| Sektörden Haberler
Tehlike Büyüyor: Su Şebekeleri Siber Saldırıların Kıskacında!
Son bir buçuk yılda ABD’nin su sektörüne yönelik siber saldırılar hızla arttı. Siber suçlular, hacktivistler ve devlet destekli hacker grupları, içme suyu ve atık su sistemlerini hedef alarak büyük tehdit oluşturuyor. Bu durum, endüstriyel kontrol sistemleri (ICS) ve operasyonel teknoloji (OT) güvenlik uzmanlarını harekete geçirdi.
Kritik Alarm: Su Tesislerine Peş Peşe Siber Saldırılar!
ABD’deki su şebekelerine yönelik yüksek profilli saldırılar son dönemde yoğunlaştı. Örneğin, İran yanlısı bir hacker grubu, Pittsburgh bölgesindeki bir su tesisinin programlanabilir mantık kontrolörünü (PLC) hackleyerek dokunmatik ekranına İsrail karşıtı bir mesaj yerleştirdi. Bu saldırı nedeniyle tesis, su basıncı düzenleme sistemini manuel moda geçirmek zorunda kaldı. Kuzey Amerika’da 500 topluluğa hizmet veren bir su ve atık su operatörü, fidye yazılımı saldırısının ardından BT ve OT ağlarını ayırarak veri sızıntısını önlemeye çalıştı. Ayrıca, ABD’nin en büyük su sağlayıcısına yönelik saldırılar, müşteri web sitelerini ve telekomünikasyon ağını devre dışı bıraktı.
Bu saldırılar, içme suyu ve atık su sistemlerinin güvenliği konusunda ciddi endişeler yaratırken, CISA, Beyaz Saray, FBI ve EPA gibi kuruluşlar ardı ardına güvenlik uyarıları yayımlamaya başladı.
Siber Suçlular Küçük Su Tesislerini Avlıyor!
Saldırılar genellikle kaynakları kısıtlı olan küçük su tesislerini hedef alıyor. Büyük tesislerde IT sistemlerine yönelik saldırılar yaşansa da, OT sistemleri genellikle etkilenmiyor ve su hizmetleri aksamıyor. Ancak bu durum, sektörde büyük bir güven kaybına yol açtı. ICS/OT güvenlik uzmanı Dale Peterson, “Büyük su tesisleri güvenlik konusunda ciddi adımlar attı, ancak küçük tesisler için durum çok daha karmaşık,” diyor.
Gizli Tehlike: ICS/OT Sistemlerindeki Güvenlik Açıkları!
Su hizmetlerinde, programlanabilir lojik kontrolörler (PLC) ve OT ekipmanları uzaktan erişimle donatıldı. Bu, su pompalarının kontrolü gibi işlemleri kolaylaştırsa da, geleneksel olarak izole edilen bu sistemleri siber tehditlere açık hale getirdi.
I&C Secure Başkanı Gus Serino, SCADA/HMI ekranlarının uzaktan izlenmesinin güvenlik açıklarına yol açtığını belirtiyor. Çoğu sistem güvenli bölümlere ayrılmamış durumda ve VPN gibi güvenli erişim yöntemleri yaygın olarak kullanılmıyor.
Siber Savunma Eksik: Güvenlik Donanımı ve Konfigürasyon Hataları!
Siemens gibi büyük üreticiler PLC cihazlarına güvenlik özellikleri eklemeye başladı, ancak su tesislerinde genellikle eski nesil ekipmanlar kullanılıyor. Güvenli PLC’ler nadiren bulunuyor ve bulunsa bile bu özellikler çoğu zaman etkinleştirilmiyor. Bu da hackerların ağa eriştiğinde istedikleri değişiklikleri yapabilmesine yol açıyor.
ICS/OT sistem entegratörleri genellikle güvenliği önceliklendirmediğinden, bu sistemler varsayılan kimlik bilgileri veya açık bağlantı noktalarıyla korunmasız kalıyor. Google Cloud Mandiant’ın uzmanlarından Chris Sistrunk, entegratörlere güvenliği en baştan planlamaları gerektiğini hatırlatıyor.
Kritik Çözüm: Su Hizmetlerinde Siber Güvenlik İçin Yapısal Dönüşüm!
Bazı büyük sistem entegratörleri, yeni OT kurulumlarında güvenliği artık en baştan tasarlıyor. Black & Veatch firmasının siber güvenlik başkan yardımcısı Ian Bramson, “Siber güvenlik, fiziksel güvenlik meselesidir ve en baştan tasarıma entegre edilmelidir” diyor. Bu yaklaşım, zayıf güvenlik önlemlerinden kaynaklanan fiziksel riskleri minimize etmek için kritik öneme sahip.
Su Hizmetleri İçin Hayati Siber Güvenlik Adımları!
Kaynak sıkıntısı çeken su tesisleri için birçok ücretsiz siber güvenlik kaynağı mevcut. Water-ISAC’ın “En İyi 12 Güvenlik Temeli” ve Amerikan Su İşleri Derneği’nin (AWWA) güvenlik değerlendirme aracı, tesislere altyapılarını NIST Siber Güvenlik Çerçevesi’ne göre haritalama imkanı sunuyor. Bu araçlar, risk haritaları oluşturarak yöneticilere bütçe planlamasında güçlü bir iş planı sunmalarına yardımcı oluyor.
Güvenliği Artırmak İçin 3 Temel Önlem!
Mandiant’tan Chris Sistrunk, su tesislerinin siber güvenliklerini güçlendirmesi için şu adımları öneriyor:
- Çok Faktörlü Kimlik Doğrulama (MFA): OT sistemlerine uzaktan erişimde MFA zorunlu hale getirilmeli.
- Yedekleme: Veriler çevrimdışı veya güvenli bir üçüncü taraf sunucusunda saklanmalı.
- Siber Saldırı Müdahale Planı: Olası bir saldırıda kiminle iletişime geçileceğini belirten detaylı bir plan oluşturulmalı.
Serino, ayrıca su hizmetlerine güvenlik duvarı kullanımını öneriyor: “Eğer bir güvenlik duvarınız yoksa, hemen edinin ve veri akışlarını sıkı bir şekilde kontrol edecek şekilde yapılandırın.” Ancak birçok su tesisinin güvenlik duvarlarının yanlış konfigüre edildiğini ve dışa açık bırakıldığını belirtiyor.
Büyük su tesisleri için ise merkezi günlük kayıt sistemleri öneriliyor. Serino, OT sistemlerinde bir güvenlik açığı tespit edildiğinde hızlı müdahalenin, uzun vadeli bir savunma stratejisinin önemli bir parçası olduğunu vurguluyor.
Sonuç olarak, su hizmetlerine yönelik siber saldırılar giderek artarken, hem küçük hem büyük tesislerin güçlü güvenlik önlemleri alması kaçınılmaz hale geldi.
Haber kaynağı: https://www.darkreading.com/ics-ot-security/hackers-hot-water-utilities