Endüstriyel kontrol sistemleri en sık hangi güvenlik riskleriyle karşılaşıyor?

18.09.2024 - Çarşamba 13:24

Operasyonel teknolojiler ile bilgi teknolojileri, birbirinden farklı özelliklerine karşın taşıdığı riskler ve alınabilecek tedbirler açısından benzerlik gösteriyor. Endüstriyel denetim sistemlerine yönelik tehditlerin çeşitliliği ve karmaşıklığı ise şirketlerin güvenlik stratejilerini daima olarak güncellemelerini mecburî kılıyor. Yalnızca teknolojik değil, birebir vakitte insan kaynaklı tehditlerin de dikkate alınması, bu kritik sistemlerin güvenliğini sağlamada kıymetli bir adım. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, endüstriyel ağlara yönelik en yaygın 5 güvenlik tehdidini ve alınabilecek tedbirleri paylaşıyor.

 

Endüstriyel denetim sistemleri, makûs niyetli bireyler tarafından aralıksız olarak tehdit altında bulunuyor. Bu tehditler ulus devletler, politik ya da finansal nedenlerle taarruz yapmak isteyen hackerler, iç tehditler ve şirkete ziyan vermek isteyen, eski çalışanlar üzere pek çok kaynağa dayanıyor. Endüstriyel denetim sistemlerinde güvenlik açığı yaratan 5 temel meseleye dikkat çeken WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu meselelerin nasıl ortadan kaldırılabileceği ile ilgili şirketlere tavsiyelerde bulunuyor.

 

Endüstriyel denetim sistemleri, giderek artan ve gelişen siber tehditlere karşı güncellenemediklerinden ötürü şirketler için güvenlik riski oluşturuyor. Kısaca EKS olarak isimlendirilen endüstriyel denetim sistemlerinde gerçekleşen sızıntılar, felaket boyutunda sonuçlar yaratarak epey yüksek maliyetlerde ziyanlar doğurabiliyor. EKS’ye yapılan bu çeşit taarruzlarla hem fizikî hem çevresel ziyanlar oluşurken üretim süreçlerindeki kesintiler, şirketleri olumsuz etkiliyor. Ayrıyeten maddelerden doğabilecek yüklü faturalar yahut ziyana uğradıklarını iddia eden üçüncü parti şirketlerden ötürü iş ortaklarının ve dalın şirketlere olan inancı azalabiliyor.

 

Endüstriyel Denetim Sistemlerinde En Çok Karşılaşılan 5 Tehdit

 

Bu durumlar göz önünde bulundurulduğunda, EKS ağlarındaki güvenlik zafiyetlerinin giderilmesinin ve tehditlere karşı tedbir alınmasının ne kadar elzem olduğunun basitçe görülebileceğini belirten WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, EKS ağlarının en sık karşılaştığı 5 tehdidi ve bu tehditlerden korunmak için şirketlerin alabileceği tedbirleri paylaşıyor.

 

1. Ağ Yapılandırmasının Zayıflığı: Ağ yapılandırması ne kadar zayıf olursa, bir siber atağın başarılı olma ihtimali de bir o kadar artıyor. Bir denetim aygıtının sahip olduğu zayıf yapılandırma, iki türlü bilgi sızıntısı yaratabiliyor. Çünkü bu türlü bir durumda hem siber saldırganlar ağa adım atabilecekleri bir boşluk görmüş oluyor hem de şirketin hassas bir varlığında sorun çıkartılmış oluyor.

 

Önlem: Endüstriyel denetim aygıtlarının hiçbir vakit internetle direkt ilişki içerisinde olmaması gerekiyor. Ayrıyeten genel ağ bütünlüğünden rahatlık ismine fedakarlık yapılmadığı sürece dikkatli ağ segmentasyonları uygulamak yararlı olabiliyor.

 

2. Kontrol Yokluğu: Denetimler, ağda neler olup bittiğini anlamak için hayati derecede ehemmiyet taşıyor. Kontrolün gerçekleştirilmesi için ise kayıt sistemlerinin kesinlikle var olması gerekiyor. Lakin birtakım EKS ortamlarında bu türlü bir düzenek ya hiç bulunmuyor ya da önemli eksiklikler barındırıyor. Bu nedenle birden fazla olayda güvenlik grupları kayıtları nasıl toplayacakları ya da onları nerede arayacakları bilgisinden bile mahrum kalıyor.

 

Önlem: Basit bir yapıda da olsa sistemli kayıt tutmak, hadise anında atağa yanıt vermek ve bir isimli araştırma yapabilmek ismine değer taşıyor. Ayrıyeten kanunlara uyumluluğun denetlenmesi için de bu kayıtların varlığına muhtaçlık duyuluyor. Birinci kontrol hangi bilgilerin takip edilip toplandığı ve hangilerinin takip edilmediğine yönelik gerçekleştirilerek bu halde sistemin limitleri öğrenilebiliyor. Kayıtları bir ortaya getirirken amacın sürekli %100 görünürlük, takip ve denetim olduğunun akılda tutulması gerekiyor.

 

Çoğu EKS ağlarında denetleme sağlayan kimi içerikler bulunmasına karşın çalışanlar bu kapasiteyi görmezden geliyor yahut gereğince kullanamıyor. Meğer, bu içeriklerden faydalanılması, fark edilen olağandışı durumların hemen güvenlik müdahale takımlarına bildirilmesi ve sorunun gerçek vakitli, otomatik kontrol düzenekleriyle bir arada incelenmesi önemli yarar sağlıyor.

 

3. Denetim Eksikliği: Çoğu EKS için, varlıkları yönetmek açısından kolay denetimler dahi yapılmıyor. Bunun sonucu olarak, operasyonel sistemlerde güvenlik hijyeni lakin sorun sonrası akla gelen bir fikir oluyor. Sistemlerdeki yamalar bu biçimde eksik kalırken özelliklerin, yapılandırmaların, yazılım sürümlerinin, yama düzeylerinin merkezi ve şimdiki bir envanterinin bulunmaması durumu düzgünce içinden çıkılmaz bir hale getiriyor. Ayrıyeten denetim eksikliği, şirketin EKS için belirlediği güvenlik kurallarına uyulup uyulmadığından da bilinmemesine yol açıyor. “Sistem çalıştığı sürece, hiç karışmamak daha yeterlidir.” fikrine dayalı bir güvenlik, açıkları gittikçe artırıyor.

 

Önlem: Güncel olmayan bir varlık envanteri ile, bilhassa fizikî süreçleri yönetmekle sorumlu denetim sistemlerindeki yamaların uygulanması yahut yetkisiz hareketlerin fark edilmesi mümkün olmuyor. Bu nedenle daima envanter tutulması ve operasyonel teknolojiler için merkezi ve otomatik bir idare oluşturulması koşul oluyor.

 

4. Çalışan Bilinçsizliği: EKS’lerde de en az BT’de olduğu kadar ağ güvenliği riskleri bulunuyor. Oltalama taarruzları, toplumsal mühendislik teknikleri, riskli sunucu kullanımı davranışları üzere durumların hepsi, BT’deki üzere EKS’de de saldırganların kullanabileceği yollar oluyor. Üstelik siber saldırganlar, sistemlerden birine yapılan bilinçsiz bir kusurdan faydalanarak iki ağa birden yayılabiliyor.

 

Önlem: Güvenlik eğitimi, ağ segmentasyonu, çok faktörlü doğrulama üzere uygulamalar çalışanların bilinçsiz davranışlarını ya da bu davranışların olumsuz sonuçlarını azaltıyor.

 

5. İç Tehditlerin Varlığı: Operasyonel teknolojilerde karşılaşabilecek iç tehdit riskleri, hoşnutsuz bir çalışan ya da dataları çalmak yahut sistemi sabote etmek için para ödenen bir misyonlu olabiliyor.

 

Önlem: Yapılacak risk ölçümleri, gereğinden fazla yetki verilmiş hesapların tespit edilmesine ve iç tehdit riskinin azalmasına yarıyor. Bu açıdan aygıt bütünlüğünde yapılan denetimler, makus niyetli teşebbüsleri geç olmadan tespit edebiliyor. Ayrıyeten, birbiriyle kontakta olmalarından ötürü hem BT hem de EKS güvenliğinden emin olmak bir ağ üzerinden başkasına yayılmaya çalışan ataklardan korunmayı sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı