Fidye Yazılımı Saldırılarının Gözde Hedefi: ICS Ağları

Fidye Yazılımı Saldırılarının Gözde Hedefi: ICS Ağları

Tem 18, 2021 / Kron

Fidye yazılımı saldırıları (Ransomware), geride bıraktığımız yıl boyunca ICS ağları (ICS networks) üzerinde kayda değer bir artış göstererek dünya çapındaki endüstriyel sistemler için daha büyük bir tehdit hâline geldi. ICS uç noktalarını hedefleyen tehditler üzerine yapılan bir araştırmada Ransomware saldırılarının ICS ağ güvenliği açısından yarattığı zararlar ortaya konuyor.

ICS Ağları (ICS Networks) Nedir?

Industrial Control Systems (ICS), Türkçe ismiyle Endüstriyel Kontrol Sistemleri, temel olarak endüstriyel süreçlerin yönetimini, denetimini ve kontrolünü sağlamak amacıyla kullanılıyor. ICS; SCADA (Veri Tabanlı Kontrol ve Gözetleme Sistemi), DCS (Dağıtılmış Kontrol Sistemleri) ve PLC (Programlanabilir Lojik Kontrolörler) benzeri çeşitli BT sistemlerini kapsayan genel bir kavram şeklinde tanımlanıyor.

ICS, geleneksel anlamdaki bilgi sistemlerinden farklı olarak bilgiyi değil, fiziksel süreçleri yönetmeye yarıyor. Tam da bu nedenle siber fiziksel sistemler olarak da isimlendirilen ICS çok geniş bir kullanım alanına sahip. Sistem petrol ve doğal gaz endüstrisinin yanı sıra enerji hatları nakil şebekeleri, üretim, akıllı binalar ve akıllı şehirlerde sıkça tercih ediliyor.

Su, elektrik ve yakıt kaynaklarının toplumsal bazda dağıtımının yapılabilmesine imkân tanıyan ICS ağlarının sunduğu hizmetin aksamaması için farklı siber saldırı türlerine karşı etkin şekilde korunmaları gerekiyor. Nitekim endüstriyel organizasyonlar da ICS ağlarını korumak amacıyla başarılı veri güvenliği çözümleri aramaya devam ediyor.

2020 yılında düzenlenen ve ICS uç noktalarını etkileyen tehditlere ele alan bir rapora göre yakın dönemde yapılan fidye yazılımı saldırıları; operasyonel ortamlar ve üretim fabrikalarındaki ICS ağlarını hedef alarak tamamen maddi kazanç elde etmeye odaklanmış durumda. Yine aynı raporda aktarılan verilere göre bir siber saldırgan ICS ağlarına zarar vermek için genelde Ryuk, Nefilm, Revil ve LockBit ransomware ailelerini tercih ediyor.

Öte yandan yine aynı raporda yer alan bilgiler, ICS ağlarına yönelik yapılan fidye yazılımı saldırılarından en çok etkilenen ülkelerin Amerika Birleşik Devletleri, Hindistan, Tayvan ve İspanya olduğunu ifade ediyor.

Siber Güvenlik Çözümleri ve ICS

Privileged Access Management (PAM), ICS ağlarında yaşanabilecek veri ihlali durumlarına karşı şirketinizi korumak için kullanabileceğiniz ideal yöntemlerden biri. Öncelikle ICS ağlarına yönelik yapılan en başarılı fidye yazılımı saldırılarının, sisteme sızmak ve varlığını hissettirmeden hasara yol açmak için yetkilendirilmiş hesapları kullandığını ifade etmek gerek.

Ayrıcalıklı Erişim Yönetimi (PAM) ise tam da bu noktada devreye giriyor. PAM, kurum ve kuruluşlarda hangi kullanıcıların, neye erişimi olduğunun ve erişim hakkının hangi eylemleri içerdiğinin başarılı şekilde kontrol edilmesini sağlıyor. Bir başka deyişle Ayrıcalıklı Erişim Yönetimi sayesinde kritik sistemlerin erişimi sadece o sistemlerin ihtiyacı olan kullanıcılar ile sınırlandırılıyor. Nitekim erişim yetkisi verilen kullanıcıların tüm etkinlikleri de denetim altında tutuluyor.

Böylece ICS ağlarının doğası gereği ortaya çıkabilecek güvenlik açıkları sistem üzerinde geniş kapsamlı bir erişim güvenliği sağlanarak şirketinize zarar vermeden engelleniyor.

Bu bağlamda gelişmiş bir PAM çözümümünün ICS ağlarına yönelik gerçekleşecek bir siber saldırıda sunacağı katkı yadsınamaz durumda. Bir Ayrıcalıklı Erişim Yönetimi ürününün bünyesinde barındıracağı özellikler ile ICS ağlarını koruma konusunda son derece başarılı olacaktır. PAM çözümlerinin hem şirketlere, hem de kamu kurumlarına ve bu yapılardaki güvenlik ekiplerine sunduğu temel avantajlar şu şekilde sıralanabilir:

  • Full görünürlük ve full kontrol
  • Tüm kullanıcı aktivitelerinin yönetimi ve kaydedilmesi
  • Kritik sistemlerin genel ağdan izolasyonu
  • Bulut platform desteği
  • Rol tabanlı erişim denetimi
  • Gerçek zamanlı önleme
  • Güvenlik için gelişmiş ağ otomasyonu
  • Entegre Kullanıcı Davranışı Analitiği (UBA) ve OCR
  • En hızlı dağıtım
  • En az ayrıcalık
  • Şifre kasası
  • Farklı endüstriler için geniş protokol desteği
  • Bir sunucu aracılığıyla on binlerce uç nokta erişimi (Ölçeklenebilirlik)

Single Connect'in Modüler Bazda ICS Ağları Güvenliğine Katkıları

Kron olarak deneyimli ekiplerimizin, etkin Ar-Ge çalışmarıyla her yıl daha da geliştirilen PAM ürünümüz Single Connect, sahip olduğu modüler yapı sayesinde ICS ağlarının güvenliğine farklı şekillerde katkıda bulunuyor. Bu nedenle Single Connect’in endüstriyel süreçlerin erişim güvenliğini nasıl sağladığını detaylı şekilde ele almak için modüler bazda inceleme yapmak daha yararlı olabilir:

  • Yetkili Oturum Yöneticisi: ICS ağları üzerindeki tüm erişim yetkilerini denetleyen ve yöneten Yetkili Oturum Yöneticisi modülü, erişim güvenliği ile ilgili yaşanabilecek karışıklıkların önüne geçerek çalışanlarınız için tüm resmi net hâle getiriyor.
  • Merkezi Parola Yönetimi: İlgili modül tamamı şifrelenmiş bir ICS ağı altyapısı ortaya koyuyor. Bu da sistemde tanımlanmış tüm yetkili oturumların eksiksiz biçimde doğrulanmasını sağlıyor. Böylece endüstri ağına sızma girişimleri başarıyla engelleniyor. Ayrıca Merkezi Parola Yönetimi modülümüz, şifre kasası özelliği sayesinde yetkili hesapların parolalarını kasalarda muhafaza ediyor. Söz konusu parolaları ağ yapısından izole eden şifre kasası, şifrelerin paylaşılmasını ve kötü niyetli kişilerin eline geçmesini önlüyor.
  • Veri Tabanı Erişim Yöneticisi: Bu modül ICS ağlarında yer alan kullanıcılar ve hedef veri tabanları arasında bir ağ geçidi olarak çalışıyor. Man-in-the-middle yaklaşımı Veri Tabanı Erişim Yöneticisi modülünün hedeflenen uç noktalara hiçbir yazılım aracısı dağıtmasını gerektirmiyor. Dağıtım hızını üst seviyeye taşıyan söz konusu yaklaşımın son kullanıcı deneyimi üzerinde ise hiçbir etkisi yok. Tüm bunların yanı sıra Veri Tabanı Erişim Yöneticisi, yetkili hesapların kimliğini kurumun mevcut dizin hizmeti üzerinden doğrulayarak tüm oturumun kendi denetiminden geçmesini sağlıyor. Böylece indekslenmiş günlükler, denetim izleri ve yetkili kullanıcı hareketlerinin oluşturduğu istatistikler kesintisiz şekilde izlenebiliyor.

Gartner tarafından hazırlanan 2020 Magic Quadrant raporunda yer alarak dünyanın en iyi PAM çözümleri arasına giren Single Connect, şirketleri ICS ağ güvenliğini tehdit edecek siber saldırılara karşı koruyup veri güvenliğini sağlayarak iş sürekliliğine önemli ölçüde katkıda bulunuyor.

Siz de PAM çözümümüz Single Connect hakkında merak ettiklerinizi öğrenmek için bizimle temas kurabilir, daha fazla siber güvenlik içeriği incelemek için ise Kron Blog adresini ziyaret edebilirsiniz.

Diğer Bloglar