| Sektörden Haberler

Uzaktan Erişim Araçlarının Yaygınlaşması OT Risklerini Artırıyor

Uzak Erişim Araçları Kullanırken Güvenlik ve Operasyonel Açıdan Endişelenmek Gerekir mi?

Claroty’deki güvenlik araştırmacıları, operasyonel teknoloji (OT) ortamlarında uzaktan erişim araçlarının aşırı kullanılması nedeniyle saldırı yüzeylerinin genişlediğini ve operasyonel zorlukların arttığını vurguluyor. Claroty’nin Team82 ekibi, müşterilerden gelen 50.000’den fazla uzaktan erişim özellikli cihazı inceledikten sonra, kuruluşların yarısından fazlasının dört veya daha fazla uzaktan erişim aracı kullandığını tespit etti.

Uzaktan erişim araçları, OT ortamlarında kritik altyapının fiziksel olarak her zaman yönetilemediği durumlar için gerekli. Ancak bu araçlar, tehdit aktörlerinin yararlanabileceği çok sayıda güvenlik açığı oluşturur. Mevcut güvenlik protokollerine rağmen, Team82’nin raporu, birçok kuruluşun bu protokolleri tam anlamıyla kullanmadığını gösteriyor. Özellikle kurumsal olmayan ve güvenlik açısından zayıf uzaktan erişim araçlarının kullanımı, ciddi güvenlik riskleri yaratıyor.

Birçok kuruluş, iki veya daha fazla güvenlik açısından yetersiz uzaktan erişim aracı kullanıyor. Bu araçlar, oturum kaydı, denetim, rol tabanlı erişim kontrolleri ve çok faktörlü kimlik doğrulama (MFA) gibi kritik güvenlik özelliklerine sahip değil. Bu tür güvenlik özelliklerinin eksikliği, kuruluşları ciddi risklere maruz bırakıyor ve birden fazla çözümü yönetmek, operasyonel açıdan büyük bir yük oluşturuyor.

Araştırmacılar, güvenlik özelliklerinin eksikliğinin ötesinde, OT ağlarına yapılan aşırı miktarda harici bağlantının saldırı yüzeylerini genişlettiğini belirtiyor. Kurumsal düzeyde olmayan araçlar genellikle yeterli görünürlüğe sahip olmadığı için OT yöneticileri, bu harici aktivitelerden habersiz kalıyor. Üstelik birçok durumda, üçüncü taraf satıcılar da uzaktan erişim çözümleri aracılığıyla bu ağlara bağlanıyor ve bu durum izleme süreçlerini daha da karmaşık hale getiriyor.

Çoklu uzaktan erişim çözümleri, karmaşık kimlik yönetim süreçlerini de beraberinde getiriyor. İzinler ve erişim kontrollerini etkin bir şekilde yönetmek zorlaşırken, bu durum genellikle erişim haklarının yönetiminde zafiyetlere yol açıyor. Bu tür eksiklikler, siber suçlular tarafından istismar edilebilecek yanlış yapılandırma riskini artırıyor.

Birden fazla uzaktan erişim aracını yönetmek, OT ortamlarına yalnızca karmaşıklık değil, aynı zamanda maliyet de ekliyor. Bu operasyonel yük, verimliliği düşürürken güvenlik risklerini artıran bir başka faktör olarak öne çıkıyor.

Araştırmacılar, OT ağlarında tam görünürlük sağlayarak kaç adet uzaktan erişim aracının kullanıldığını belirlemenin ilk adım olduğunu öneriyor. Özellikle MFA gibi temel güvenlik özelliklerine sahip olmayan düşük güvenlikli araçların kullanımının azaltılmasının, riskleri en aza indirmede önemli bir adım olduğu vurgulanıyor. Hem iç operasyonlar hem de üçüncü taraf satıcılar için güvenlik gereksinimlerinin standardize edilmesi gerektiğini belirten araştırmacılar, bu yaklaşımın güvenliği artırmakla kalmayıp, operasyonel verimliliği de iyileştireceğini ve kullanılan araç sayısını azaltacağını ifade ediyorlar.

 

OT ağlarında uzaktan erişimin sağladığı kolaylıkları güvenlik zafiyetlerine dönüştürmeden, daha güvenli bir altyapı oluşturabilirsiniz:

OT Ağlarında Tam Görünürlük Sağlanması: Kuruluşların, OT ağlarında kullanılan tüm uzaktan erişim araçlarını eksiksiz olarak tespit etmeleri gerekiyor. Hangi araçların kullanıldığını bilmek, güvenlik açıklarını ve olası riskleri önlemek için ilk adımdır.

Güvenlik Açığı Olan Araçların Kullanımının Azaltılması: Özellikle MFA (çok faktörlü kimlik doğrulama) gibi güvenlik özelliklerine sahip olmayan düşük güvenlikli uzaktan erişim araçlarının kullanımını azaltmak, riskleri minimize etmede etkili olacaktır.

Güvenlik Gereksinimlerinin Standardize Edilmesi: Hem iç operasyonlar hem de üçüncü taraf satıcılar için güvenlik standartlarının belirlenmesi ve bu standartların uygulanması gerekiyor. Bu adım, ağ güvenliğini artırarak, izinsiz erişimlerin önüne geçebilir.

Konsolide Erişim Kontrol Politikaları: Tüm erişim kontrollerinin tek bir politika altında toplanması hem güvenliği iyileştirir hem de kullanılan araç sayısını azaltarak operasyonel verimliliği artırır. Bu sayede kimlik ve erişim yönetimi süreçleri daha etkili şekilde yürütülebilir.

Kurumsal Seviyede Araç Kullanımı: Kuruluşların, güvenlik açısından yeterli olmayan kurumsal dışı araçlar yerine, kurumsal seviyede güvenlik standartlarına uygun araçlar kullanmaları gerekmektedir. Bu sayede hem güvenlik sağlanır hem de dış tehditler minimize edilir.

 

Kaynak : https://www.bankinfosecurity.com/remote-access-tool-sprawl-increases-ot-risks-a-26288