MDR ile üretim güvenliğine yardımcı olmak

Çabuk para kazanmak isteyen tehdit aktörleri uzun zamandır imalat sektörünü hedef alıyor çünkü genellikle eski sistemleri kullanmaları kolay hedefler sunuyor. Maksimum etki elde etmek için MDR ile operasyonel teknolojinizin güvenliğini sağlayın.

Ulaşım sistemleri, kimyasallar, enerji altyapısı ve daha fazlasının üretiminden sorumlu olan imalat sanayi, dünya ekonomisinin iyi yağlanmış makinesini hareket hâlinde tutan şeydir.

Ancak imalat sektörü söz konusu olduğunda her şey eşit değildir. Çoğu ulus devletin kritik altyapı için çok önemli olarak tanımladığı kritik düğümler vardır. Bunlar arasında birincil metaller, makineler, elektrikli ekipman ve bileşenler ve ulaşım ekipmanları yer alır. Bu sektörlerin kesintiye uğramasını önlemek ulusal güvenlik ve istikrarın temel taşlarından biridir.

Üretim sektörü dolandırıcıların hedefinde

Üreticiler için dijital dönüşümün iki ucu keskin bıçak olduğu kanıtlanmıştır. Çünkü üretkenlik ve artan verimlilik için gelişmiş fırsatlar yaratırken aynı zamanda yıkıcı saldırılar için kötüye kullanılabilir. Üretim hatlarını durduran ve daha büyük şirketlerin ve ulusal güvenliğin varlığını tehdit eden operasyonel teknolojiye (OT) ve BT ağlarına dayanan siber bitişik cihazların endüstri kullanımından kaynaklanan Pandora’nın kutusunu da açmaktadır.

Bu örtüşmenin iyi bir örneği modern tedarik zinciri saldırılarıdır. 2021 yılında, DarkSide siber suç çetesi tarafından gerçekleştirilen bir fidye yazılımı saldırısının ardından günde 2,5 milyon varil taşıyan büyük bir ABD akaryakıt boru hattı devre dışı bırakıldı.

Bu durum ABD hükümetini karadan yakıt taşımacılığına ilişkin kuralları gevşetmeye zorladı. Gaz fiyatlarının yaklaşık yüzde 6 oranında artmasına neden oldu. Saldırganların VPN hesabı parolasını açıkta bırakarak içeri girdikleri bildirildi. Sonunda şirket, sistemlerini geri almak için yaklaşık 5 milyon dolar fidye ödemeyi tercih etti.

Ancak üreticileri etkileyebilecek tek tehdit fidye yazılımları değil. ESET araştırmacıları 2017 yılında endüstriyel kontrol sistemlerine yönelik en büyük tehditlerden biri olan Industroyer’i ortaya çıkardı. Bu zararlı yazılımın yetenekleri arasında, güç kaynağı altyapısında, ulaşım kontrol sistemlerinde ve diğer kritik sektörlerde kullanılan endüstriyel iletişim protokollerini kötüye kullanarak elektrik trafo merkezi anahtarlarını ve devre kesicileri doğrudan kontrol etmek yer alıyor. Bu da bir saldırının potansiyel etkisinin basamaklı ekipman hasarına ve arızalarına neden olabileceği anlamına gelmektedir.

Eski sistemlere bağımlılık 

Tedarikçilerin, yüklenicilerin, distribütörlerin ve üçüncü taraf hizmet sağlayıcıların birbirlerine sıkı bir şekilde bağlı olmaları nedeniyle genişletilmiş bir saldırı yüzeyi oluştururlar. Bir domino taşı düşerse diğerleri de onu takip eder. Aynı durum dahili olarak bağlı sistemler için de geçerlidir. Petya kötü amaçlı yazılım erişimini bu şekilde sağlamıştır. M.E.Doc muhasebe yazılımını tehlikeye atarak ve trojanlaştırılmış bir güncelleme gerçekleştirerek saldırganların büyük bir küresel fidye yazılımı kampanyası başlatmasına olanak sağlamıştır.

Bu vakalar özellikle eski sistemleri kullanan kritik üreticiler için kötüdür. Eski sistemlerin daha kolay yükseltilebildiği veya değiştirilebildiği diğer sektörlerin aksine (BT sektöründe olduğu gibi), üretim bazen eski bilgi işlem sistemlerine dayanan pahalı, özel ekipmanlara bağlıdır. Dolayısıyla bir üretim tesisi LockerGoga gibi bir fidye yazılımı tarafından vurulduğunda küresel bir operasyonu manuel moda geçmeye zorlayabilir. Kaybedilen verimlilik nedeniyle milyonlara mal olabilir.

Bununla birlikte, bu sistemlerin güncellenmesi veya değiştirilmesi genellikle uzun kesinti süreleri gerektirir ve bu da operasyonel birikimler nedeniyle büyük mali kayıplara neden olabilir. Bu durum, siber güvenlik yatırımlarının ve sistem güncellemelerinin genellikle önceliklendirilmediği bir ortam yaratır. Zaman içinde şüphesiz istismar edilebilecek güvenlik açıklarına yol açmaktadır.

Süreçleri MDR ile iyileştirin

Buradaki temel soru, eski veya güvenli olmayan sistemlerin çalıştırılmasından kaynaklanan güvenlik hatalarının sorumluluğunu en çok kimin alması gerektiğidir. Bir işletmeyi 7/24 güvence altına almak için ellerinden geleni yapan profesyonel güvenlik operatörleri mi, yoksa bakımla ilgili kısa kesintileri fidye ödemeleri ve küresel kapanmalarla takas edebilecek liderlik mi?

Sanayi sektöründe bir veri ihlalinin maliyetinin ortalama 5,56 milyon dolar olduğu düşünüldüğünde yönetim kurullarında bu tür maliyetlerin kabul edilebilir olup olmadığı konusunda kapsamlı tartışmalar yapılmalıdır.

Yöneticiler ve müdürler, siber güvenliğin bir kuruluş genelinde nasıl önceliklendirileceği ve uygulanacağı konusunda kritik bir rol oynamaktadır. Üreticiler için bu, siber güvenliği BT departmanına havale etmek yerine temel bir iş hedefi olarak ele almak anlamına gelir. Esasen, liderler kaynakları stratejik olarak tahsis etmeli ve siber güvenlik araçları, eğitim ve personel için özel bir bütçe ayrılmasını sağlamalıdır. Dahası, bunu süreç iyileştirmeleriyle birlikte yapmak, üretkenliğin artması şeklinde büyük faydalar sağlayarak uzun vadede daha fazla iş yapılmasını sağlayabilir.

MDR ile personel kaynaklı riskleri azaltın

Liderler daha iyi güvenlik için bazı kesin hedefler belirlerken çalışanlarını da düşünmelidir. Bu, manuel operatörler için değil, endüstriyel sistemlere kötü amaçlı yazılım gibi olumsuz dışsallıklar getirebilecek kritik ağa bitişik sistemlere erişimi olanlar için geçerlidir. Bu durum, imalat sektöründeki ihlallerin %83’ünün sisteme izinsiz giriş, sosyal mühendislik ve temel web uygulaması saldırılarıyla temsil edildiğini bildiren 2024 Verizon Veri İhlali Araştırmaları Raporu’nda da vurgulanmaktadır.

Siber suçlular genellikle kimlik avı mesajları gibi sosyal mühendislik taktikleriyle veya kötü niyetli ekler/diğer indirmeler yoluyla cihazlarına kötü amaçlı yazılım göndererek insanları istismar eder. Bu nedenle, düzenli siber güvenlik farkındalık eğitimleri kimlik avı farkındalığı, parola yönetimi ve güvenli veri işleme gibi konuları kapsamalıdır. Ayrıca çalışanlar şüpheli faaliyetleri herhangi bir tepki alma korkusu olmadan bildirmeye teşvik edilmeli, açık ve önleme öncelikli bir güvenlik kültürü oluşturulmalıdır.

Ayrıca uç nokta güvenliği ve genişletilmiş tespit ve müdahale çözümleri gibi gelişmiş siber güvenlik araçları üreticiler için vazgeçilmezdir. Bu teknolojiler tüm bir iş ağına gerçek zamanlı görünürlük sunarak kuruluşların anormallikleri tespit etmesine ve potansiyel tehditleri büyümeden önce tespit etmesine yardımcı olur. Bu, yönetilen bir hizmet aracılığıyla da sözleşmeye bağlanabilir ve küresel bir erişimle günün her saati koruma sağlar.

Her zaman mevcut uyumluluk standartları 

Dış istismar tehdidinin ötesinde, özellikle önlenebileceği durumlarda, güvenlikte bir hata olması durumunda cezalar getiren çeşitli düzenlemeler ve uyum standartları da vardır.

Avrupa Birliği’nde NIS2 veya 2023/1230 sayılı Makine Yönetmeliği gibi yönetmelikler kritik sektörler için gereklilikler ortaya koymaktadır. Bunlardan ilki imalatı önemli bir sektör olarak tanımlamakta ve gelişmiş tedarik zinciri güvenliği, uygun risk yönetimi ve raporlama yükümlülükleri istemektedir. İkincisi ise daha spesifiktir; zira Makine Yönetmeliği üreticileri, bir makinenin dijital unsurlar ve bağlantılar içermesi durumunda AB Siber Güvenlik Yasasına yönlendirme de dahil olmak üzere, siber güvenliğe odaklanarak uygun endüstriyel güvenlik konseptleri oluşturmaya zorlamaktadır.

Havuzun diğer tarafında, endüstriyel otomasyon ve kontrol sistemlerinin güvenliğini sağlamak için gereklilikleri belirleyen ISA/IEC 62443 standart serisi bulunmaktadır. Tıbbi cihaz üreticileri için 2023 Konsolide Ödenek Yasası, 524B bölümü kapsamında, bağlı cihazların güvenlik açığı yaması gibi siber güvenlik standartlarını karşılamasını sağlayan kapsamlı değerlendirmeler gerektirmektedir. Hükümetlerin güvenilir siber esneklik odağını sürdürmeleri gerekeceğinden kritik sektörler için daha fazla uyumluluk standardının bunu takip edeceğini varsayabiliriz.

Üreticiler için MDR çözümü

Eski sistemlerden kaynaklanan riskleri azaltmak için üreticiler, hava boşluğu veya ağ segmentasyonu gibi sağlam önleme stratejileri uygulamalıdır.

Air gapping, kritik sistemleri ağdan tamamen izole ederek yetkisiz erişimi engellemeyi içerir. Basitçe, virüslü bir USB yerleştirmek dışında, tehdit aktörlerinin erişim elde etmesi daha zor olacaktır. Ancak ESET’in yeni araştırmasının da gösterdiği gibi bu durum değişiyor. Birbirine bağlılığın giderek arttığı göz önüne alındığında özellikle kritik altyapıyı korurken hava boşluğu, OT ortamları için tek siber dayanıklılık stratejisi olamaz. Ağı daha küçük, yalıtılmış bölgelere ayıran ağ segmentasyonu gibi ek güvenlik, potansiyel ihlalleri daha kolay kontrol altına almaya yardımcı olabilir.

Esasen bu önlemler, sistemin bir bölümü tehlikeye girse bile saldırganların diğer alanlara erişememesini sağlar. Benzer şekilde, ESET MDR gibi yönetilen bir tespit ve müdahale hizmeti ile yüksek seviyede koruma elde edilebilir. Sofistike tehditlerin üretim süreçlerini ilk etapta etkilemesi önlenebilir.