Kaspersky Lab araştırmacıları, bilgisayar haricindeki bağlantılı cihazların dahil olduğu vakaların hem KOBİ’ler hem de kurumsal şirketler için en çok finansal etki yapan ilk 3 vaka arasında yer aldığını ve bunun artmaya devam edeceğini belirledi.
Yakın zaman önce gerçekleşen ve endüstriyel kontrol sistemlerini hedef alan TRITON saldırısının ardından, siber-fiziksel sistemlere yönelik saldırıların yalnızca bilgi teknolojileri açısından değil, işlevsel güvenlik için de etkili olabileceği ortaya çıktı. IoT tehditlerinin yaygınlaşması ve önemli endüstri standartlarının belirlenmeye başlaması üzerine Kaspersky Lab ICS CERT uzmanları, Tavsiye ITU-T Y.4401/Y.2068 “Nesnelerin İnterneti’nin işlevsel çerçevesi ve becerileri” içinde belirtilen güvenlik önlemlerinden hangilerinin IoT’nin güvenli bir şekilde kullanılmasını desteklediğini belirlemek amacıyla, Tavsiye ITU-T Y.4806 “Nesnelerin İnterneti’nin korunmasına destek olan güvenlik önlemleri”nin geliştirilmesine katkı sağladılar. Uzmanlar, IoT’nin genel güvenliği için güncel önerilerde bulundular. Tavsiye ITU-T Y.4806; endüstriyel otomasyon, otomotiv sistemleri, ulaşım, akıllı şehirler, giyilebilir ve bağımsız tıbbi cihazlar gibi güvenliği kritik önem taşıyan IoT sistemlerinde büyük ölçüde uygulanabiliyor. Tavsiye ITU-T Y.4806 ayrıca, belirtilen ortak tehdit analizlerinin ve güvenlik önlemlerinin farklı IoT uygulamalarının güvenlik gereksinimlerini karşılamak için nasıl kullanılabileceğini de ortaya koyuyor.
Kaspersky Lab ICS CERT uzmanlarına göre en yaygın siber-fiziksel sistem açıkları arasında şunlar bulunuyor:
- Eklenen web sunucularının (web uygulamaları) yeterli düzeyde korunmaması.
- Kurumların kendilerinin hazırladığı ve düzgün uygulanmayan şifreleme.
- Programlanabilir mantık kontrolcüsünün yazılımına kayıtlı ve yüksek yetkiyle uzaktan gizli erişim imkanı veren dahili kimlik bilgileri.
- İstenilen her kodun kullanılabilmesi.
- Yetki artışı.
Kaspersky Lab ICS CERT uzmanları tarafından hazırlanan tavsiyelerde yukarıdaki açıklara ve daha nadir rastlanan diğer IoT güvenlik sorunlarına karşı neler yapılması gerektiği açıklanıyor. Siber fiziksel sisteme etkilerin değerlendirilmesinden işlevsel güvenliğe yönelik tehditlerin analizi ve modellenmesine kadar yapılması gerekenler belirtiliyor. Ardından, güvenlik önlemlerine dair tavsiyelerin nasıl uygulanacağı somut örneklerle anlatılıyor. TRITON gibi saldırılardan kaçınmak için Kaspersky Lab uzmanları, endüstriyel kontrol sistemlerinde güvenliği etkileyebilecek tehditlere karşı önlem almak için gereken verilerin özetlendiği Tavsiye ITU-T Y.4806’da da belirtildiği şekilde şunları öneriyorlar:
- Saldırılara dirençli ve güvenilir bir iletişim altyapısı ve takip mekanizması uygulamanın yanı sıra yönetim ve kontrol için karşılıklı kimlik doğrulama ve yetkilendirme yapın.
- Yönetim ve kontrol süreçleriyle saldırı tespit mekanizmalarını denetleyin.
- İstenmeyen fazla yükleme ve DoS saldırılarının tespiti de dahil, ekipman ve iletişim kanallarındaki yükü takip eden bir mekanizma kurun.
IoT bakımından hassas altyapılar için tüm yöntemleri ve verilen tavsiyelerin tam listesini Tavsiye ITU-T Y.4806’da bulabilirsiniz.