- Hacktivistler Kanada ICS’yi hedef alarak su, petrol ve tarımsal altyapıyı bozdu
- ICS güvenlik açıkları belirsiz rollerden ve zayıf varlık korumasından kaynaklanmaktadır
- Kanada, ICS ortamlarının güvenliğini sağlamak için VPN’leri, 2FA’yı ve tehdit tespitini teşvik ediyor
Kanada hükümeti, Endüstriyel Kontrol Sistemlerini (ICS) hedef alan sözde hacktivistlere karşı yeni bir güvenlik uyarısı yayınladı.
Raporda, Siber Merkezin ve Kanada Kraliyet Atlı Polisinin internetten erişilebilen ICS ile ilgili olaylara ilişkin “çok sayıda rapor” aldığı belirtiliyor.
Raporlar arasında, kötü niyetli kişilerin su basınç valflerini kurcaladığı ve topluma verilen hizmetin kalitesini düşürdüğü bir su tesisine saldırı da vardı.
Varlıkların güvenliği nasıl sağlanır?
Raporda ayrıca Otomatik Tank Göstergesinin (ATG) yanlış alarmları tetikleyecek şekilde manipüle edildiği Kanadalı bir petrol ve gaz şirketinden de bahsediliyor.
Son olarak, Kanada’daki bir çiftlikte, saldırganların sıcaklık ve nem seviyelerini değiştirdiği tahıl kurutma silosuna saldırı düzenlendi. Şans eseri saldırı zamanında yakalandı, aksi takdirde “potansiyel olarak güvenli olmayan koşullar” ortaya çıkabilirdi.
ICS, Denetleyici Kontrol ve Veri Toplama (SCADA) sistemleri, Dağıtılmış Kontrol Sistemleri (DCS) ve Programlanabilir Mantık Denetleyicileri (PLC) dahil olmak üzere endüstriyel süreçleri ve kritik altyapıyı izlemek ve kontrol etmek için kullanılan bilgisayar tabanlı sistemlerdir.
Siber suçlular erişim sağlayarak elektrik şebekelerini, su kaynaklarını, üretim hatlarını veya ulaşım ağlarını bozabilir, bu da geniş çapta hasara ve güvenlik risklerine neden olabilir. Raporda ayrıca, bilgisayar korsanları için ICS’den yararlanmanın medyanın dikkatini çekmenin, kuruluşları itibarsızlaştırmanın ve “Kanada’nın itibarını zedelemenin” bir yolu olduğu belirtiliyor.
Raporda Kanada hükümeti, ICS sistemleriyle ilgili sorunun “rol ve sorumlulukların net olmayan bir şekilde paylaşılması” olduğunu vurguladı ve bunların sıklıkla kritik sistemleri korumasız bırakan boşluklar yarattığını söyledi.
Sorunun üstesinden gelmek için ICS sistemlerini çalıştıran işletmelerin “etkili iletişim ve işbirliğine” ihtiyacı var.
Bu iletişim, internete bağlı varlıkların uygun şekilde envanterinin, belgelenmesinin ve korunmasının yanı sıra, yönetilen hizmetlerin “güvenli bir şekilde uygulandığından, yaşam döngüleri boyunca sürdürüldüğünden ve açıkça tanımlanmış gereksinimlere dayandığından” emin olunmasını gerektirir.
Bu aynı zamanda işletmelerin Sanal Özel Ağları uygulaması gerektiği anlamına da gelir (VPN’ler), iki faktörlü kimlik doğrulama (2FA) ve güçlü bir aktif tehdit tespit sistemi.
Düzenli penetrasyon testleri ve sürekli güvenlik açığı yönetimi de tavsiye edilir.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.