genellikle bireysel kullanıcılara veya genel özel işletmelere saldırırdı. Ve bu saldırılar endişe kaynağı olmasına ve milyonlarca dolarlık zarara yol açmasına rağmen, genellikle saldırganlara fazla bir şey kazandırmadı.

Yine de, Koloni Boru Hattı gibi son gelişmeler ve JBS Foods fidye yazılımı saldırıları, kamu düzeni ve güvenliği için kritik olan sistemlerin kârlı olma olasılığının daha yüksek olduğunu gösterdi. Ayrıca, kritik altyapıya yönelik siber saldırılar, parasal kazancın yanı sıra siyasi veya askeri olarak da motive edilebilir.

Örneğin, Rusya'nın 2022'de Ukrayna'yı işgal etmesinden saatler önce, Ukrayna siber altyapısına yönelik birkaç saldırı gerçekleşti. Bunlar, hükümet birimleri arasındaki iletişimi yok etmek veya engellemek için tasarlandı. Başka bir örnek, İran'daki bir uranyum zenginleştirme tesisine saldırmak için kasıtlı olarak yerleştirilen Stuxnet bilgisayar solucanıdır.

Anahtar Altyapısını Kim Hacker?

Birkaç grup olayın sorumluluğunu üstlendi son fidye yazılımı siber saldırıları. Bunlara DarkSide (Sömürge Boru Hattı), Conti/Wizard Spider (İngiltere'nin Sağlık ve Güvenlik Yöneticisi) ve Egregor dahildir. Bu grupların çoğu, çoğunlukla kâr peşinde olan özel kişilerden oluşur.

Diğer, daha tehlikeli hacker türleri, ulus-devletlerin sponsor olduğu hackerlardır. Bu operatörler, kendi ülkelerinin dünya sahnesinde bir avantaj elde edebilmesi için diğer ulusların kritik altyapısını hedefler. Becerilerini egemenliklerine tehdit olarak gördükleri özel şirketlere saldırmak için bile kullanabilirler. Kuzey Kore'nin Sony'ye saldırdığı iddiası 2014 yılında.

Altyapının Hedeflenmesi Neden Kolaydır?

Çoğumuzun bilmediği pek çok endüstriyel sistem korkunç derecede modası geçmiş. Tüketici bilgisayarlarının çoğu artık Windows 10 veya Windows 11 çalıştırıyor olsa da, farklı endüstrilerdeki farklı fabrikalarda hala Windows 7 veya daha kötüsü Windows XP çalıştıran sistemler bulacaksınız. Bu, işletim sistemlerinin yamalanamayan, iyi bilinen birkaç güvenlik açığıyla son derece savunmasız olduğu anlamına gelir.

Ve süre bu sistemlerin çoğu hava boşluklu, yani fiziksel olarak internete bağlı değiller, virüslü bir bilgisayarı veya USB sürücüsünü ağa takan dikkatsiz bir çalışan sistemi kapatabilir.

Güncelleme Sistemlerinin Zorlukları

Ne yazık ki, tüm bu sistemleri güncellemek, Microsoft'tan güncellemeleri indirmek ve bilgisayarları yeniden başlatmak kadar kolay değil. Her şeyden önce, adından da anlaşılacağı gibi bunlar kritik altyapılardır. Bu, hiçbir şekilde çevrimdışı olamayacakları anlamına gelir. Şunu bir düşünün—New York City'deki tüm trafik ışıkları bir güncelleme yüzünden bir saatliğine sönerse ne olur? Bu tam bir kaos olacak.

Kritik sistemlerin uğraşması gereken bir diğer konu da, genellikle uzmanlaşmış olmaları veya çalıştırılmalarıdır. gömülü işletim sistemleri. Bu, herkese uyan tek bir güncellemenin tüm sektör için işe yaramayacağı anlamına gelir. Örneğin, farklı şirketler tarafından inşa edilen farklı nükleer santrallerde farklı donanım sistemleri kullanılacaktır. Bu nedenle, bir tesisteki donanım güncellemesi diğerinde çalışmayacaktır.

Ayrıca, bu sistemlerin hava boşluklu koruması hem bir nimet hem de bir lanettir. Sistemi harici saldırılara karşı korurken, sisteme erişmek için sisteme fiziksel olarak bağlı olmanızı sağlarken, güncellemelerin tedarikçileri tarafından kolayca gönderilemeyeceği anlamına da gelir. Bu nedenle, bir donanım tedarikçisi ülke çapında altı farklı lokasyona sahip bir fabrika için yeni bellenim oluşturursa, çalışanlarının oraya fiziksel olarak gitmeleri ve güncellemeyi manuel olarak yüklemeleri gerekir.

Şirketlerin uğraşması gereken bir diğer şey de özel ekipmanlardır. Örneğin, bir gıda üretim şirketi olduğunuzu ve 2009'da Windows XP üzerinde çalışan bir tedarik zinciri sistemi satın aldığınızı varsayalım. Maalesef sisteminizi sağlayan firma kapandı. Yeni bir tedarik zinciri yönetimi yazılımı almak için bütçeniz yok ve personelinizi yeniden eğitmek için zamanınız da yok. Şirketler, 2020'lere kadar Windows XP çalıştıran bilgisayarlara bu şekilde kavuştu.

Tüketiciler Bu Durumdan Nasıl Etkilenir?

Bir tüketici olarak, bunun sizin sorununuz olmadığını düşünebilirsiniz. Sonuçta, gittiğiniz yere varabildiğiniz ve hayatınız bozulmadığı sürece iyi olduğunuzu düşünüyorsunuz. Ne yazık ki, bu gerçeklerden daha fazla olamaz.

Koloni Boru Hattı saldırısını düşünün. Hasar sınırlı olsa da, ardından gelen panik birçok istasyonda uzun gaz hatlarına neden oldu. CNBC bildirdi Colonial Pipeline'ın doğrudan tedarik ettiği Hartsfield-Jackson Atlanta Uluslararası Havalimanı'ndaki havayollarının yerel tedariki desteklemek veya uzun mesafeli uçuşlar için ekstra duraklar yapmak için diğer havaalanlarından ekstra yakıtla uçun yakıt ikmali yapmak.

Olay sistemde gecikmelere neden olmazken, bir hafta içinde çözülmeseydi önemli bir soruna yol açacaktı.

Başka bir örnek, 2015 yılında Ukrayna'nın elektrik şebekesine yapılan siber saldırıdır. Bu olay, Ivano-Frankivsk bölgesinin yarısını altı saat boyunca karanlıkta bıraktı. Bunlar normal zamanlarda rahatsızlıklara ve maddi kayıplara neden olabilirken, bu saldırılar bir işgalden önce yapıldığında daha ciddi sonuçlar doğurabilir.

Ne yapabiliriz?

Bu belirli sektörlerde üst düzey yönetici olarak çalışmıyorsanız, çoğu sıradan kişi bu sorunu çözmek için fazla bir şey yapamaz. Kongre ve senato temsilcilerinize ofislerinde ulaşarak sesinizi duyurabilirsiniz, ancak bu kadar.

Ancak, bu sektörlerden herhangi birinde yönetim kurulu üyesi veya üst düzey yöneticiyseniz, şirketinizin siber güvenlik sistemlerini gözden geçirmenin tam zamanı. Altyapınızı ve makinenizi yükseltmek maliyetli olsa da, en savunmasız sistemlerinize yönelik bir saldırı çok daha pahalıya mal olur.

Donanımınızı yükselttiğinizde, yalnızca sisteminizdeki olası güvenlik açıklarını düzeltmekle kalmaz, aynı zamanda daha verimli çalışma şansına da sahip olursunuz.

Kritik Altyapımızı Korumalıyız

ihlali ICONICS Genesis64 altyapımıza yapılan her siber saldırıya tepki vermenin yeterli olmadığını gösteriyor; bunun yerine, güvenlik açıklarını yakalama ve düzeltme konusunda proaktif olmalıyız. Siber suçluların ve diğer aktörlerin endüstrilerimiz ve kamu hizmetleri üzerinde özgürce hüküm sürmelerine izin verirsek, bunların yol açtığı zarar, sistemlerimizi güvende tutmak için ödememiz gereken maliyetten çok daha büyük olabilir.

9 Kez Hackerlar Endüstriyel Tesislere Siber Saldırıları Hedefledi

Sonrakini Oku

Yazar hakkında