Siber-Fiziksel Saldırılar Birbirine Bağlı Sistemleri Nasıl Tehlikeye Atıyor?

Günümüz dünyasında sanal ve fizikî tehditler ortasındaki çizgi giderek belirsizleşiyor. Siber-fiziksel ataklar, dijital aksiyonların fizikî dünyada direkt sonuçları olduğu yeni bir sonu temsil ediyor. Birbirine bağlı sistemlerin yükselişiyle birlikte taarruzlar datalarla sonlu kalmayıp kritik altyapı, iş hizmetleri ve hatta temel günlük süreçler üzere somut varlıklara ziyan vermeye çalışıyor. Bu senaryo yalnızca elektrik, su ve gaz üzere kaynakları riske atmakla kalmıyor, birebir vakitte bu sistemlere bağlı olan insanların, kuruluşların ve ortamların bütünlüğünü de tehlikeye atıyot. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, birbirine bağlı sistemlerin nasıl çalıştığını ve bu sistemlerin güvenliğini sağlayacak bilgileri paylaşıyor.

 

Siber-fiziksel akınlar, birbirine bağlı sistemleri tehlikeye atmak ve dijital aksiyonları somut sonuçlara dönüştürmek için klâsik atak vektörlerine dayanıyor. 2024 yılında Seattle Limanı’na yapılan ve değerli liman operasyonlarına neden olan siber atak bunun bir örneğiyken, Haziran 2024’te İtalya’nın Bologna kentinde bir bisiklet paylaşım şirketi olan RideMovi’ye yapılan atak diğer bir örnek olarak karşımıza çıkıyor. Bisikletlerin yetkisiz bir halde açılmasına sebep olan bu taarruzun sonucunda bisikletlerin %80’i hasar, süratli aşınma ve yıpranma nedeniyle hizmet dışı kaldı. Yaşanan bu olaylar, bilgi teknolojisi (BT) ve operasyonel teknoloji (OT) ortasındaki yakınlaşmanın yeni akın vektörleri yaratarak siber hatalıların sistemlere sızmasına, yatay olarak hareket etmesine ve hem dijital hem de fizikî güvenliği tehlikeye atmasına nasıl imkan sağladığını gösteriyor. Siber-fiziksel ataklar, birbirine bağlı sistemleri tehlikeye atmak ve dijital hareketleri somut sonuçlara dönüştürmek için klâsik atak vektörlerine dayanıyor.

 

Dijital tehditlerin fizikî dünyayı etkilediği dünyamızda, birbirine bağlı sistemleri korumak için klasik tedbirlerin ötesine geçilmesi gerektiğini vurgulayan WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, ‘’Saldırıları öngörmek ve tesirli bir biçimde karşılık vermek için teknoloji, süreçler ve beşerler ortasında istikrarlı, hassas bir uyum sağlanması ehemmiyet taşıyor. Kuruluşlar görünürlük, otomasyon ve erken tespite öncelik veren kapsamlı stratejiler uygulayarak sırf riski azaltmakla kalmıyor, birebir vakitte daima gelişen bir ortamda sağlam ve esnek operasyonlar sağlıyor.’’ açıklamasında bulundu. 

 

Siber-Fiziksel Taarruzlar Nasıl Gerçekleşiyor? 

 

1. Güvenlik Açıklarından Yararlanma: Siber hatalılar hassas sistemlere erişmek ve fizikî operasyonları tehlikeye atmak için yazılım, donanım yahut irtibat protokollerindeki kusurları belirliyor ve bunlardan yararlanıyor.

 

2. Yapılandırma Kusurları ve Eski Sistemler: Birçok kuruluş, siber saldırganların erişimini kolaylaştıran eski yahut yanlış yapılandırılmış altyapılarla çalışır.

 

3. Bt/Ot Yakınsamasını Maksat Alan Tehditler: Bilgisayar korsanları sistemlere sızmak, yatay olarak hareket etmek, fizikî süreçleri tehlikeye atmak için operasyonel ve bilgi ağlarının entegrasyonundan yararlanır.

 

4. Yetersiz Güvenlikli Uzaktan Erişim Teknikleri: Yetersiz yapılandırmalara sahip RDP üzere araçlar bilgisayar korsanlarının birbirine bağlı ağlara nüfuz etmesine imkan tanıyor. Bu durum, denetimlere erişimi engelleyerek makinelerin kapatılması yahut kritik otomatik sistemlerin devre dışı bırakılması üzere kritik fizikî süreçleri aksatabilir.

 

5. Zayıf Kısımlara Ayrılmış Ağların Taktiksel Kullanımı: Bilgisayar korsanları, kritik sistemlere ulaşmak için yatay hareketleri kullanarak tesirli kısımlara ayrılmamış ağlardan yararlanıyor. Bu sayede bağlı altyapıdaki birden fazla noktayı tehlikeye atma, fizikî sistemlere erişimi kolaylaştırma ve kurum içindeki erişimlerini genişletme imkanına erişiyor.

 

Sistemler Siber-Fiziksel Hücumlardan Nasıl Korunur?

 

Birbirine bağlı sistemleri siber-fiziksel akınlardan korumak, ileri teknolojiyi en uygun uygulamalarla birleştiren kapsamlı bir strateji gerektiriyor. Berbat niyetli faaliyetleri erken tespit edebilen ve davranış kalıplarını tahlil edebilen araçlar, fizikî ve dijital altyapılarda güvenliği güçlendirmeyi mümkün kılarak mevcut ortama uyarlanmış daha sağlam bir savunma sağlıyor.

 

1. Proaktif İzleme ve Tespit: Sürekli izleme, ağ trafiğinin detaylı tahlili ile birleştiğinde, yatay hareket yahut yetkisiz ağ aktifliği üzere olağandışı modellerin belirlenmesine yardımcı olarak tehditlerin kritik sistemleri tehlikeye atmadan evvel denetim altına alınmasını sağlar.

 

2. Müdahale Otomasyonu: Ağ riskleri ve tehditleri belirlendikten sonra, bunlar düzeltme için otomatik olarak bir XDR platformuna aktarılır ve siber-fiziksel olayların tesirini azaltmak ve reaksiyon mühletini değerli ölçüde azaltmak için süratli ve tesirli hareketleri koordine eden bütünleşik bir karşılık sağlar.

 

3. Merkezi Görünürlük: BT ve OT ağ izlemeyi entegre eden bu tahlil, birbirine bağlı tüm ortamların bütünleşik bir görünümünü sağlayarak risk tanımlama ve önceliklendirmeyi kolaylaştırır.

 

WatchGuard’ın ThreatSync+ NDR üzere bir sistemi bütünleştirmek, dağınık ağlara sahip siber güvenlik grupları için tasarlanmış son derece tesirli ağ algılama, müdahale ve uyumluluk yetenekleri sunduğu için ülkü bir çözümdür.

Kaynak: (BYZHA) Beyaz Haber Ajansı