Sektörden Haberler

Hollanda'nın Kritik OT Sistemleri Siber Saldırılara Karşı Savunmasız

23 Temmuz 2023

Hollanda Ulusal Siber Güvenlik Merkezi (NCSC), bilgisayar korsanlarının OT sistemlerindeki doğal güvenlik açıklarından yararlanabileceği uyarısında bulunmuştur.

Rusya'nın Ukrayna'yı işgali beklendiği gibi yüksek düzeyde bir saldırıya yol açmamış olsa da NCSC, ülkenin önceki yıllara kıyasla yüksek hacimli saldırılar yaşamaya devam ettiğini söylemiştir.

Bu saldırılar arasında Rusya ile siyasi bağlantıları olan gruplardan gelen fidye yazılımları, hacktivist ve casusluk faaliyetleri yer almaktadır. Her ne kadar bu olaylar büyük aksaklıklara yol açmamış olsa da, ajans Hollanda'nın önümüzdeki yıllarda özellikle kritik altyapılara yönelik "dinamik, karmaşık ve daha geniş tehditlerle" karşı karşıya kalabileceği uyarısında bulunmuştur.

Ajans, endüstriyel otomasyon ve kontrol sistemleri de dahil olmak üzere, ülkenin operasyonel teknoloji ağlarının özellikle risk altında olduklarını, çünkü "tasarım gereği güvensiz" olma eğiliminde oldukları uyarısında bulunmuştur.

OT sistemlerini etkileyen güvenlik açıkları hakkındaki bilgiler sınırlıdır ve kuruluşlar eski OT sistemlerini değiştirmek için büyük maliyetlerle karşı karşıyadır. Yamalar işletim sistemlerinin birlikte çalışabilirliğini bozabileceğinden, yeni yazılımların yamalanması da kuruluşlar için bir endişe kaynağıdır. Ajans, bu sorunların sektörü bilgisayar korsanlarına karşı savunmasız hale getirdiği uyarısında bulunmuştur.

Ajans, OT sistemlerinin son yıllarda BT ile giderek daha fazla iç içe geçtiğini, bu durumun saldırganlara, tehlikeye atılmış BT sistemleri üzerinden bir OT ağına erişim sağlamak için daha fazla fırsat sunduğunu, saldırı yüzeyinin arttığını ve saldırganlara diğer operasyonel sistemleri tehlikeye atmak için daha fazla fırsat sunduğunu belirtmiştir.

Ajans, hizmet olarak siber suç modellerinin yaygınlaşmasının, fidye yazılımı operatörleri de dahil olmak üzere, bilgisayar korsanlarının Hollanda'daki OT ağlarını hedef almak için Industroyer2 ve Pipedream gibi daha fazla kötü amaçlı yazılım varyantını benimsemelerini kolaylaştırabileceğini söylemiştir.

Böyle bir senaryo, bilgisayar korsanlarının yarattığı riskler konusunda yeterli bilgiye sahip olmayan ülke için zorlayıcı olacaktır. Sigortacıların siber olayları karşılama konusundaki isteksizliği sorunu daha da derinleştirebilir.

Ajans, Hollanda'da siber güvenlik sigortasının sınırlı büyüklükte ve henüz emekleme aşamasında olduğunu, Birçok siber olay türünün zararlarından muaf tutulmak, nihayetinde mali açıdan sağlıklı kuruluşların siber olaylardan gördükleri zarara yenik düşmelerine yol açabileceği uyarısında bulunmuştur.

Kurum, riski azaltmak için kuruluşları ağ segmentasyonu yoluyla dijital dayanıklılığı artırmaya ve Hollanda Siber Güvenlik Stratejisi 2022-2028'de ve önerilen Avrupa Siber Dayanıklılık Yasası'nda tavsiye edildiği gibi güvenlik açığı yönetimi gerçekleştirmeye çağırmıştır.

Kaynak:   https://www.govinfosecurity.com/dutch-critical-ot-systems-vulnerable-to-hacks-a-22439