Günümüz dünyasında sanal ve fizikî tehditler ortasındaki çizgi giderek belirsizleşiyor. Siber-fiziksel akınlar, dijital hareketlerin fizikî dünyada direkt sonuçları olduğu yeni bir hududu temsil ediyor. Birbirine bağlı sistemlerin yükselişiyle birlikte akınlar bilgilerle hudutlu kalmayıp kritik altyapı, iş hizmetleri ve hatta temel günlük süreçler üzere somut varlıklara ziyan vermeye çalışıyor. Bu senaryo yalnızca elektrik, su ve gaz üzere kaynakları riske atmakla kalmıyor, birebir vakitte bu sistemlere bağlı olan insanların, kuruluşların ve ortamların bütünlüğünü de tehlikeye atıyot. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, birbirine bağlı sistemlerin nasıl çalıştığını ve bu sistemlerin güvenliğini sağlayacak bilgileri paylaşıyor.
Siber-fiziksel taarruzlar, birbirine bağlı sistemleri tehlikeye atmak ve dijital aksiyonları somut sonuçlara dönüştürmek için klasik akın vektörlerine dayanıyor. 2024 yılında Seattle Limanı’na yapılan ve kıymetli liman operasyonlarına neden olan siber hücum bunun bir örneğiyken, Haziran 2024’te İtalya’nın Bologna kentinde bir bisiklet paylaşım şirketi olan RideMovi’ye yapılan hücum diğer bir örnek olarak karşımıza çıkıyor. Bisikletlerin yetkisiz bir biçimde açılmasına sebep olan bu akının sonucunda bisikletlerin %80’i hasar, süratli aşınma ve yıpranma nedeniyle hizmet dışı kaldı. Yaşanan bu olaylar, bilgi teknolojisi (BT) ve operasyonel teknoloji (OT) ortasındaki yakınlaşmanın yeni taarruz vektörleri yaratarak siber hatalıların sistemlere sızmasına, yatay olarak hareket etmesine ve hem dijital hem de fizikî güvenliği tehlikeye atmasına nasıl imkan sağladığını gösteriyor. Siber-fiziksel taarruzlar, birbirine bağlı sistemleri tehlikeye atmak ve dijital hareketleri somut sonuçlara dönüştürmek için klasik taarruz vektörlerine dayanıyor.
Dijital tehditlerin fizikî dünyayı etkilediği dünyamızda, birbirine bağlı sistemleri korumak için klâsik tedbirlerin ötesine geçilmesi gerektiğini vurgulayan WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, ‘’Saldırıları öngörmek ve tesirli bir formda karşılık vermek için teknoloji, süreçler ve beşerler ortasında istikrarlı, hassas bir uyum sağlanması değer taşıyor. Kuruluşlar görünürlük, otomasyon ve erken tespite öncelik veren kapsamlı stratejiler uygulayarak sadece riski azaltmakla kalmıyor, birebir vakitte daima gelişen bir ortamda emniyetli ve esnek operasyonlar sağlıyor.’’ açıklamasında bulundu.
Siber-Fiziksel Hücumlar Nasıl Gerçekleşiyor?
1. Güvenlik Açıklarından Yararlanma: Siber hatalılar hassas sistemlere erişmek ve fizikî operasyonları tehlikeye atmak için yazılım, donanım yahut bağlantı protokollerindeki kusurları belirliyor ve bunlardan yararlanıyor.
2. Yapılandırma Yanlışları ve Eski Sistemler: Birçok kuruluş, siber saldırganların erişimini kolaylaştıran eski yahut yanlış yapılandırılmış altyapılarla çalışır.
3. Bt/Ot Yakınsamasını Maksat Alan Tehditler: Bilgisayar korsanları sistemlere sızmak, yatay olarak hareket etmek, fizikî süreçleri tehlikeye atmak için operasyonel ve bilgi ağlarının entegrasyonundan yararlanır.
4. Yetersiz Güvenlikli Uzaktan Erişim Teknikleri: Yetersiz yapılandırmalara sahip RDP üzere araçlar bilgisayar korsanlarının birbirine bağlı ağlara nüfuz etmesine imkan tanıyor. Bu durum, denetimlere erişimi engelleyerek makinelerin kapatılması yahut kritik otomatik sistemlerin devre dışı bırakılması üzere kritik fizikî süreçleri aksatabilir.
5. Zayıf Kısımlara Ayrılmış Ağların Taktiksel Kullanımı: Bilgisayar korsanları, kritik sistemlere ulaşmak için yatay hareketleri kullanarak tesirli kısımlara ayrılmamış ağlardan yararlanıyor. Bu sayede bağlı altyapıdaki birden fazla noktayı tehlikeye atma, fizikî sistemlere erişimi kolaylaştırma ve kurum içindeki erişimlerini genişletme imkanına erişiyor.
Sistemler Siber-Fiziksel Akınlardan Nasıl Korunur?
Birbirine bağlı sistemleri siber-fiziksel hücumlardan korumak, ileri teknolojiyi en düzgün uygulamalarla birleştiren kapsamlı bir strateji gerektiriyor. Berbat niyetli faaliyetleri erken tespit edebilen ve davranış kalıplarını tahlil edebilen araçlar, fizikî ve dijital altyapılarda güvenliği güçlendirmeyi mümkün kılarak mevcut ortama uyarlanmış daha sağlam bir savunma sağlıyor.
1. Proaktif İzleme ve Tespit: Sürekli izleme, ağ trafiğinin detaylı tahlili ile birleştiğinde, yatay hareket yahut yetkisiz ağ aktifliği üzere olağandışı modellerin belirlenmesine yardımcı olarak tehditlerin kritik sistemleri tehlikeye atmadan evvel denetim altına alınmasını sağlar.
2. Müdahale Otomasyonu: Ağ riskleri ve tehditleri belirlendikten sonra, bunlar düzeltme için otomatik olarak bir XDR platformuna aktarılır ve siber-fiziksel olayların tesirini azaltmak ve reaksiyon mühletini kıymetli ölçüde azaltmak için süratli ve tesirli hareketleri koordine eden bütünleşik bir cevap sağlar.
3. Merkezi Görünürlük: BT ve OT ağ izlemeyi entegre eden bu tahlil, birbirine bağlı tüm ortamların bütünleşik bir görünümünü sağlayarak risk tanımlama ve önceliklendirmeyi kolaylaştırır.
WatchGuard’ın ThreatSync+ NDR üzere bir sistemi bütünleştirmek, dağınık ağlara sahip siber güvenlik takımları için tasarlanmış son derece tesirli ağ algılama, müdahale ve uyumluluk yetenekleri sunduğu için ülkü bir çözümdür.
Kaynak: (BYZHA) Beyaz Haber Ajansı
