Üretim sektöründeki artan tehditler karşısında siber savunma

Üretim sektörü, özellikle başarılı siber saldırıların zarar verici olmasına yol açan benzersiz bir dizi baskıyla karşı karşıya kalarak en acımasız tehdit ortamlarında faaliyet gösteren sektörlerden biridir.

Üreticiler benzersiz bir risk karışımıyla karşı karşıyadır. Kesinti sürelerine karşı toleransları son derece düşüktür, kapsamlı ve genellikle karmaşık tedarik zincirlerinin merkezinde yer alırlar. Ve rekabet avantajları genellikle tescilli tasarımlar ve ticari sırlar dâhil olmak üzere yüksek değerli intellectual property (IP) üzerine kuruludur. Bu, sektörde çalışan BT ve güvenlik liderleri için alarm zillerini çalması gereken bir kombinasyondur. 

Bu arada, modern saldırıların doğası da giderek daha karmaşık, sofistike ve acımasız hâle gelmiştir. Tehdit aktörleri genellikle teknik istismarları sosyal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir. Saldırıdan önce uzun süre tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır.

Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğrulamaktadır. Dijital şantajcılar, bu sektörü tam anlamıyla hedeflerine almıştır. Hassasiyet, verimlilik ve sıkı üretim programlarına dayanan bir sektörde, birkaç saatlik bir kesinti bile işletme ve iş ortakları ağına yayılabilir ve etkisini büyütebilir.

Ancak bu, şirketinizle büyük bir ihlal arasında duran tek şeyin şans ve zaman olduğu anlamına gelmez. Üretim Günü’nü kutlanırken sektörün artan riskini ve bu riskin, dayanıklılık oluşturarak ve tehditleri mümkün olduğunca erken tespit ederek yönetilebilir seviyelere indirilebileceğini düşünmek için iyi bir fırsat.

Hedef tahtasındaki üretim sektörü

IBM’e göre, üretim sektörü geçen yıl dünya çapında en çok hedef alınan sektör oldu. Bu sektör, söz konusu dönemde satıcının olay müdahale ekibinin çağrıldığı olayların dörtte birini (26%) oluştururken APAC bölgesinde bu oran %40’a yükseldi. Eski teknolojiler ve özellikle endüstriyel kontrol sistemleri ve robotik gibi bağlı operasyonel teknolojiler (OT), birçok imalatçının saldırı yüzeyini genişletti. Bu da kararlı düşmanlara birçok fırsat sunuyor. Diğer önemli bulgular şunlardır:

• Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın ilk erişim vektörleri olmuştur. Bu durum, düşmanların yanlış yapılandırılmış veya başka şekilde güvenli olmayan erişim noktalarını nasıl istismar ettiklerini ortaya koymaktadır.
• Sunucu erişimi (%16) ve kötü amaçlı yazılım-fidye yazılımı (%16) en sık gözlemlenen eylemlerdi. Bu da saldırganların ana hedeflerinin operasyonel kesinti ve finansal şantaj olduğunu göstermektedir.
• Gasp, veri hırsızlığı, kimlik bilgisi hırsızlığı ve itibar kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Ayrıca Verizon, sektördeki doğrulanmış ihlallerin 2025 yılında yıllık %89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların %90’ından fazlasını oluşturduğunu belirtiyor. Analizi ayrıca ihlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir önceki yıl sadece %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan veri türü oldu. Bu da IP’ye yönelik riskin basit bir şantajın ötesine geçtiğini gösteriyor. Bu, ticari sırları çalmak isteyen ulus devlet aktörlerinin veya rakiplerin varlığını işaret ediyor olabilir.

Bununla birlikte, üretim sektöründeki ihlallerde kötü amaçlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle, bu dönemde %50’den %66’ya yükselmiştir. Bu, hedeflerine ulaşmak için “kötü amaçlı yazılım ve/veya hackleme”yi kullanan karmaşık saldırıları ifade eder. Üreticilerin, sofistike düşmanların hedefinde olmaya devam edeceğini söylemek güvenlidir.

İbretlik hikâyeler

Üreticiler sadece finansal amaçlı siber suçluları gözetlemekle kalmamalıdır. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra diğer sektörlerdeki şirketleri de hedef almıştır. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom grubuna atfedilmiştir. Bu kampanya, WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış. Ayrıca bu sektörü hedef alan bazı tehdit aktörlerinin sofistike olduğunu ortaya koymuştur.

Bir başka uyarı ise temizlik ürünleri üreticisi Clorox’un 2023 yılında maruz kaldığı ve ona on milyonlarca dolara mal olan bir güvenlik ihlalinden geliyor. Tek bir vishing saldırısı ve bir dizi kimlik bilgisiyle başlayan bu olay, haftalarca şirketi etkiledi ve operasyonlarını ve tedarik zincirini aksattı. Bu olayın, bir BT dış kaynak sağlayıcısının insan hatası nedeniyle meydana geldiği bildirilmesi, üreticilerin karşı karşıya olduğu siber risklerin çok katmanlı doğasını ortaya koyuyor.

Üretim sektöründe MDR’ın yeri

Soru, üreticilerin kuruluşlarındaki siber riski en aza indirmek için bu uyarıcı hikâyeleri en iyi şekilde nasıl özümseyebilecekleridir. İlk adım, çok faktörlü kimlik doğrulama (MFA), hızlı yama uygulama ve veri şifreleme gibi en iyi uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, ilk erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Ancak bu, sihirli bir çözüm değildir.

Üreticiler ayrıca e-posta, bulut, sunucu, ağ ve diğer ortamlarında sürekli tespit ve müdahaleye yatırım yapmalıdır. Yeterli bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) ekibi aracılığıyla yapabilirsiniz.

Ancak çoğu işletme, özellikle 1.000’den az çalışanı olan ve saldırıya uğrayan üreticilerin %90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. İyi seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha hızlı ve daha uygun maliyetli bir şekilde bir dizi yetenek sunabilir. Bunlar arasında şunlar yer alır:

• Uzman bir ekip tarafından 7/24/365 tehdit izleme,
• SOC personelini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme giderlerine kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, itibar ve uyum risklerini en aza indirmek için tehditlerin hızlı tespiti, yanıtlanması ve kontrol altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte benzer saldırılara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve adli tıp becerilerine sahip olgun bir SOC oluşturmak genellikle yıllar sürer ve önemli yatırımlar gerektirir. Oysa MDR sağlayıcıları hızlı bir şekilde yerleşik bir yığın ve deneyimli bir ekip sunar.

Şirket içi bir SOC’un CapEx/OpEx giderleri ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, özellikle KOBİ’ler için genellikle çok yüksektir. Ayrıca MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti süresini en aza indirgemeyi amaçlayan kontrol altına alma ve hızlı kurtarma işlemlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en hızlı ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri verilerinizi hedefliyor ister sadece şantaj amacıyla maksimum kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve kontrol altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için ihtiyacınız olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir.

Uç noktalar, ağ ve bulut ortamlarında sağladığı sürekli izleme ve farkındalık, siber güvenliğe yönelik en iyi uygulama olan Sıfır Güven yaklaşımıyla da mükemmel bir uyum içindedir. İnsan uzmanlığının en iyisi ile ileri teknolojiyi bir araya getiren MDR, sadece işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.