Günümüzde Sanal ve Fiziksel Tehditlerin Kesişimi
Günümüz dünyasında sanal ve fiziksel tehditler arasındaki çizgi giderek belirsizleşiyor. Siber-fiziksel saldırılar, dijital eylemlerin fiziksel dünyada doğrudan sonuçları olduğu yeni bir tehdidi temsil ediyor. Birbirine bağlı sistemlerin yükselişiyle birlikte, bu saldırılar yalnızca verilerle sınırlı kalmıyor; kritik altyapı, iş hizmetleri ve hatta temel günlük süreçler gibi somut varlıklara zarar verme potansiyeline sahip. Bu durum, elektrik, su ve gaz gibi kaynakların risk altına girmesiyle kalmayıp, bu sistemlere bağlı olan bireylerin, kuruluşların ve ortamların bütünlüğünü de tehlikeye atıyor.
WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, birbirine bağlı sistemlerin nasıl çalıştığını ve bu sistemlerin güvenliğini sağlamak için gerekli bilgileri paylaşıyor. Siber-fiziksel saldırılar, birbirine bağlı sistemleri tehlikeye atmak ve dijital eylemleri somut sonuçlara dönüştürmek için geleneksel saldırı vektörlerine dayanıyor. Örneğin, 2024 yılında Seattle Limanı’na yapılan siber saldırı, önemli liman operasyonlarının sekteye uğramasına neden olmuşken, Haziran 2024’te İtalya’nın Bologna kentinde bir bisiklet paylaşım şirketi olan RideMovi’ye yapılan saldırı da dikkat çekici bir başka örnek. Bu saldırı sonucunda bisikletlerin %80’i hasar görmüş, hızlı aşınma ve yıpranma nedeniyle hizmet dışı kalmıştır.
Yaşanan bu olaylar, bilgi teknolojisi (BT) ve operasyonel teknoloji (OT) arasındaki yakınlaşmanın yeni saldırı vektörleri yaratarak siber suçluların sistemlere sızmasına, yatay olarak hareket etmesine ve hem dijital hem de fiziksel güvenliği tehlikeye atmasına nasıl olanak sağladığını gözler önüne seriyor. Dijital tehditlerin fiziksel dünyayı etkilediği bu ortamda, birbirine bağlı sistemleri korumak için geleneksel önlemlerin ötesine geçilmesi gerektiğini vurgulayan Yusuf Evmez, “Saldırıları öngörmek ve etkili bir şekilde yanıt vermek için teknoloji, süreçler ve insanlar arasında dengeli, hassas bir koordinasyon sağlanması önem taşıyor. Kuruluşlar, görünürlük, otomasyon ve erken tespite öncelik veren kapsamlı stratejiler uygulayarak yalnızca riski azaltmakla kalmıyor, aynı zamanda sürekli gelişen bir ortamda güvenilir ve esnek operasyonlar sağlıyor.” açıklamasında bulunuyor.
Siber-Fiziksel Saldırılar Nasıl Gerçekleşiyor?
- 1. Güvenlik Açıklarından Yararlanma: Siber suçlular, hassas sistemlere erişmek ve fiziksel operasyonları tehlikeye atmak için yazılım, donanım veya iletişim protokollerindeki kusurları belirleyip bunlardan yararlanıyor.
- 2. Yapılandırma Hataları ve Eski Sistemler: Birçok kuruluş, siber saldırganların erişimini kolaylaştıran eski veya yanlış yapılandırılmış altyapılarla çalışıyor.
- 3. BT/OT Yakınsamasını Hedef Alan Tehditler: Bilgisayar korsanları, sistemlere sızmak, yatay olarak hareket etmek ve fiziksel süreçleri tehlikeye atmak için operasyonel ve bilgi ağlarının entegrasyonundan faydalanıyor.
- 4. Yetersiz Güvenlikli Uzaktan Erişim Teknikleri: Yetersiz yapılandırmalara sahip RDP gibi araçlar, bilgisayar korsanlarının birbirine bağlı ağlara nüfuz etmesine olanak tanıyor. Bu durum, kontrollere erişimi engelleyerek makinelerin kapatılması veya kritik otomatik sistemlerin devre dışı bırakılması gibi fiziksel süreçleri aksatabilir.
- 5. Zayıf Bölümlere Ayrılmış Ağların Taktiksel Kullanımı: Bilgisayar korsanları, kritik sistemlere ulaşmak için yatay hareketleri kullanarak etkili bölümlere ayrılmamış ağlardan yararlanıyor. Bu sayede bağlı altyapıdaki birden fazla noktayı tehlikeye atma, fiziksel sistemlere erişimi kolaylaştırma ve kurum içindeki erişimlerini genişletme imkanına sahip oluyorlar.
Sistemler Siber-Fiziksel Saldırılardan Nasıl Korunur?
Birbirine bağlı sistemleri siber-fiziksel saldırılardan korumak, ileri teknolojiyi en iyi uygulamalarla birleştiren kapsamlı bir strateji gerektiriyor. Kötü niyetli faaliyetleri erken tespit edebilen ve davranış kalıplarını analiz edebilen araçlar, fiziksel ve dijital altyapılarda güvenliği güçlendirerek mevcut ortama uyarlanmış daha sağlam bir savunma sağlıyor.
- 1. Proaktif İzleme ve Tespit: Sürekli izleme, ağ trafiğinin ayrıntılı analizi ile birleştiğinde, yatay hareket veya yetkisiz ağ etkinliği gibi anormal modellerin belirlenmesine yardımcı olarak tehditlerin kritik sistemleri tehlikeye atmadan önce kontrol altına alınmasını sağlar.
- 2. Müdahale Otomasyonu: Ağ riskleri ve tehditleri belirlendikten sonra, bunlar düzeltme için otomatik olarak bir XDR platformuna aktarılır ve siber-fiziksel olayların etkisini azaltmak ve tepki süresini önemli ölçüde azaltmak için hızlı ve etkili eylemleri koordine eden bütünleşik bir yanıt sağlar.
- 3. Merkezi Görünürlük: BT ve OT ağ izlemeyi entegre eden bu çözüm, birbirine bağlı tüm ortamların bütünleşik bir görünümünü sağlayarak risk tanımlama ve önceliklendirmeyi kolaylaştırır. WatchGuard’ın ThreatSync+ NDR gibi bir sistemi bütünleştirmek, dağınık ağlara sahip siber güvenlik ekipleri için tasarlanmış son derece etkili ağ algılama, müdahale ve uyumluluk yetenekleri sunduğu için ideal bir çözümdür.
Kaynak: (BYZHA) Beyaz Haber Ajansı
