Sektörden Haberler

Kademeli Tedarik Zinciri Saldırısı

28 Nisan 2023

Son yıllarda tedarik zinciri saldırıları, siber güvenliğe yönelik en önemli tehditlerden biri haline gelmiştir. Saldırganlar, bu saldırıları sistemlere ve verilere yetkisiz erişim elde etmek için kullanmaktadır. Bu saldırılar bir kuruluş için yıkıcı olabilecek bir dizi olaya neden olabilmektedir.

Basamaklı Tedarik Zinciri Saldırısı nedir?

Basamaklı tedarik zinciri saldırısı, bir saldırganın bir sisteme erişim kazandığı ve ardından bu erişimi ona bağlı diğer sistemleri tehlikeye atmak için kullandığı bir tedarik zinciri saldırısı türüdür. Bu tür bir saldırıda, saldırgan güvenilir bir satıcı veya tedarikçiye sızar ve bir yazılım uygulamasına kötü amaçlı yazılım veya arka kapı yükler. Satıcının veya tedarikçinin yazılımı son kullanıcı tarafından kullanıldığında, kötü amaçlı yazılım veya arka kapı etkinleştirilerek saldırganın son kullanıcının sistemine erişmesine izin verilir.
Basamaklı tedarik zinciri saldırıları çok etkili bir saldırı türüdür. Çünkü ilk ihlal birden fazla sistemin güvenliğinin aşılmasına yol açabilecek bir domino etkisine neden olabilir. Endüstriyel kullanıcılar için bu, kritik altyapı sistemlerinin arızalanmasına neden olarak önemli sonuçlara yol açabileceğinden özellikle tehlikeli olabilir.

Vaka Analizi:

Art arda gelen bir tedarik zinciri saldırısının yakın tarihli bir örneği telekomünikasyon endüstrisinde meydana gelmiştir. 3CX firmasının (Amerikan menşeili Telekomünikasyon firması) bir çalışanın Truva atına bulaştırılmış bir uygulama indirmesinin ardından saldırıya uğramıştır. Saldırgan daha sonra 3CX sistemlerine erişip, şirketin yazılımı müşterileri tarafından kullanıldığında etkinleştirilen, kötü amaçlı yazılımı müşterilerin sistemine yükleyebilmiştir. Kötü amaçlı yazılım, saldırganın müşterilerinin sistemlerine erişmesine ve ek kötü amaçlı yazılımlar yüklemesine izin vererek kademeli bir etkiye yol açmıştır.

Endüstriyel Kullanıcılar Üzerindeki Etki:

Art arda gelen tedarik zinciri saldırıları, elektrik, su, petrol ve gaz fabrikaları ve imalatçılar gibi endüstriyel kullanıcılar için özellikle yıkıcı olabilir. Bu endüstrilerde sistemler genellikle birbirine bağlıdır ve tek bir arıza noktası önemli hasar ve sonuçlara yol açabilir. Örneğin, bir elektrik şebekesi söz konusu olduğunda, kademeli bir tedarik zinciri saldırısı, tüm bölgeleri etkileyebilecek bir elektrik kesintisine neden olabilir.
Bu önemli endüstriler, kritik yapıları nedeniyle genellikle bilgisayar korsanları tarafından hedef alınır. Başarılı bir saldırı, önemli mali kayıplara, altyapı hasarlarına ve hatta can kayıplarına yol açabilir.

Önleme ve Azaltma:

Saldırıları önleme ve etkilerini azaltma, endüstriyel sistem kullanıcılarını art arda gelen tedarik zinciri saldırılarından korumada kritik öneme sahiptir. Endüstriyel sistem kullanıcılarının kendilerini korumak için atabilecekleri bazı adımlar şunlardır:

1. Sağlam siber güvenlik önlemlerine sahip olduklarından emin olmak için satıcılar ve tedarikçiler üzerinde durum tespiti yapılması.
2. Sistemlere yetkisiz erişimi önlemek için çok faktörlü kimlik doğrulaması uygulanması.
3. Sistemlerdeki potansiyel zayıflıkları belirlemek için düzenli güvenlik açığı değerlendirmeleri ve sızma testleri gerçekleştirilmesi.
4. Kimlik avı saldırılarının nasıl belirleneceği ve bunlardan nasıl kaçınılacağı da dahil olmak üzere, çalışanların en iyi siber güvenlik uygulamaları konusunda eğitilmesi.
5. Kuruluşun bir siber güvenlik olayına hızlı ve etkili bir şekilde yanıt verebilmesini sağlamak için bir olay müdahale planına sahip olunması.

Art arda gelen tedarik zinciri saldırıları, özellikle elektrik , su ve atık su , petrol ve gaz fabrikaları ve imalatçılar gibi endüstriyel kullanıcılar için yıkıcı olabilir. Bu saldırılar, elektrik kesintileri, su şebekelerinin bozulması, petrol ve gaz akışının kesintiye uğraması vb. gibi önemli sonuçlara yol açabilmekte ve hatta can kaybına yol açabilmektedir. Önleme ve etkilerini azaltma, bu tür saldırılara karşı korunmada kritik öneme sahiptir. Satıcılar ve tedarikçiler üzerinde durum tespiti yapan, çok faktörlü kimlik doğrulama uygulan, düzenli güvenlik açığı değerlendirmeleri ve sızma testleri gerçekleştiren , çalışanları siber güvenlik tedbirlerini uygulamaları konusunda eğiten ve yerinde bir olay müdahale planına sahip olan endüstriyel kullanıcılar, tedarik zinciri saldırılarına karşı kendilerini korumaya yardımcı olabilir.

 

Kaynak:https://otifyd.com/blog/cascading-supply-chain-attack/