Kritik Altyapılar Kontrol ve Yönetim Merkezi

Siber Tehditler ve Kritik Altyapıların Önemi

Siber Tehditler ve Kritik Altyapıların Önemi

21. Yüzyılda gelişen yeni nesil teknolojinin hayatımızın her alanına girmesi ile birlikte yeni nesil tehditleri de beraberinde getirdi. Nedir yeni nesil tehditler? Kısaca fiziksel hayatın işleyiş düzenini sekmeye uğratan teknoloji destekli saldırılar olarak tanımlayabiliriz.

Bir ülkenin Savunma Altyapıları, Su Şebekeleri, İletişim Altyapıları, Enerji Altyapıları, Elektrik Şebekesi Altyapıları, Ulaşım Altyapıları, Sağlık, Finans, Kamu Platformları, Scada ile yönetilen ve kontrol edilen altyapılar kritik altyapılar olarak tanımlanmaktadır. Kritik altyapılar genellikle bir ülkenin yaşam organları niteliğindedir. Yaşam organlarının bir tanesi görevini yerine getirmediği takdirde kritik ulusal güvenlik açığı oluşturacağı gibi, kamu düzeni sorunlarını da beraberinde getirmektedir.

Kritik Altyapılarda Scada ve (APT) Hedef Odaklı Siber Saldırılar

SCADA; Supervisory Control And Data Acquisition kelimelerinin baş harflerinden oluşturulmuştur. Ülkemizde “ Danışmalı Kontrol ve Veri Toplama Sistemi ” veya “ Uzaktan Gözleme ve Kontrol Sistemi ” olarak tanımlanmaktadır.

Kritik Altyapı Bileşenleri İkiye Ayrılır;
• Kurumsal Bilişim Sistemleri (KBS)
• Endüstriyel Kontrol Sistemleri (EKS)

Kullanım Alanları;
• Nükleer Tesisler
• Savunma Sanayi Platformları
• Su Toplama – Arıtma – Dağıtım Tesisleri
• Trafik Kontrol Sistemleri
• Elektronik Haberleşme
• Hava Kontrol Noktaları
• Otomotiv Endüstrisi
• Doğalgaz Tesisleri
• Elektrik Tesisleri
• Gıda Endüstrisi

Scada Platformu kritik altyapıların izleme, olay geçmişi, uyarı tanımlama, kontrol, istatistik toplama, verilerin kaydı ve arşivleme işlemlerini yapmaktadır. Birçok scada sistemi iletişim / bilgi sistemleri ile internete açık veya kapalı devre ağlarda ortak çalıştıkları için Siber Saldırıya açık kritik sistemlerdir.

APT odaklı bir Siber Saldırı söz konusu olduğunda zararlı yazılım açık ağlarda 0 day açıkları ile sisteme zararlı yazılım bulaştırılırken, kapalı devre ağlarda ofis dosyaları, cd, usb, disket, taşınabilir hard disk gibi aygıtlardan da bulaşıp kendini diğer ağlara kopyalayabilmektedir.

APT / Hedef Odaklı Siber Saldırıları gerçekleştirebilmek için geliştirilen zararlı yazılım oldukça gelişmiş ve karmaşık bir yapıya sahiptir. Bu tarz zararlı yazılımları geliştirebilmek için alanında uzman ekip, zaman, ayrıca devletinde projeyi finanse etmesi gerekmektedir.

Olası bir proaktif saldırıya ya da devlet destekli savaş söz konusu olduğunda ilk saldırıya uğrayacak yerlerin başında bir ulusun yaşam organları olarak bahsettiğimiz Scada ile yönetilen kritik altyapılar gelmektedir. Bu nedenle Ulusal Siber Olaylara Müdahale Merkezleri kurulmalı, kamu ve özel sektörde Siber Olaylara Müdahale Ekiplerinin kurulması için gerekli adımlar atılarak önlemler alınmalıdır.

Kritik Altyapıları Hedef Alarak Geliştirilen Siber Silahlar

Geçtiğimiz yıllarda Amerika Birleşik Devletleri Savunma Bakanlığı ülkesine yapılabilecek en küçük (APT) hedef odaklı saldırıları 5. boyut savaş nedeni olarak kabul edeceğini duyurdu. Böylece Siber Saldılar Uluslararası Platformda kritik bir öneme sahip oldu.

2010 yılında İran Nükleer Santrallerine gerçekleştirilen ve ilk gelişmiş (APT) hedef odaklı saldırı olarak bilinen Stuxnet virüsü ile Siber Saldırıların önemi, uluslararası platformda tedbirsizlikleri gözler önüne sererek ciddiyet kazandı.

Stuxnet virüsünün amacı; İran Nükleer Tesislerine girerek uranyum zenginleştirmede kullanılan, Santrefüjler makinesinin kontrolünde kullanılan PLC – Programlanabilir Mantık Denetleyicisinin kontrol devrelerini hedef alarak kontrolü ele geçirmekti. PLC kontrol yazılımının bozulmaya başlaması ile Santrefüjler makinasının parçaları kontrolsüz hızlanma sonucu parçalanmaya başladı. Olayın asıl korkunç yanı ise bütün bu kaos ortamı gerçekleşirken yönetim bilgisayarlarında her şeyin normal görünüyor olmasıydı. Santrefüjler makinasının parçalanan aksamlarını düzeltmek ve sistemden Stuxnet virüsünü temizlemek İran Nükleer Santrallerinin çalışmalarını 2 yıl geriye götürdüğü bilinmektedir.

“ Stuxnet zararlı yazılımı 984 Santrefüjler makinasını devre dışı bırakarak, 800 Milyon Dolarlık maddi zarar vermiştir. Yaklaşık 130.000 bilgisayarın etkilendiği ve etkilenen bilgisayarların % 60’ı İran’da yer aldığı söylentiler arasındadır.
Stuxnet vakası ile enerji trafiğini yöneten kritik bilgisayarların yeterli önlemler alınmadığında maddi manevi oluşabilecek zararın boyutlarını bizlere göstermiş oldu. “
Sistemi ele geçirmek ve etkisiz hale getirmek için yazılmış olan Stuxnet, birçok kritik altyapının yönetiminde kullanılan PLC devrelerini hedef alması, gelişmiş ülkeler üzerinde ciddi bir baskı oluşturduğu için “ Yeni Nesil Siber Silahlar “ algısını devletler seviyesine çıkartmayı başarmıştır.

Özellikle kritik altyapıları hedef alarak geliştirilen Siber Silahlar, geliştiricisinin ve uygulayıcısının kim olduğu belirsizlik taşıdığı için tespit edilmesini de zorlaştırmaktadır. Gelişmiş devletler Siber Silahları 21. Yüzyıl Yeni Nesil Silahlar olarak adlandırmaktadır. Stuxnet, Duqu, Flame, Gauss, Tinba, Shamoon kritik altyapıları hedef alarak geliştirildiği bilinen APT odaklı Siber Silahlardan bir kaçıdır.. Üretimi ve kullanımı geleneksel silahlardan daha az maliyetli olduğu için devletler seviyesinde ar-ge çalışmaları yapıldığı ve tatbikatlarının gerçekleştirildiği bilinmektedir.

5. Boyut Harbin Yeni Gereksinimi: Siber Tehdit İstihbaratı

Bilgi çağıyla birlikte geleneksel istihbarat giderek yerini teknik istihbarat, sinyal istihbaratı, ölçüm ve iz istihbaratı gibi spesifik istihbarat alanlarına bırakmıştır.

Günümüz teknolojisi ile siber tehditler web servislerini DDoS ile durdurmanın ötesine geçmiş, bir ulusun bilgi güvenliğine, kritik altyapısına yönelik ciddi tehditler oluşturarak yaşam standartlarını durdurma noktasına getirmiştir. Organize suç örgütlerinin yetenekleri her geçen gün artmakta ve geleceğimizi tehdit altına almaktadır.

Ülkemizde en çok gece 02:00, sabah 05:30 saatleri arası Siber Saldırı gerçekleşmektedir.. 09:00 da işe başlayıp, 17:30’da işten çıkan bir Siber Güvenlik Personelinin olası bir tehdidi fark etmesi en az 5 saattir. Fakat geçirdiğiniz 1 dakika içinde hayatınızda bir çok şey değişmiş olabilir..

Facebook: 701,389 kişi giriş yapıyor,
Twitter: 347,222 tweet atılıyor,
Google: 2.4 milyon arama yapılıyor,
WhatsApp: 20.8 milyon mesaj gönderiliyor,
YouTube: 2.78 milyon video görüntüleniyor,
Instagram: 38,194 gönderi paylaşılıyor,
Vine: 1.04 milyon video döngüsü yapılıyor,
Snapchat: 527,760 fotoğraf paylaşılıyor,
LinkedIn: 120+ yeni hesap açılıyor,
Spotify: 38,052 saat müzik dinleniyor,
Amazon: 203,596 dolarlık satış yapılıyor,
App Store: 51,000 uygulama indiriliyor,
Uber: 1,389 araç kiralanıyor,
Netflix: 69,444 saat dizi/film izleniyor,
Tinder: 972,222 kaydırma (swipe) yapılıyor,
E-posta: 150 milyon e-posta gönderiliyor.
K: Ecxela

Siber Tehdit İstihbaratının Önemi

• Daha önce gerçekleştirilen Siber Saldırılar hakkında detaylı bilgi sahibi olmanızı sağlar.
• Gelişmiş yeni nesil tehditler hakkında raporlar düzenleyerek, önlemlerinin alınmasını sağlar.
• İç ve Dış İstihbarat yaparak şirketten bilgilerin çalınmasını engeller.
• Eğitim birimleri ile ortak hareket ederek yeni nesil saldırılar hakkında personeli bilgilendirir.
• Ar-Ge birimi ile ortak hareket ederek yeni güvenlik açıkları hakkında yama çözümleri üretir.
• Erken uyarı sistemleri oluşturarak sektörde olası saldırılardan erken haberdar olup çözüm önerileri sunar.
• Rakip yapılar hakkında risk analizi yaparak olası saldırı senaryolarını belirleyip kendi yapısı üzerinde test eder. Elde ettiği açıklar üzerine çözüm önerileri sunar.
• USOM, Venatron ICTN, SOME gibi Uluslararası Siber Olaylara Müdahale Ekipleri ile sürekli iletişim halinde kalarak olası bir vaka müdahalesi için ortak zemin hazırlar.

Unutmayın;
Tehlike bir tık ötede! Farkında mısınız? Güvende kalın.




Leave a Reply

Your email address will not be published.


Comment


Name

Email

Url