Kapsamlı, entegre ve otomatik siber güvenlik tahlillerinde dünya önderi Fortinet, operasyonel teknoloji (OT) ağlarına yönelik güvenlik trendlerini incelediği Fortinet 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporunu yayımladı. Rapor, merkezi denetim ve data toplama sistemleri (SCADA) ile endüstriyel denetim sistemlerinin (ICS) siber güvenlik durumunu tespit etmek için milyonlarca Fortinet aygıtından toplanan dataları tahlil ediyor. Bu tahlile nazaran, OT sistemlerine yapılan taarruzlar, yamalanmamış yazılımlarla çalışan eski aygıtları gaye alıyor. Ayrıyeten, artık BT ağlarında tesirli olmayan eski hücum sistemlerine dayalı BT tabanlı ataklar da OT sistemlerini her geçen gün daha fazla amaç alıyor. Öte yandan, tüm siber güvenlik kesimi, makul bir hedefe nazaran tasarlanmış, SCADA ve ICS sistemlerini amaç alan OT taarruzlarında önemli bir artış olduğunu gözlemliyor. Raporda, bu akınların OT ağlarının en zayıf kısımlarını amaç aldığı ve saldırganların standart protokollerin olmayışının yarattığı karmaşıklıktan faydalandıkları öne çıkan bulgular ortasında yer alıyor. Ayrıyeten, her çeşit dikey pazar ve bölgede görülen değerli akınlardan anlaşıldığı üzere, tehdit aktörleri bölüm ya da coğrafya ayrımı yapmıyor.
Raporun öne çıkan bulguları ortasında şunlar yer alıyor:
2018’de neredeyse her ICS/SCADA sağlayıcısında istismarlar hem sayıca hem de yaygınlık açısından arttı.
Saldırganlar OT sistemlerini maksat almak için tertipli olarak BT tehditlerinde geri-dönüşüme gidiyorlar.
2018’de saptanan tekil tehditlerin yüzde 85’i OPC Classic, BACnet ve Modbus protokollerinin çalıştığı aygıtları gaye aldı.
BACnet akınları Ocak-Nisan 2018 ortasında arttı; bu taarruzlar Mirai botneti ile örtüşüyor.
Moxa 313 zafiyeti, bilhassa Japonya’da ağır bir halde yaşanıyor.
BT-tabanlı hücumlar OT sistemlerini giderek daha çok hedefliyor
Fortinet’in 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporu, siber hatalıların OT sistemlerine saldırmak için BT-tabanlı eski tehditleri kullanabileceğini ortaya koyuyor. Atakların birçok, yamalanmamış uygulamalar ve işletim sistemleri üzere eski teknolojileri hedefliyor. Bunun yanı sıra, siber hatalılar çok çeşitli OT protokollerini amaç alarak aygıtlara saldırmayı amaçlıyor. BT sistemlerinin uzun yıllardır TCP/IP protokolü üzerinde standartlaşmış olmasına rağmen, OT sistemleri, büyük çoğunluğu fonksiyona, kesime ve coğrafik pozisyona has olan geniş bir yelpazede farklı protokoller kullanıyor. Bu durum, ortamlarını korumak isteyen güvenlik yöneticilerinin birbirinden çok uzakta sistemler oluşturmasını gerektirerek çeşitli zahmetlere neden oluyor. Böylelikle, sağlayıcı tahlilleri ve eserlerinin karmaşıklığı sorunu da ortaya çıkıyor. Klâsik BT tabanlı ziyanlı yazılım akınlarıyla da, bu yapısal problemler, pek çok OT ortamında dijital dönüşüm gayretleri nedeniyle istenmeyen güvenlik hijyeni uygulamaları sonucuyla daha da karmaşık bir hal alabiliyor.
Özel tasarlanmış OT hücumları yükselişte
Özellikle ICS ve SCADA sistemlerini gaye alan ziyanlı yazılımlar 10 yılı aşkın müddettir geliştiriliyor. Örnekler çok fazla olmasa da, giderek bir gaye haline gelen emniyet sistemleriyle birlikte, OT sistemleri için özel olarak tasarlanmış atakların artmaya başladığı görülüyor.
Son on yılda öne çıkan OT tabanlı hücumlar ortasında Stuxnet, Havex, Industroyer ve yakın vakitte dahil olan Triton/Trisis yer alıyor. Bilhassa, Triton/Trisis’in, pek çok açıdan OT sistemlerine gerçekleştirilen birinci siber-fiziksel atak olması sebebiyle pek çok uzmanı alarma geçirdiği biliniyor. Ziyanlı yazılımın emniyet sistemlerini amaç aldığı düşünüldüğünde, makinelere ziyan vermesi ve insan hayatını tehdit etmesi üzere çok daha berbat bir olay yaşanabilir.
Siber hatalılar hem eski hem de yeni ağlar ve teknolojilerde bulunan zafiyetleri ve korunmayan sistemleri istismar etmeye devam ederek geliştirdikleri her yeni tehditten azamî yarar sağlayabiliyor. Dijital dönüşüm uğraşlarına bağlı olarak BT entegrasyonu ve yakınsaması bu durumu daha da ciddileştiriyor. Bu yeni durumla gayret etmenin yolu ise, tahlili sadeleştiren, tertipteki BT ve OT uzmanlarının birlikte çalıştığı kapsamlı bir stratejik yaklaşım benimsemekten ve onu uygulamaktan geçiyor.
