Siber-fiziksel saldırılar, birbirine bağlı sistemleri tehlikeye atmak ve dijital eylemleri somut sonuçlara dönüştürmek için geleneksel saldırı vektörlerine dayanıyor. 2024 yılında Seattle Limanı’na yapılan ve önemli liman operasyonlarına neden olan siber saldırı bunun bir örneğiyken, Haziran 2024’te İtalya’nın Bologna kentinde bir bisiklet paylaşım şirketi olan RideMovi’ye yapılan saldırı başka bir örnek olarak karşımıza çıkıyor. Bisikletlerin yetkisiz bir şekilde açılmasına sebep olan bu saldırının sonucunda bisikletlerin %80’i hasar, hızlı aşınma ve yıpranma nedeniyle hizmet dışı kaldı. Yaşanan bu olaylar, bilgi teknolojisi (BT) ve operasyonel teknoloji (OT) arasındaki yakınlaşmanın yeni saldırı vektörleri yaratarak siber suçluların sistemlere sızmasına, yatay olarak hareket etmesine ve hem dijital hem de fiziksel güvenliği tehlikeye atmasına nasıl olanak sağladığını gösteriyor. Siber-fiziksel saldırılar, birbirine bağlı sistemleri tehlikeye atmak ve dijital eylemleri somut sonuçlara dönüştürmek için geleneksel saldırı vektörlerine dayanıyor.
Dijital tehditlerin fiziksel dünyayı etkilediği dünyamızda, birbirine bağlı sistemleri korumak için geleneksel önlemlerin ötesine geçilmesi gerektiğini vurgulayan WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez şu açıklamalarda bulundu:
‘’Saldırıları öngörmek ve etkili bir şekilde yanıt vermek için teknoloji, süreçler ve insanlar arasında dengeli, hassas bir koordinasyon sağlanması önem taşıyor. Kuruluşlar görünürlük, otomasyon ve erken tespite öncelik veren kapsamlı stratejiler uygulayarak yalnızca riski azaltmakla kalmıyor, aynı zamanda sürekli gelişen bir ortamda güvenilir ve esnek operasyonlar sağlıyor.’’
Siber-Fiziksel Saldırılar Nasıl Gerçekleşiyor?
1. Güvenlik Açıklarından Yararlanma: Siber suçlular hassas sistemlere erişmek ve fiziksel operasyonları tehlikeye atmak için yazılım, donanım veya iletişim protokollerindeki kusurları belirliyor ve bunlardan yararlanıyor.
2. Yapılandırma Hataları ve Eski Sistemler: Birçok kuruluş, siber saldırganların erişimini kolaylaştıran eski veya yanlış yapılandırılmış altyapılarla çalışır.
3. Bt/Ot Yakınsamasını Hedef Alan Tehditler: Bilgisayar korsanları sistemlere sızmak, yatay olarak hareket etmek, fiziksel süreçleri tehlikeye atmak için operasyonel ve bilgi ağlarının entegrasyonundan yararlanır.
4. Yetersiz Güvenlikli Uzaktan Erişim Teknikleri: Yetersiz yapılandırmalara sahip RDP gibi araçlar bilgisayar korsanlarının birbirine bağlı ağlara nüfuz etmesine olanak tanıyor. Bu durum, kontrollere erişimi engelleyerek makinelerin kapatılması veya kritik otomatik sistemlerin devre dışı bırakılması gibi kritik fiziksel süreçleri aksatabilir.
5. Zayıf Bölümlere Ayrılmış Ağların Taktiksel Kullanımı: Bilgisayar korsanları, kritik sistemlere ulaşmak için yatay hareketleri kullanarak etkili bölümlere ayrılmamış ağlardan yararlanıyor. Bu sayede bağlı altyapıdaki birden fazla noktayı tehlikeye atma, fiziksel sistemlere erişimi kolaylaştırma ve kurum içindeki erişimlerini genişletme imkanına erişiyor.
Sistemler Siber-Fiziksel Saldırılardan Nasıl Korunur?
Birbirine bağlı sistemleri siber-fiziksel saldırılardan korumak, ileri teknolojiyi en iyi uygulamalarla birleştiren kapsamlı bir strateji gerektiriyor. Kötü niyetli faaliyetleri erken tespit edebilen ve davranış kalıplarını analiz edebilen araçlar, fiziksel ve dijital altyapılarda güvenliği güçlendirmeyi mümkün kılarak mevcut ortama uyarlanmış daha sağlam bir savunma sağlıyor.
1. Proaktif İzleme ve Tespit: Sürekli izleme, ağ trafiğinin ayrıntılı analizi ile birleştiğinde, yatay hareket veya yetkisiz ağ etkinliği gibi anormal modellerin belirlenmesine yardımcı olarak tehditlerin kritik sistemleri tehlikeye atmadan önce kontrol altına alınmasını sağlar.
2. Müdahale Otomasyonu: Ağ riskleri ve tehditleri belirlendikten sonra, bunlar düzeltme için otomatik olarak bir XDR platformuna aktarılır ve siber-fiziksel olayların etkisini azaltmak ve tepki süresini önemli ölçüde azaltmak için hızlı ve etkili eylemleri koordine eden bütünleşik bir yanıt sağlar.
3. Merkezi Görünürlük: BT ve OT ağ izlemeyi entegre eden bu çözüm, birbirine bağlı tüm ortamların bütünleşik bir görünümünü sağlayarak risk tanımlama ve önceliklendirmeyi kolaylaştırır.
WatchGuard’ın ThreatSync+ NDR gibi bir sistemi bütünleştirmek, dağınık ağlara sahip siber güvenlik ekipleri için tasarlanmış son derece etkili ağ algılama, müdahale ve uyumluluk yetenekleri sunduğu için ideal bir çözümdür.
Kaynak : 