• Anasayfa
  • Blog
  • Fidye Yazılımı Saldırılarının Gözde Hedefi: ICS Ağları
Fidye Yazılımı Saldırılarının Gözde Hedefi: ICS Ağları

Fidye Yazılımı Saldırılarının Gözde Hedefi: ICS Ağları

Tem 18, 2021 / Kron

Fidye yazılımı saldırıları (Ransomware), geride bıraktığımız yıl boyunca ICS ağları (ICS networks) üzerinde kayda değer bir artış göstererek dünya çapındaki endüstriyel sistemler için daha büyük bir tehdit hâline geldi. ICS uç noktalarını hedefleyen tehditler üzerine yapılan bir araştırmada Ransomware saldırılarının ICS ağ güvenliği açısından yarattığı zararlar ortaya konuyor.

ICS Ağları (ICS Networks) Nedir?

Industrial Control Systems (ICS), Türkçe ismiyle Endüstriyel Kontrol Sistemleri, temel olarak endüstriyel süreçlerin yönetimini, denetimini ve kontrolünü sağlamak amacıyla kullanılıyor. ICS; SCADA (Veri Tabanlı Kontrol ve Gözetleme Sistemi), DCS (Dağıtılmış Kontrol Sistemleri) ve PLC (Programlanabilir Lojik Kontrolörler) benzeri çeşitli BT sistemlerini kapsayan genel bir kavram şeklinde tanımlanıyor.

ICS, geleneksel anlamdaki bilgi sistemlerinden farklı olarak bilgiyi değil, fiziksel süreçleri yönetmeye yarıyor. Tam da bu nedenle siber fiziksel sistemler olarak da isimlendirilen ICS çok geniş bir kullanım alanına sahip. Sistem petrol ve doğal gaz endüstrisinin yanı sıra enerji hatları nakil şebekeleri, üretim, akıllı binalar ve akıllı şehirlerde sıkça tercih ediliyor.

Su, elektrik ve yakıt kaynaklarının toplumsal bazda dağıtımının yapılabilmesine imkân tanıyan ICS ağlarının sunduğu hizmetin aksamaması için farklı siber saldırı türlerine karşı etkin şekilde korunmaları gerekiyor. Nitekim endüstriyel organizasyonlar da ICS ağlarını korumak amacıyla başarılı veri güvenliği çözümleri aramaya devam ediyor.

2020 yılında düzenlenen ve ICS uç noktalarını etkileyen tehditlere ele alan bir rapora göre yakın dönemde yapılan fidye yazılımı saldırıları; operasyonel ortamlar ve üretim fabrikalarındaki ICS ağlarını hedef alarak tamamen maddi kazanç elde etmeye odaklanmış durumda. Yine aynı raporda aktarılan verilere göre bir siber saldırgan ICS ağlarına zarar vermek için genelde Ryuk, Nefilm, Revil ve LockBit ransomware ailelerini tercih ediyor.

Öte yandan yine aynı raporda yer alan bilgiler, ICS ağlarına yönelik yapılan fidye yazılımı saldırılarından en çok etkilenen ülkelerin Amerika Birleşik Devletleri, Hindistan, Tayvan ve İspanya olduğunu ifade ediyor.

Siber Güvenlik Çözümleri ve ICS

Privileged Access Management (PAM), ICS ağlarında yaşanabilecek veri ihlali durumlarına karşı şirketinizi korumak için kullanabileceğiniz ideal yöntemlerden biri. Öncelikle ICS ağlarına yönelik yapılan en başarılı fidye yazılımı saldırılarının, sisteme sızmak ve varlığını hissettirmeden hasara yol açmak için yetkilendirilmiş hesapları kullandığını ifade etmek gerek.

Ayrıcalıklı Erişim Yönetimi (PAM) ise tam da bu noktada devreye giriyor. PAM, kurum ve kuruluşlarda hangi kullanıcıların, neye erişimi olduğunun ve erişim hakkının hangi eylemleri içerdiğinin başarılı şekilde kontrol edilmesini sağlıyor. Bir başka deyişle Ayrıcalıklı Erişim Yönetimi sayesinde kritik sistemlerin erişimi sadece o sistemlerin ihtiyacı olan kullanıcılar ile sınırlandırılıyor. Nitekim erişim yetkisi verilen kullanıcıların tüm etkinlikleri de denetim altında tutuluyor.

Böylece ICS ağlarının doğası gereği ortaya çıkabilecek güvenlik açıkları sistem üzerinde geniş kapsamlı bir erişim güvenliği sağlanarak şirketinize zarar vermeden engelleniyor.

Bu bağlamda gelişmiş bir PAM çözümümünün ICS ağlarına yönelik gerçekleşecek bir siber saldırıda sunacağı katkı yadsınamaz durumda. Bir Ayrıcalıklı Erişim Yönetimi ürününün bünyesinde barındıracağı özellikler ile ICS ağlarını koruma konusunda son derece başarılı olacaktır. PAM çözümlerinin hem şirketlere, hem de kamu kurumlarına ve bu yapılardaki güvenlik ekiplerine sunduğu temel avantajlar şu şekilde sıralanabilir:

  • Full görünürlük ve full kontrol
  • Tüm kullanıcı aktivitelerinin yönetimi ve kaydedilmesi
  • Kritik sistemlerin genel ağdan izolasyonu
  • Bulut platform desteği
  • Rol tabanlı erişim denetimi
  • Gerçek zamanlı önleme
  • Güvenlik için gelişmiş ağ otomasyonu
  • Entegre Kullanıcı Davranışı Analitiği (UBA) ve OCR
  • En hızlı dağıtım
  • En az ayrıcalık
  • Şifre kasası
  • Farklı endüstriler için geniş protokol desteği
  • Bir sunucu aracılığıyla on binlerce uç nokta erişimi (Ölçeklenebilirlik)

Single Connect'in Modüler Bazda ICS Ağları Güvenliğine Katkıları

Kron olarak deneyimli ekiplerimizin, etkin Ar-Ge çalışmarıyla her yıl daha da geliştirilen PAM ürünümüz Single Connect, sahip olduğu modüler yapı sayesinde ICS ağlarının güvenliğine farklı şekillerde katkıda bulunuyor. Bu nedenle Single Connect’in endüstriyel süreçlerin erişim güvenliğini nasıl sağladığını detaylı şekilde ele almak için modüler bazda inceleme yapmak daha yararlı olabilir:

  • Yetkili Oturum Yöneticisi: ICS ağları üzerindeki tüm erişim yetkilerini denetleyen ve yöneten Yetkili Oturum Yöneticisi modülü, erişim güvenliği ile ilgili yaşanabilecek karışıklıkların önüne geçerek çalışanlarınız için tüm resmi net hâle getiriyor.
  • Merkezi Parola Yönetimi: İlgili modül tamamı şifrelenmiş bir ICS ağı altyapısı ortaya koyuyor. Bu da sistemde tanımlanmış tüm yetkili oturumların eksiksiz biçimde doğrulanmasını sağlıyor. Böylece endüstri ağına sızma girişimleri başarıyla engelleniyor. Ayrıca Merkezi Parola Yönetimi modülümüz, şifre kasası özelliği sayesinde yetkili hesapların parolalarını kasalarda muhafaza ediyor. Söz konusu parolaları ağ yapısından izole eden şifre kasası, şifrelerin paylaşılmasını ve kötü niyetli kişilerin eline geçmesini önlüyor.
  • Veri Tabanı Erişim Yöneticisi: Bu modül ICS ağlarında yer alan kullanıcılar ve hedef veri tabanları arasında bir ağ geçidi olarak çalışıyor. Man-in-the-middle yaklaşımı Veri Tabanı Erişim Yöneticisi modülünün hedeflenen uç noktalara hiçbir yazılım aracısı dağıtmasını gerektirmiyor. Dağıtım hızını üst seviyeye taşıyan söz konusu yaklaşımın son kullanıcı deneyimi üzerinde ise hiçbir etkisi yok. Tüm bunların yanı sıra Veri Tabanı Erişim Yöneticisi, yetkili hesapların kimliğini kurumun mevcut dizin hizmeti üzerinden doğrulayarak tüm oturumun kendi denetiminden geçmesini sağlıyor. Böylece indekslenmiş günlükler, denetim izleri ve yetkili kullanıcı hareketlerinin oluşturduğu istatistikler kesintisiz şekilde izlenebiliyor.

Gartner tarafından hazırlanan 2020 Magic Quadrant raporunda yer alarak dünyanın en iyi PAM çözümleri arasına giren Single Connect, şirketleri ICS ağ güvenliğini tehdit edecek siber saldırılara karşı koruyup veri güvenliğini sağlayarak iş sürekliliğine önemli ölçüde katkıda bulunuyor.

Siz de PAM çözümümüz Single Connect hakkında merak ettiklerinizi öğrenmek için bizimle temas kurabilir, daha fazla siber güvenlik içeriği incelemek için ise Kron Blog adresini ziyaret edebilirsiniz.

Öne Çıkanlar

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Mar 20, 2024
Büyük Kurumların Log Yönetim Zorlukları

Büyük Kurumların Log Yönetim Zorlukları

Mar 20, 2024
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024
İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

Nis 18, 2024

Diğer Bloglar

Blog
Küresel Riskler Raporu ve Siber Güvenliğe Bakış

Küresel Riskler Raporu ve Siber Güvenliğe Bakış

Oca 30, 2022 Devamını Oku

Blog
Sağlık Sektörünü Tehdit Eden Siber Saldırılar

Sağlık Sektörünü Tehdit Eden Siber Saldırılar

Mar 21, 2021 Devamını Oku

Blog
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024 Devamını Oku

Blog
Telekom ve Bulut Servis Sağlayıcıları için Ayrıcalıklı Erişim Yönetimi

Telekom ve Bulut Servis Sağlayıcıları için Ayrıcalıklı Erişim Yönetimi

Şub 27, 2022 Devamını Oku

Blog
Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Ara 26, 2021 Devamını Oku

Blog
Güvenli Uzaktan Erişim Nasıl Sağlanır?

Güvenli Uzaktan Erişim Nasıl Sağlanır?

Haz 19, 2021 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.