BİLGİSAYARLAR SİBER TEHDİT ALTINDA

Kurumların endüstriyel altyapısının bir parçası olarak kabul edilen Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının neredeyse yarısında zararlı yazılım aktivitesi tespit edildi. Bu durumdan en çok etkilenen ülkelerin başında Vietnam, Cezayir ve Tunus geliyor.

ICS bilgisayarlarına yönelik siber saldırılar, endüstriyel tesislerde maddi kayıplara ve üretimin durmasına neden olabildiğinden çok tehlikeli. 2017’de bu tür zararlı faaliyetlere maruz kalınma %44 iken, 2018’de bu oran %47.2’ye çıktı. İlk üç sırada şu ülkeler yer aldı: Vietnam (%70.09), Cezayir (%69.91) ve Tunus (%64.57). En az etkilenenler ise İrlanda (%11.7), İsviçre (%14.9) ve Danimarka (%15.2) oldu.

ALINACAK TEKNİK ÖNLEMLER:
- Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını ve işletim sistemlerini düzenli olarak güncelleyin.
- ICS ağlarında kullanılan uygun PLC, RTU ve ağ ekipmanlarında güvenlik önlemleri alın.
- Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
- Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
- ICS sunucular, iş istasyonları ve HMI’larda uç nokta korumasında özelleşmiş çözümler kullanın. Bu; ağ trafiği takibi, analiz ve tespit özellikleriyle OT ve endüstriyel altyapıyı zararlı yazılım bulaşmasına ve hedefli endüstriyel tehditlere karşı korur.
- Güvenlik çözümlerinizin güncel olduğundan ve hedefli saldırılara karşı çözüm sağlayıcınız tarafından önerilen tüm teknolojilerin kullanıldığından emin olun.
- Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.
- Teknolojik işlemleri ve kurumun ana varlıklarını tehdit edebilecek saldırılara karşı daha iyi koruma için ICS ağ trafiği takibi, analiz ve tespit çözümleri kullanın.

'ÇALIŞANLAR EĞİTİLMELİ'
Sanılanın aksine, endüstriyel bilgisayarlara yönelik tehditlerin ana kaynağı hedefli saldırılar değil. Temelini, internet üzerinden veya USB bellek gibi çıkarılabilir medya cihazları ya da e-postalarla endüstriyel sistemlere kazara giren geniş ölçekli zararlı yazılımlar oluşturuyor. Çalışanların siber güvenliğe dikkat etmemesi nedeniyle başarılı olan bu saldırılar ekiplerin eğitilmesi ve farkındalıklarının artırılmasıyla önlenebilir. 


ENDÜSTRİYEL MAKİNELERDE HACKER ALARMI
Radyo frekans (RF) teknolojisine, çeşitli endüstriyel makineleri kontrol etmek için uzun zamandır başvuruluyor. Ama RF iletişim protokollerindeki yetersiz güvenlik, üretimin sabote edilmesinden sistemlerin kontrollerinin ele geçirilmesine ve izinsiz erişimlere kadar büyük sorunlara yol açabiliyor. Endüstri 4.0 ve ardından Endüstriyel Nesnelerin İnterneti (Industrial Internet of Things-IIoT)’nin günlük operasyonlarda çokça kullanılması, büyük boyutlu makinelerle çalışan sektörlerde, güvenliğe daha fazla ihtiyaç duyulmasına neden oluyor. 

Endüstriyel makineleri kontrol etmeye yarayan radyo frekanslı (RF) kumandalar, günlük hayattaki uzaktan kumandalara benziyor. Her cihazda istenileni yerine getirecek komutu radyo dalgalarıyla gönderen bir verici (TX) var. Komutlar da diğer cihazdaki alıcı (RX) tarafından harekete dönüştürülüyor. 

GARAJ KAPISI AÇAN KUMANDALAR DAHA GÜVENLİKLİ
Bu kumandaların kritik güvenlik açıkları da bulunuyor. RF kullanan garaj kapısı uzaktan kumandalarının endüstriyel uzaktan kumandalara göre daha iyi güvenliğe sahip olduğunu fark edildi. Araştırmacılar, inşaat alanlarında ve fabrikalardaki vinçler gibi büyük boyutlu makinelerin kontrollerindeki zayıflıklar nedeniyle dışarıdan erişim sağlanabildiğini de keşfetti. 

BASİT BİR RADYO VERİCİSİYLE ELE GEÇEBİLİYOR!
Farklı saldırı çeşitleri sonucunda operatörler, acil durdurma düğmesine (e-stop) basmalarına rağmen makine çalışıyor. RF ile kontrol edilen cihazların yakınındaki bir saldırgan radyo trafiğini yakalayabiliyor, verileri istediği gibi değiştirebiliyor ve kendi isteğine bağlı komutlar üretebiliyor. Pille çalışan ve bozuk para büyüklüğündeki basit bir radyo vericisiyle endüstriyel makinelerin kontrolü fazla zorlanmadan ele geçirilebiliyor. 

RF TEKNOLOJİSİYLE SALDIRI: 
- SABOTAJ: Diğer işletmelere ve hatta tüketiciye kadar zararlara da yol açılabiliyor. Örneğin bir inşaat alanındaki olay firmaya aylar kaybettirebilir. Bir fabrikadaki hadise ise uzun süreli kesintiye, bunun giderilmesi için harcanacak yüksek meblağlara ve üründe ortaya çıkabilecek problemlere yol açabilir. 
- HIRSIZLIK: Büyük alanlarda kablolu bağlantıyla işlerin yürütülmesi, çeşitli zorluklara neden olabileceğinden, otomatik işleyen limanlar ve terminallerde endüstriyel RF teknolojisi kullanılıyor. Saldırganlar yükleme operasyonlarına sızarak nakledilmekte olan ürünleri çalabilir. 
- FİDYE: Saldırgan bir arıza yaratarak üretim tesisine sürekli olarak zaman ve para kaybettirebilir, bunun durdurulması için de fidye isteyebilir. 

GÜVENLİK AÇIKLARINI KAPATMANIN YOLLARI: 
- Bazı üreticiler gerekli önlemleri alırken, yazılım güncellemelerini bile hazırrladı. Bir kısmı ise güvenlik açıklarının, gerekli önlemleri uygulayan yeni nesil cihazları etkilemeyeceğini söylüyor. 
- Üreticilerin 2.4 GHz bandına geçmesi müdahale girişimlerini azaltırken mesafeyi de sınırlıyor. 
- Düşük enerjili Bluetooth gibi standart ve açık protokollerin benimsenmesiyle güvenlik seviyeleri artıyor. Böylece, üreticilerin sırtında yük olan özel RF protokollerinin tasarlanması ve entegre edilmesi işi de ortadan kalkıyor. 
- Sistem entegratörleri olarak adlandırılan kullanıcılar da sanal engelleme özelliklerine sahip cihazlar seçmeli. Bu şekilde kumanda belli bir mesafenin dışına çıktığında endüstriyle makineler işlemez hale geliyor.
- Endüstriyel RF cihazlarının yenileme maliyetleri yüksek; ama kullanım süresi çok daha uzun. Bu, güvenlik açıklarının uzun yıllara yayılabileceğini gösteriyor.
- “Yamalama” konusundaki çekincenin nedeni, işlerin kesintiye uğramasından dolayı zarara uğranacak olması. 

***

EYVAH! ELEKTRONİK EŞYALARIM BİLGİ Mİ SIZDIRIYOR?
Özellikle IoT (Internet of Things-Nesnelerin İnterneti) cihazları, siber suçlular için ne yazık ki kolay lokma olarak görülüyor. Varsayılan, değişmeyen ve zayıf şifreler; savunmasız gömülü firmware (ürün yazılımı), güncelleme yamalarının olmaması, internet bağlantılı bu cihazları riske açık hale getiriyor. 

Japonya’da 2017'de gerçekleştirilen siber saldırıların yarısından fazlasında akıllı cihazlar hedeflendi veya kullanıldı. 2010 Tokyo  Olimpiyatları'nda, tehdit aktörleri de göz önünde bulunduran yetkililer harekete geçirdi. Yeni nesil televizyon, buzdolabı ya da fırın gibi yaklaşık 200 milyon nesnelerin interneti (IoT) cihazının güvenliği test ediliyor. Kasım 2018’de kabul edilen ve şubat ayında başlayan bu büyük ölçekli penetrasyon testinin önünü açan yasa, 5 yıllık bir süreyi kapsıyor. 

CİHAZLARIN SAHİPLERİNE BİLGİ 
Varsayılan ve yaygın kullanılan şifrelerin listeleriyle donatılan Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü (NICT) çalışanları, rastgele seçilen akıllı cihazlara giriş yapıyor. Hem ev hem de iş ağlarındaki router cihazlar ve web kameraları öncelikle inceleniyor. Kurum daha sonra internet servis sağlayıcıları ve yerel yetkililerle iş birliğine gidecek. Böylece güvenli olmayan cihazların sahipleri bilgilendirilebilecek ve akıllı teknolojilerin kontrol altına alınması sağlanacak. Herhangi bir veri sızıntısını önlemek için planlar da hazır. 

GEÇEN YIL TECRÜBE EDİNİLMİŞTİ
Savunmasız IoT cihazlarıyla ilişkili tehditler, geçen yıl VPNFilter olarak bilinen kötü amaçlı bir yazılımla tecrübe edildi. Yarım milyon router cihazı tehlikeye atılmış, ve ABD Federal Araştırma Bürosu (FBI) konuyla ilgili uyarıda bulunmuştu. İlk önlem olarak modem kapatıp açılarak geçici bellekte saklanan bu tehdit silinmişti. 


AKILLI BİNALARA DİJİTAL KUŞATMA TEHLİKESİ 
Yeni bina ve plazaların neredeyse hepsi; Bina Otomasyon Sistemi (BAS-Building Automation System)’e sahip. Isıtma, iklimlendirme, havalandırma, yangın alarmları, ışıklandırma ve güvenlik gibi pek çok özellik uzaktan kontrol edebiliyor. Siber suçlular tam da bunu istismar etmeye odaklanıyor. ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb, “Siegeware” yani “kuşatma yazılımı” adını kullanıyor.

“X adresindeki binanızın tüm kontrol sistemlerini ele geçirdik ve 24 saat içinde Bitcoin karşılığı olarak 50 bin dolar ödemezseniz üç gün boyunca kapalı tutacağız” şeklindeki bir mesaj artık hayal değil. Böyle biriyle tanıştım ve bu bir aldatmaca değildi. İlgili bina yöneticisi, cesurca bir hareketle saldırganlara ödeme yapmayı reddettiğinde hedeflenen binanın kullanımı gerçekten altüst oldu.

Şu anda bir suçlu, yalnızca ABD’de 30 bine yakın hedef tespit edebilir. Bunlar, bir web tarayıcısına girildiğinde BAS giriş ekranları üretebilen IP adresleri. Saldırgan için bir sonraki adım, geçerli olabilecek varsayılan kullanıcı adı ve parolaları denemek.

MODEMİMDE BİRİ Mİ VAR?
Şu an neredeyse her evde en az 4 internet bağlantılı cihaz var. Bu rakamın, 2025 yılına kadar dünyada 75 milyarı bulacağı tahmin ediliyor. Bu nedenle ortak bağlantı noktası olan modemlerdeki güvenlik büyük önem taşıyor. Kişisel Wi-fi ağınıza sızılabilir, çeşitli verileriniz elde edilebilir.


ENDÜSTRİ 4.0 DEVRİMİ 5G İLE HIZLANACAK
2020’den itibaren kullanılmaya başlanması planlanan 5G teknolojisi, mobil cihazların internet hızını artıracak. Sürücüsüz araçlarda, sanayide, tarımda, sağlıkta, eğitimde ve başka birçok alanda yeni bir çağı başlatan 4. Sanayi Devrimi’ni hızlandıracak. Ayrıca gecikmeyi azaltacak ve Nesnelerin İnterneti (IoT) uygulamalarını kolaylaştıracak.

2G’de telefonda konuşulup SMS atılabilirken, şimdi taksi rezervasyonu yapabiliyor, banka hesaplarını yönetebiliyoruz. Hatta tarladaki mahsulümüzün durumunu kontrol edebiliyor, tıbbı yardım alabiliyoruz. Akıllı telefonlar, bireyler ve toplumlar için olağanüstü değer oluşturdu. Şimdi sırada, dünya ekonomisi için büyük bir kaldıraç etkisi yaratacak Endüstri 4.0 devriminin tam anlamıyla işlerlik kazanabilmesi için 5G var.

- MCKINSEY ORTAĞI MEHMET BAŞER:
5G teknolojisi, şebeke/iletişim katmanları yaratabilmeyi ve bunların farklı özelliklere sahip olmasını mümkün kılıyor. Endüstri 4.0 uygulamalarındaki her kullanıcının farklı hız, gecikme gibi özelliklere ihtiyacı olduğunu düşündüğümüzde 5G’nin getirdiği esneklik çok önemli. Fabrikalarda çalışan bir operatörün kullandığı artırılmış gerçeklik uygulaması, uzaktan kontrollü robot üzerinde bakım hizmeti verebilme veya tedarik zincirinin otomasyonu vs. 5G sayesinde farklı şebeke/iletişim katmanlarında bağlantı kurabilecek. 5G’nin sağladığı yüksek hız ve düşük gecikmeyle sürücüsüz (otonom) araçların gelişimi ve yaygınlığı daha da artacak. Türkiye, 5G’ye geçişte Avrupa’dan avantajlı.


İNTERNETE BAĞLANAN CİHAZLAR İÇİN YASA GELİYOR 
İngiltere’de, her IoT (Nesnelerin İnterneti) ürününün ne kadar güvenli olduğunu göstermeye yönelik yeni bir etiketleme sistemi konuşuluyor. Buna göre; IoT cihazlarının; benzersiz bir parolası olmalı, güvenlik güncelleştirmelerinin ne kadar süreyle kullanılabileceği açıkça belirtilmeli. Bu girişim, 2020’de ABD’nin Kaliforniya Eyaleti’nde yürürlüğe girecek olan ve internet bağlantılı cihazlarda zayıf parolaları yasaklayan mevzuatın yolundan gidiyor. 

İngiltere ve ABD’nin adımları doğru. Üreticilerin bir IoT ürünü geliştirirken güvenliği göz önünde bulundurmalarını sağlayacak. Fakat mevzuat yeterli çözüm olacak mı?

DİĞERLERİYLE AYNI PAROLA!
Birkaç yıl sonra, evinize yepyeni bir IoT cihazını alıyorsunuz, etiketinde benzersiz bir parolaya sahip olduğunu ve 5 yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. İlk kullanımda ve de kolaylık için, evdeki diğer tüm cihazlardaki parolalarla aynını belirliyorsunuz, işlevselliğinin rahatlığını yaşıyorsunuz. 

‘ÇALIŞIYOR, NEDEN GÜNCELLEYEYİM Kİ?’
Üretici, cihazı kaydettiğinizi varsayarak, bir yazılım güncellemesi olduğunu belirten bir e-posta bildirimi gönderdiğinde, “Cihaz çalışıyor, çalışan bir şeyi neden güncelleyeyim ki?” diye düşünerek büyük olasılıkla bu e-postayı silersiniz. Dolayısıyla; mevzuat, cihazları kutudan çıktığı gibi daha güvenli hale getirmeye çalışırken, tüketicilerin evlerinde daha güvenli olmasını sağlayacak eğitim ve iş birliğine ihtiyaç duyduğu da bir gerçek.


OKUL TATİLİNİ SİBER GÜVENLİKLİ HALE DÖNÜŞTÜRMENİN 10 YOLU
Dijital çağın çocukları, yaz aylarının önemli bölümünü sokakta değil, tablet veya telefon başında geçirecek. Tüm anne, baba ve öğrenciler; huzurlu bir yaz tatili için siber güvenliği elden bırakmayın? Dikkat edilmesi gereken konular,  10 başlık altında toplandı.

1- Verilerinizi yedekleyin! Güvenli bir ortamda saklayın. Böylece bilgisayar veya tabletinizde yer alan ödevler, yazılar ve notlar, cihazınız bozulduğu veya kaybolduğu zaman da ulaşılabilir halde olur.
2- Çocuklarınızı internette gizliliğin önemi hakkında bilgilendirin! Telefon numarası, ev adresi ya da parolalar gibi özel ve kişisel bilgileri paylaşmaması gerektiği konusunda uyarın.
3- Online oyun oynayın; ama oyuna gelmeyin! Siber suçlular, dijital oyunlar yoluyla zararlı yazılım bulaştırmayı severler. Bundan korumanın yolu ancak güncel ve lisanslı bir antivirüs veya internet güvenliği yazılımıyla olabilir. 
4- USB aygıtları virüse karşı kontrol edin! Filmlerin kaydedildiği ve belgelerin paylaşıldığı taşınabilir bellekler, ne yazık ki virüslerin bulaşmasına neden olan en yaygın taşıyıcı durumunda. Güncel bir virüs tarayıcıyla taratmak faydalı.
5- Sistem yamalarını ihmal etmeyin! Windows, Adobe Reader, Flash, iTunes ve benzeri uygulamaların güncellemelerini yakından takip etmeli ve bunları güncel tutmalısınız. 
6- Bedava şeyler güzel ama tehlikeli olabilir! İnternette ‘kazandınız‘, ‘bedava‘, ‘ücretsiz‘, ‘100 kişi arasından size çıktı‘ gibi sizi tıklamaya teşvik eden web siteleri ve pencerelere temkinli yaklaşın. Her gördüğünüz linke doğrudan tıklamak yerine öncelikle bu gerçekliğini sorgulayın ve ilgili kişi veya kuruluştan geldiğine emin olun.
7- İnternette paylaşılan bilgilerin kaybolmadığını hatırlayın, hatırlatın! Bir fotoğrafı sildiğinizde hatta tüm hesabınızı kapattığınızda tüm verinizi otomatik olarak sildiğinizi zannetmeyin. Resimler veya kişisel bilgiler çoktan başka birinin bilgisayarına kaydedilmiş olabilir. Çocuklar ve aileleri, hangi resim ve bilgilerin internete koyulacağını iki defa düşünmeli.
8- Güncel güvenlik yazılımı kullanın! Global ölçekte her gün milyonlarca zararlı yazılım sanal alemde dolaşarak önce kişisel bilgilerinize oradan da finansal kaynaklarınıza ulaşmaya çalışıyor. Profesyonel dijital önlem almadan bunlarla başa çıkmak artık mümkün değil.
9- Aile koruma ve ebeveyn kontrolü yazılımlarıyla sınırları çizin! Yaşa göre belirlenebilen koruma filtreleri kullanabir ve uygun olmayan web siteleriyle uygulamalara erişimi engelleyebilirsiniz. 
10- Akıllı telefonunuza bilgisayar muamelesi yapın! Cep telefonlarında sadece oyun oynanmıyor. Bilgisayarlar ya da mobil cihazlar için aldığınız önlemleri almayı ihmal etmeyin.

Tunç Altınbaş
t.altinbas@businesslife.com.tr
 


Bu Makaleyi Sosyal Medyada Paylaşabilirsiniz