Endüstriyel Saldırıların Yeni Hedefi Türkiye

Siber saldırılar, artık dünyanın en büyük sorunlarından birisi olarak kabul ediliyor. Araştırma kuruluşu IDC, 2018’in en büyük üç sorunundan birisi olarak güvenliği işaret ederken, Dünya Ekonomik Forumu 2018 raporu da Kuzey Amerika, Doğu Asya ve Pasifik bölgelerinde iş dünyasının en büyük sorunu olarak siber saldırıları gösteriyor.

Endüstriyel saldırı ise işin farklı bir boyutu. En çarpıcı örneklerinin başında Stuxnet geliyor. İran’ın Natanz nükleer santraline 2010’da sızan Stuxnet virüsü, uranyum örneklerinin bozulmasına, birçok makinenin ömründen erken emekli olmasına, santrifüjlerin devre dışı kalmasına sebep olarak ciddi bir sabotaj gerçekleştirdi.

İlk örneği 80’lerde boru hattı patlaması

Bir SCADA virüsü olan Stuxnet’in benzeri ise birçok kurumda bilgisayar bile olmayan 1982’de gerçekleştirildi. İşin diğer çarpıcı yanları ise bu saldırının CIA tarafından yapıldığının bilinmesi ve boru hattında dünyanın nükleer olmayan en büyük patlamasını (3 kiloton TNT gücünde) yaratması.

Suudi Arabistan’a ait petrol şirketi Aramco’nun 30 bin bilgisayarına oltalama saldırısıyla sızan hacker’lar ise 2012 Ağustos’unda petrol akışını iki hafta boyunca durdurdu. Benzer bir saldırı 2016’da uluslararası para transfer sistemi SWIFT’e yapıldı ve milyonlarca dolar çalındı.

‘Bırak saldırsın, ne yaptığını görelim’

Kaspersky Lab Orta Doğu, Türkiye ve Afrika Bölgesinden Sorumlu Genel Müdürü Amir Kanaan, en yaygın endüstriyel saldırıların sisteme sözlük destekli parola girişi yapmaya çalışan brute-force ve sistemin hassasiyetlerine özel saldırılar olduğunu söylüyor.

Kanaan’a göre şirketler, en büyük hatayı endüstriyel sistemlerin internetten izole olduğu için korunaklı olduğunu düşünerek yapıyor. Bunun çözümü ise ‘tehdit avı’:

Önce saldırının ne yapmaya çalıştığını anlamak, uzun vadede daha iyi bir sonuç veriyor. Daha saldırı başlamadan kapıları kapatmak genellikle yeni ve tahmin edilemez bir saldırının gelmesine sebep oluyor.

Yapay zekâ ve insan faktörü önceliklendirilmeli

Atos Türkiye CEO’su Cüneyt Uslu, Türkiye’nin ABD, Brezilya, Fransa ve Almanya ile en çok siber saldırıya uğrayan ülkelerden birisi olduğunun altını çiziyor.

KPMG verilerine göre Türkiye’nin 2016’dan bu yana Avrupa’da 1., dünyada 6. sırada. Türkiye, dünyanın en büyük enerji koridorlarından birine dönüşürken devlet kurumları dahi saldırıların yakın tehdit olduğunu dile getiriyor ve endüstriyel saldırıların yapay zekanın aktif kullanımı sayesinde sürekli kendini güncellediğini vurguluyor.

Uslu’nun tavsiyeleri arasından en çok dikkatimi çeken şu: Özellikle uzaktan erişimli endüstriyel kontrol mekanizmalarına sahip şirketlerin çalışanlarının, siber tehdit farkındalık eğitimlerini tamamlaması ve bireysel cihazlara (mobil cihazlar dahil) sirayet etmiş saldırılarla erişim şansı minimuma indirilmeli.

Kaynak: Aytun Çelebi / Digital Age