• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Siber saldırganların yeni hedefi: Operasyonel Teknolojiler
Siber saldırganların yeni hedefi: Operasyonel Teknolojiler

Siber saldırganların yeni hedefi: Operasyonel Teknolojiler

ICT Media ICT Media
18 Haziran 2019 00:00
Paylaş

Fortinet, operasyonel teknoloji (OT) ağlarına yönelik güvenlik trendlerini incelediği Fortinet 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporunu yayımladı. Rapor, merkezi kontrol ve veri toplama sistemleri (SCADA) ile endüstriyel kontrol sistemlerinin (ICS) siber güvenlik durumunu tespit etmek için milyonlarca Fortinet cihazından toplanan verileri analiz ediyor. Bu analize göre, OT sistemlerine yapılan saldırılar, yamalanmamış yazılımlarla çalışan eski cihazları hedef alıyor. Ayrıca, artık BT ağlarında etkili olmayan eski saldırı yöntemlerine dayalı BT tabanlı saldırılar da OT sistemlerini her geçen gün daha fazla hedef alıyor. Öte yandan, tüm siber güvenlik sektörü, belirli bir amaca göre tasarlanmış, SCADA ve ICS sistemlerini hedef alan OT saldırılarında ciddi bir artış olduğunu gözlemliyor. Raporda, bu saldırıların OT ağlarının en zayıf bölümlerini hedef aldığı ve saldırganların standart protokollerin olmayışının yarattığı karmaşıklıktan faydalandıkları öne çıkan bulgular arasında yer alıyor. Ayrıca, her tür dikey pazar ve bölgede görülen önemli saldırılardan anlaşıldığı üzere, tehdit aktörleri sektör ya da coğrafya ayrımı yapmıyor.

Raporun öne çıkan bulguları arasında şunlar yer alıyor:

  • 2018'de neredeyse her ICS/SCADA sağlayıcısında istismarlar hem sayıca hem de yaygınlık açısından arttı.
  • Saldırganlar OT sistemlerini hedef almak için düzenli olarak BT tehditlerinde geri-dönüşüme gidiyorlar.
  • 2018'de saptanan tekil tehditlerin yüzde 85'i OPC Classic, BACnet ve Modbus protokollerinin çalıştığı cihazları hedef aldı.
  • BACnet saldırıları Ocak-Nisan 2018 arasında arttı; bu saldırılar Mirai botneti ile örtüşüyor.
  • Moxa 313 zafiyeti, özellikle Japonya'da yoğun bir şekilde yaşanıyor.
  • BT-tabanlı saldırılar OT sistemlerini giderek daha çok hedefliyor

Fortinet'in 2019 Operasyonel Teknoloji Güvenlik Trendleri Raporu, siber suçluların OT sistemlerine saldırmak için BT-tabanlı eski tehditleri kullanabileceğini ortaya koyuyor. Saldırıların çoğu, yamalanmamış uygulamalar ve işletim sistemleri gibi eski teknolojileri hedefliyor. Bunun yanı sıra, siber suçlular çok çeşitli OT protokollerini hedef alarak cihazlara saldırmayı amaçlıyor. BT sistemlerinin uzun yıllardır TCP/IP protokolü üzerinde standartlaşmış olmasına karşın, OT sistemleri, büyük çoğunluğu işleve, sektöre ve coğrafi konuma özgü olan geniş bir yelpazede farklı protokoller kullanıyor. Bu durum, ortamlarını korumak isteyen güvenlik yöneticilerinin birbirinden çok uzakta sistemler oluşturmasını gerektirerek çeşitli güçlüklere neden oluyor. Böylece, sağlayıcı çözümleri ve ürünlerinin karmaşıklığı sorunu da ortaya çıkıyor. Geleneksel BT tabanlı zararlı yazılım saldırılarıyla da, bu yapısal sorunlar, pek çok OT ortamında dijital dönüşüm çabaları nedeniyle istenmeyen güvenlik hijyeni uygulamaları sonucuyla daha da karmaşık bir hal alabiliyor.

Özel tasarlanmış OT saldırıları yükselişte

Özellikle ICS ve SCADA sistemlerini hedef alan zararlı yazılımlar 10 yılı aşkın süredir geliştiriliyor. Örnekler çok fazla olmasa da, giderek bir hedef haline gelen emniyet sistemleriyle birlikte, OT sistemleri için özel olarak tasarlanmış saldırıların artmaya başladığı görülüyor.

Son on yılda öne çıkan OT tabanlı saldırılar arasında Stuxnet, Havex, Industroyer ve yakın zamanda dahil olan Triton/Trisis yer alıyor. Özellikle, Triton/Trisis'in, pek çok açıdan OT sistemlerine gerçekleştirilen ilk siber-fiziksel saldırı olması sebebiyle pek çok uzmanı alarma geçirdiği biliniyor. Zararlı yazılımın emniyet sistemlerini hedef aldığı düşünüldüğünde, makinelere zarar vermesi ve insan hayatını tehdit etmesi gibi çok daha kötü bir olay yaşanabilir.

Siber suçlular hem eski hem de yeni ağlar ve teknolojilerde bulunan zafiyetleri ve korunmayan sistemleri istismar etmeye devam ederek geliştirdikleri her yeni tehditten maksimum fayda sağlayabiliyor. Dijital dönüşüm çabalarına bağlı olarak BT entegrasyonu ve yakınsaması bu durumu daha da ciddileştiriyor. Bu yeni durumla mücadele etmenin yolu ise, çözümü sadeleştiren, organizasyondaki BT ve OT uzmanlarının birlikte çalıştığı kapsamlı bir stratejik yaklaşım benimsemekten ve onu uygulamaktan geçiyor.

Paylaş
Fortinet operasyonel teknoloji SCADA

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.