Fortinet 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporu OT/BT kesişimi
ile ilişkilendirilen risklerin ciddi bir tehdit oluşturduğunu ve bu risklerin
ICS/SCADA sistemlerini BT ağlarına bağlayan her kurum tarafından dikkatli bir
şekilde değerlendirilmesi gerektiğini ortaya koyuyor.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri fortinet (NASDAQ: FTNT), operasyonel teknoloji (OT) ağlarına yönelik güvenlik
trendlerini incelediği Fortinet 2019 Operasyonel Teknoloji Güvenlik Trendleri
Raporunu yayımladı. Rapor, merkezi kontrol ve veri toplama sistemleri (SCADA)
ile endüstriyel kontrol sistemlerinin (ICS) siber güvenlik durumunu tespit
etmek için milyonlarca Fortinet cihazından toplanan verileri analiz ediyor. Bu
analize göre, OT sistemlerine yapılan saldırılar, yamalanmamış yazılımlarla
çalışan eski cihazları hedef alıyor. Ayrıca, artık BT ağlarında etkili olmayan
eski saldırı yöntemlerine dayalı BT tabanlı saldırılar da OT sistemlerini her
geçen gün daha fazla hedef alıyor. Öte yandan, tüm siber güvenlik sektörü,
belirli bir amaca göre tasarlanmış, SCADA ve ICS sistemlerini hedef alan OT
saldırılarında ciddi bir artış olduğunu gözlemliyor. Raporda, bu saldırıların
OT ağlarının en zayıf bölümlerini hedef aldığı ve saldırganların standart
protokollerin olmayışının yarattığı karmaşıklıktan faydalandıkları öne çıkan
bulgular arasında yer alıyor. Ayrıca, her tür dikey pazar ve bölgede görülen
önemli saldırılardan anlaşıldığı üzere, tehdit aktörleri sektör ya da coğrafya
ayrımı yapmıyor.
Raporun öne çıkan bulguları arasında şunlar yer alıyor:
2018'de neredeyse her ICS/SCADA sağlayıcısında istismarlar hem sayıca hem de yaygınlık açısından arttı.
Saldırganlar OT sistemlerini hedef almak için düzenli olarak BT tehditlerinde geri-dönüşüme gidiyorlar.
2018'de saptanan tekil tehditlerin yüzde 85'i OPC Classic, BACnet ve Modbus protokollerinin çalıştığı cihazları hedef aldı.
BACnet saldırıları Ocak-Nisan 2018 arasında arttı; bu saldırılar Mirai botneti ile örtüşüyor.
Moxa 313 zafiyeti, özellikle Japonya'da yoğun bir şekilde yaşanıyor.
BT-tabanlı saldırılar
OT sistemlerini giderek daha çok hedefliyor
Fortinet'in 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporu, siber
suçluların OT sistemlerine saldırmak için BT-tabanlı eski tehditleri
kullanabileceğini ortaya koyuyor. Saldırıların çoğu, yamalanmamış uygulamalar
ve işletim sistemleri gibi eski teknolojileri hedefliyor. Bunun yanı sıra,
siber suçlular çok çeşitli OT protokollerini hedef alarak cihazlara saldırmayı
amaçlıyor. BT sistemlerinin uzun yıllardır TCP/IP protokolü üzerinde
standartlaşmış olmasına karşın, OT sistemleri, büyük çoğunluğu işleve, sektöre
ve coğrafi konuma özgü olan geniş bir yelpazede farklı protokoller kullanıyor.
Bu durum, ortamlarını korumak isteyen güvenlik yöneticilerinin birbirinden çok
uzakta sistemler oluşturmasını gerektirerek çeşitli güçlüklere neden oluyor.
Böylece, sağlayıcı çözümleri ve ürünlerinin karmaşıklığı sorunu da ortaya
çıkıyor. Geleneksel BT tabanlı zararlı yazılım saldırılarıyla da, bu yapısal
sorunlar, pek çok OT ortamında dijital dönüşüm çabaları nedeniyle istenmeyen
güvenlik hijyeni uygulamaları sonucuyla daha da karmaşık bir hal alabiliyor.
Özel tasarlanmış OT saldırıları yükselişte
Özellikle ICS ve SCADA sistemlerini hedef alan zararlı yazılımlar 10 yılı aşkın
süredir geliştiriliyor. Örnekler çok fazla olmasa da, giderek bir hedef haline
gelen emniyet sistemleriyle birlikte, ot sistemleri için özel olarak
tasarlanmış saldırıların artmaya başladığı görülüyor.
Son on yılda öne çıkan OT tabanlı saldırılar arasında Stuxnet, Havex,
Industroyer ve yakın zamanda dahil olan Triton/Trisis yer alıyor. Özellikle,
Triton/Trisis'in, pek çok açıdan OT sistemlerine gerçekleştirilen ilk
siber-fiziksel saldırı olması sebebiyle pek çok uzmanı alarma geçirdiği
biliniyor. Zararlı yazılımın emniyet sistemlerini hedef aldığı düşünüldüğünde,
makinelere zarar vermesi ve insan hayatını tehdit etmesi gibi çok daha kötü bir
olay yaşanabilir.
Siber suçlular hem eski hem de yeni ağlar ve teknolojilerde bulunan zafiyetleri
ve korunmayan sistemleri istismar etmeye devam ederek geliştirdikleri her yeni
tehditten maksimum fayda sağlayabiliyor. Dijital dönüşüm çabalarına bağlı
olarak BT entegrasyonu ve yakınsaması bu durumu daha da ciddileştiriyor. Bu
yeni durumla mücadele etmenin yolu ise, çözümü sadeleştiren, organizasyondaki
BT ve OT uzmanlarının birlikte çalıştığı kapsamlı bir stratejik yaklaşım
benimsemekten ve onu uygulamaktan geçiyor.
