Siber-Fiziksel Saldırılar Birbirine Bağlı Sistemleri Nasıl Tehlikeye Atıyor?
Günümüz dünyasında sanal ve fizikî tehditler ortasındaki çizgi giderek belirsizleşiyor. Siber-fiziksel akınlar, dijital aksiyonların fizikî dünyada direkt sonuçları olduğu yeni bir sonu temsil ediyor. Birbirine bağlı sistemlerin yükselişiyle birlikte hücumlar bilgilerle sonlu kalmayıp kritik altyapı, iş hizmetleri ve hatta temel günlük süreçler üzere somut varlıklara ziyan vermeye çalışıyor. Bu senaryo yalnızca elektrik, su ve gaz üzere kaynakları riske atmakla kalmıyor, birebir vakitte bu sistemlere bağlı olan insanların, kuruluşların ve ortamların bütünlüğünü de tehlikeye atıyot. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, birbirine bağlı sistemlerin nasıl çalıştığını ve bu sistemlerin güvenliğini sağlayacak bilgileri paylaşıyor.
Siber-fiziksel taarruzlar, birbirine bağlı sistemleri tehlikeye atmak ve dijital aksiyonları somut sonuçlara dönüştürmek için klasik hücum vektörlerine dayanıyor. 2024 yılında Seattle Limanı’na yapılan ve değerli liman operasyonlarına neden olan siber hücum bunun bir örneğiyken, Haziran 2024’te İtalya’nın Bologna kentinde bir bisiklet paylaşım şirketi olan RideMovi’ye yapılan akın diğer bir örnek olarak karşımıza çıkıyor. Bisikletlerin yetkisiz bir biçimde açılmasına sebep olan bu hücumun sonucunda bisikletlerin %80’i hasar, süratli aşınma ve yıpranma nedeniyle hizmet dışı kaldı. Yaşanan bu olaylar, bilgi teknolojisi (BT) ve operasyonel teknoloji (OT) ortasındaki yakınlaşmanın yeni hücum vektörleri yaratarak siber hatalıların sistemlere sızmasına, yatay olarak hareket etmesine ve hem dijital hem de fizikî güvenliği tehlikeye atmasına nasıl imkan sağladığını gösteriyor. Siber-fiziksel taarruzlar, birbirine bağlı sistemleri tehlikeye atmak ve dijital aksiyonları somut sonuçlara dönüştürmek için klâsik hücum vektörlerine dayanıyor.
Dijital tehditlerin fizikî dünyayı etkilediği dünyamızda, birbirine bağlı sistemleri korumak için klâsik tedbirlerin ötesine geçilmesi gerektiğini vurgulayan WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, ‘’Saldırıları öngörmek ve tesirli bir halde karşılık vermek için teknoloji, süreçler ve beşerler ortasında istikrarlı, hassas bir uyum sağlanması kıymet taşıyor. Kuruluşlar görünürlük, otomasyon ve erken tespite öncelik veren kapsamlı stratejiler uygulayarak sadece riski azaltmakla kalmıyor, tıpkı vakitte daima gelişen bir ortamda emniyetli ve esnek operasyonlar sağlıyor.’’ açıklamasında bulundu.
Siber-Fiziksel Taarruzlar Nasıl Gerçekleşiyor?
1. Güvenlik Açıklarından Yararlanma: Siber hatalılar hassas sistemlere erişmek ve fizikî operasyonları tehlikeye atmak için yazılım, donanım yahut bağlantı protokollerindeki kusurları belirliyor ve bunlardan yararlanıyor.
2. Yapılandırma Yanılgıları ve Eski Sistemler: Birçok kuruluş, siber saldırganların erişimini kolaylaştıran eski yahut yanlış yapılandırılmış altyapılarla çalışır.
3. Bt/Ot Yakınsamasını Gaye Alan Tehditler: Bilgisayar korsanları sistemlere sızmak, yatay olarak hareket etmek, fizikî süreçleri tehlikeye atmak için operasyonel ve bilgi ağlarının entegrasyonundan yararlanır.
4. Yetersiz Güvenlikli Uzaktan Erişim Teknikleri: Yetersiz yapılandırmalara sahip RDP üzere araçlar bilgisayar korsanlarının birbirine bağlı ağlara nüfuz etmesine imkan tanıyor. Bu durum, denetimlere erişimi engelleyerek makinelerin kapatılması yahut kritik otomatik sistemlerin devre dışı bırakılması üzere kritik fizikî süreçleri aksatabilir.
5. Zayıf Kısımlara Ayrılmış Ağların Taktiksel Kullanımı: Bilgisayar korsanları, kritik sistemlere ulaşmak için yatay hareketleri kullanarak tesirli kısımlara ayrılmamış ağlardan yararlanıyor. Bu sayede bağlı altyapıdaki birden fazla noktayı tehlikeye atma, fizikî sistemlere erişimi kolaylaştırma ve kurum içindeki erişimlerini genişletme imkanına erişiyor.
Sistemler Siber-Fiziksel Ataklardan Nasıl Korunur?
Birbirine bağlı sistemleri siber-fiziksel akınlardan korumak, ileri teknolojiyi en yeterli uygulamalarla birleştiren kapsamlı bir strateji gerektiriyor. Makûs niyetli faaliyetleri erken tespit edebilen ve davranış kalıplarını tahlil edebilen araçlar, fizikî ve dijital altyapılarda güvenliği güçlendirmeyi mümkün kılarak mevcut ortama uyarlanmış daha sağlam bir savunma sağlıyor.
1. Proaktif İzleme ve Tespit: Sürekli izleme, ağ trafiğinin detaylı tahlili ile birleştiğinde, yatay hareket yahut yetkisiz ağ aktifliği üzere olağandışı modellerin belirlenmesine yardımcı olarak tehditlerin kritik sistemleri tehlikeye atmadan evvel denetim altına alınmasını sağlar.
2. Müdahale Otomasyonu: Ağ riskleri ve tehditleri belirlendikten sonra, bunlar düzeltme için otomatik olarak bir XDR platformuna aktarılır ve siber-fiziksel olayların tesirini azaltmak ve reaksiyon müddetini kıymetli ölçüde azaltmak için süratli ve tesirli aksiyonları koordine eden bütünleşik bir cevap sağlar.
3. Merkezi Görünürlük: BT ve OT ağ izlemeyi entegre eden bu tahlil, birbirine bağlı tüm ortamların bütünleşik bir görünümünü sağlayarak risk tanımlama ve önceliklendirmeyi kolaylaştırır.
WatchGuard’ın ThreatSync+ NDR üzere bir sistemi bütünleştirmek, dağınık ağlara sahip siber güvenlik grupları için tasarlanmış son derece tesirli ağ algılama, müdahale ve uyumluluk yetenekleri sunduğu için ülkü bir çözümdür.
Kaynak: (BYZHA) Beyaz Haber Ajansı
