Kapsamlı, entegre ve otomatik siber güvenlik tahlillerinde dünya önderi Fortinet, operasyonel teknoloji (OT) ağlarına yönelik güvenlik trendlerini incelediği Fortinet 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporunu yayımladı. Rapor, merkezi denetim ve bilgi toplama sistemleri (SCADA) ile endüstriyel denetim sistemlerinin (ICS) siber güvenlik durumunu tespit etmek için milyonlarca Fortinet aygıtından toplanan bilgileri tahlil ediyor. Bu tahlile nazaran, OT sistemlerine yapılan ataklar, yamalanmamış yazılımlarla çalışan eski aygıtları amaç alıyor. Ayrıyeten, artık BT ağlarında tesirli olmayan eski hücum tekniklerine dayalı BT tabanlı ataklar da OT sistemlerini her geçen gün daha fazla gaye alıyor. Öte yandan, tüm siber güvenlik kesimi, makul bir gayeye nazaran tasarlanmış, SCADA ve ICS sistemlerini maksat alan OT taarruzlarında önemli bir artış olduğunu gözlemliyor. Raporda, bu akınların OT ağlarının en zayıf kısımlarını amaç aldığı ve saldırganların standart protokollerin olmayışının yarattığı karmaşıklıktan faydalandıkları öne çıkan bulgular ortasında yer alıyor. Ayrıyeten, her tıp dikey pazar ve bölgede görülen kıymetli taarruzlardan anlaşıldığı üzere, tehdit aktörleri dal ya da coğrafya ayrımı yapmıyor.
Raporun öne çıkan bulguları ortasında şunlar yer alıyor:
2018’de neredeyse her ICS/SCADA sağlayıcısında istismarlar hem sayıca hem de yaygınlık açısından arttı.
Saldırganlar OT sistemlerini maksat almak için nizamlı olarak BT tehditlerinde geri-dönüşüme gidiyorlar.
2018’de saptanan tekil tehditlerin yüzde 85’i OPC Classic, BACnet ve Modbus protokollerinin çalıştığı aygıtları gaye aldı.
BACnet atakları Ocak-Nisan 2018 ortasında arttı; bu hücumlar Mirai botneti ile örtüşüyor.
Moxa 313 zafiyeti, bilhassa Japonya’da ağır bir halde yaşanıyor.
BT-tabanlı hücumlar OT sistemlerini giderek daha çok hedefliyor
Fortinet’in 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporu, siber hatalıların OT sistemlerine saldırmak için BT-tabanlı eski tehditleri kullanabileceğini ortaya koyuyor. Hücumların birçok, yamalanmamış uygulamalar ve işletim sistemleri üzere eski teknolojileri hedefliyor. Bunun yanı sıra, siber hatalılar çok çeşitli OT protokollerini gaye alarak aygıtlara saldırmayı amaçlıyor. BT sistemlerinin uzun yıllardır TCP/IP protokolü üzerinde standartlaşmış olmasına rağmen, OT sistemleri, büyük çoğunluğu fonksiyona, kesime ve coğrafik pozisyona mahsus olan geniş bir yelpazede farklı protokoller kullanıyor. Bu durum, ortamlarını korumak isteyen güvenlik yöneticilerinin birbirinden çok uzakta sistemler oluşturmasını gerektirerek çeşitli zahmetlere neden oluyor. Böylelikle, sağlayıcı tahlilleri ve eserlerinin karmaşıklığı sorunu da ortaya çıkıyor. Klâsik BT tabanlı ziyanlı yazılım ataklarıyla da, bu yapısal sıkıntılar, pek çok OT ortamında dijital dönüşüm gayretleri nedeniyle istenmeyen güvenlik hijyeni uygulamaları sonucuyla daha da karmaşık bir hal alabiliyor.
Özel tasarlanmış OT hücumları yükselişte
Özellikle ICS ve SCADA sistemlerini gaye alan ziyanlı yazılımlar 10 yılı aşkın müddettir geliştiriliyor. Örnekler çok fazla olmasa da, giderek bir amaç haline gelen emniyet sistemleriyle birlikte, OT sistemleri için özel olarak tasarlanmış taarruzların artmaya başladığı görülüyor.
Son on yılda öne çıkan OT tabanlı hücumlar ortasında Stuxnet, Havex, Industroyer ve yakın vakitte dahil olan Triton/Trisis yer alıyor. Bilhassa, Triton/Trisis’in, pek çok açıdan OT sistemlerine gerçekleştirilen birinci siber-fiziksel akın olması sebebiyle pek çok uzmanı alarma geçirdiği biliniyor. Ziyanlı yazılımın emniyet sistemlerini maksat aldığı düşünüldüğünde, makinelere ziyan vermesi ve insan hayatını tehdit etmesi üzere çok daha makûs bir olay yaşanabilir.
Siber hatalılar hem eski hem de yeni ağlar ve teknolojilerde bulunan zafiyetleri ve korunmayan sistemleri istismar etmeye devam ederek geliştirdikleri her yeni tehditten azamî yarar sağlayabiliyor. Dijital dönüşüm uğraşlarına bağlı olarak BT entegrasyonu ve yakınsaması bu durumu daha da ciddileştiriyor. Bu yeni durumla gayret etmenin yolu ise, tahlili sadeleştiren, tertipteki BT ve OT uzmanlarının birlikte çalıştığı kapsamlı bir stratejik yaklaşım benimsemekten ve onu uygulamaktan geçiyor.