Sektörden Haberler

Ekonomik Savaş: Kritik Altyapılara Yapılan Saldırılar Jeopolitik Çatışmanın Bir Parçası Haline Gelmiştir.

30 Aralık 2022

Mart 2016'dan beri Rus hükümeti tehdit aktörlerinin enerji, nükleer, ticari tesisler, su, havacılık ve kritik imalat sektörleri dahil olmak üzere çok sayıda ABD kritik altyapı sektörünü hedef aldığı bilinmektedir. ABD İç Güvenlik Departmanı (DHS), Federal Soruşturma Bürosu (FBI) ve diğer kurumlar, teknik uyarılarının ve açıklamalarının çoğunda bunu uzunca bir süredir kabul etmektedir.

Aradan geçen yıllarda dijital dönüşümün hız kazanmasıyla birlikte siber suçlular ve ulus-devlet aktörleri de gözlerini bu sektörlere dikmiştir. Fiziksel ve dijital varlıkların yakınsaması, rekabet avantajının yanı sıra kaçınılmaz riskleri de beraberinde getiriyor. Hastanelere, petrol boru hatlarına, gıda tedarik zincirlerine ve diğer kritik altyapılara yönelik saldırılar, siber-fiziksel sistemlerin (CPS) savunmasızlığına ve bunlar kesintiye uğradığında yaşamlar ve geçim kaynakları üzerindeki etkisine keskin bir şekilde odaklanmıştır. Şimdi, güçlü işaretler, kritik altyapı şirketlerinin jeopolitik çatışmaların hedefinde olduğunu göstermektedir.

2022 Nisan ayı başlarında, Ukrayna'da bir enerji sağlayıcısı tarafından işletilen yüksek voltajlı elektrik trafo merkezleri , Industroyer2 kötü amaçlı yazılımıyla hedef alınmıştır.  13 Nisan 2022'de Enerji Bakanlığı (DOE), Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), NSA ve FBI , tehdit aktörlerinin ICS'leri ve SCADA cihazlarını hedeflemek için özel yapım araçlar geliştirdiği konusunda  uyarıda bulunmuştur.

Yılın başından bu yana, kritik altyapı kuruluşları için sürekli olarak uyarılar yapıldığı ve yeni kaynakların kullanıma sunulduğunu görülmüştür. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve FBI tarafından Ocak 2022'de yayınlanan ortak bir Siber Güvenlik Danışma Belgesinde, bir dizi Rus devlet aktörüyle ilişkili taktikleri, teknikleri ve prosedürleri ayrıntılarıyla anlatmıştır. Bu tehdit aktörlerinin kanıtlanmış yetenekleri ve saldırıları göz önüne alındığında, CISA'nın devreye girmesi ve kritik altyapı ağlarının operatörleriyle doğrudan konuşması, onlara dikkat etmeleri gereken belirli uzlaşma göstergeleri ve açıklanamayan ekipman davranışları konusunda bilgi vermesi şaşırtıcı değildir.

Jeopolitik gerilimler artmaya devam ederken, bu yılın Şubat ayında CISA, kritik altyapıyı hedef alan yabancı etki operasyonlarına hazırlanmak ve bunları hafifletmek için bir taktik tavsiyeler planı yayınlamıştır. Belge, ağlardaki varlıkları, bunların güvenlik açıklarını ve risk durumunu anlamak ve sağlam bir müdahale planı geliştirmek de dahil olmak üzere kritik altyapı ağlarının güvenliğini artırmak için atılacak temel adımları içermektedir.

Alınan istihbarat doğrultusunda, mart ayında, CISA ve FBI, ABD'li ve uluslararası uydu iletişim ağı sağlayıcılarını ve müşterilerini olası tehditlere karşı uyararak, tedbir amaçlı önerileri sunmuş ve CISA'nın Shields Up girişimi aracılığıyla bilgi paylaşımını güçlü bir şekilde teşvik etmiştir. CISA, ABD merkezli kritik altyapı sahipleri ve operatörleri ile Rusya'nın potansiyel olarak yıkıcı ve zarar verici saldırıları başlatmak için yoğunlaştırılmış hazırlık faaliyetlerini görüşmek üzere  üç saatlik bir görüşme yapmıştır.

Kırmızı çizgi gitti

Bir zamanlar Soğuk Savaş'ın bir parçası olarak var olan açık kırmızı çizgi artık mevcut değildir. O günlerde, Rusya nükleer savaşa girecek olursa, ABD bunu dakikalar içinde anlayıp ve yanıt verirdi. Bu karşılıklı garantili imha kavramı hem Rusya'yı hem de ABD'yi nükleer savaşa girmekten büyük ölçüde caydıran konsepti.

Siber savaş bize karşılıklı garantili yıkım dengesini sağlamıyor. Ayrıca, siber savaşın jeopolitik bir çatışmada bir saldırı silahı olarak kullanılması, inkar edilebilirliğini korurken kesintiye izin verdiği veya en azından ani bir tırmanmaya neden olmadığı için askeri bir strateji olarak kabul edilmektedir. Tüm kritik altyapı ağlarını mükemmel bir şekilde göremediğimiz için, bu tür koordineli eylemlerin erken belirtilerini güvenilir bir şekilde tespit etmek ve bunları doğru bir şekilde ilişkilendirmek zor olmaktadır. Bu nedenle CISA, siber saldırıların etkisini azaltacak proaktif adımları sağlamak için, bu ağların sahipleriyle ve operatörleriyle birlikte çalışmaktadır. 

Kritik altyapı ağlarını ihlal etmenin ortaya çıkardığı bariz aksama, uygunsuzluk ve güvenlik tehlikelerine ek olarak, hasım ulus devletlerin ekonomik savaşa girmek için kritik süreçlerdeki ve üretimlerdeki kesintilerden yararlanabileceğini de göstermektedir. Örneğin, ekonomik zarar vermek amacıyla ABD ekonomisinin birden fazla sektörü, özellikle de operasyonel ağlar hedef alınabilir.

Savunma avantajı

Çatışmanın doğası ve stratejiler geliştikçe savunucuların sahip olduğu en büyük avantaj, ağlarını rakiplerinden daha iyi tanımak olduğu görünmektedir. Risk duruşunuzu anlayabilmeniz için CPS dahil tüm varlıklara ilişkin görünürlüğe sahip olmak, proaktif bir şekilde hazırlanmak ve olası saldırı yollarını ele almaya odaklanmak için mükemmel bir ilk adımdır. Buna ek olarak, CPS'e yönelik sofistike saldırılar, hasımlar tarafından kapsamlı bir hazırlık yapılmasını gerektirir ve genellikle çok sayıda yanal hareketle gerçekleştirilmesi önemli miktarda zaman almaktadır. CPS'i erken uyarı göstergeleri için izleme yeteneğine sahip olmak, size bir düşmanı önceden tespit etme ve riski azaltmak için gerekli adımları atma konusunda büyük avantaj sağlayabilir. 

Jeopolitik durum nasıl gelişirse gelişsin, CPS ve üzerinde faaliyet gösterdiği ağlar, ulus-devlet hasımları ve saldırganlar için çekici hedefler haline gelmiştir. Bu ağlar kritiktir ve bu nedenle değerlidir. Savunmacılar olarak, olası senaryolara proaktif bir şekilde hazırlanabilmemiz için bu varlıklar üzerinde görünürlük ve kontrolü elde etme şeklini hızlandırmalıyız. 

Kaynak:    https://www.securityweek.com/economic-warfare-attacks-critical-infrastructure-part-geopolitical-conflict