• Anasayfa
  • Blog
  • Fidye Yazılımı Saldırılarının Gözde Hedefi: ICS Ağları
Fidye Yazılımı Saldırılarının Gözde Hedefi: ICS Ağları

Fidye Yazılımı Saldırılarının Gözde Hedefi: ICS Ağları

Tem 18, 2021 / Kron

Fidye yazılımı saldırıları (Ransomware), geride bıraktığımız yıl boyunca ICS ağları (ICS networks) üzerinde kayda değer bir artış göstererek dünya çapındaki endüstriyel sistemler için daha büyük bir tehdit hâline geldi. ICS uç noktalarını hedefleyen tehditler üzerine yapılan bir araştırmada Ransomware saldırılarının ICS ağ güvenliği açısından yarattığı zararlar ortaya konuyor.

ICS Ağları (ICS Networks) Nedir?

Industrial Control Systems (ICS), Türkçe ismiyle Endüstriyel Kontrol Sistemleri, temel olarak endüstriyel süreçlerin yönetimini, denetimini ve kontrolünü sağlamak amacıyla kullanılıyor. ICS; SCADA (Veri Tabanlı Kontrol ve Gözetleme Sistemi), DCS (Dağıtılmış Kontrol Sistemleri) ve PLC (Programlanabilir Lojik Kontrolörler) benzeri çeşitli BT sistemlerini kapsayan genel bir kavram şeklinde tanımlanıyor.

ICS, geleneksel anlamdaki bilgi sistemlerinden farklı olarak bilgiyi değil, fiziksel süreçleri yönetmeye yarıyor. Tam da bu nedenle siber fiziksel sistemler olarak da isimlendirilen ICS çok geniş bir kullanım alanına sahip. Sistem petrol ve doğal gaz endüstrisinin yanı sıra enerji hatları nakil şebekeleri, üretim, akıllı binalar ve akıllı şehirlerde sıkça tercih ediliyor.

Su, elektrik ve yakıt kaynaklarının toplumsal bazda dağıtımının yapılabilmesine imkân tanıyan ICS ağlarının sunduğu hizmetin aksamaması için farklı siber saldırı türlerine karşı etkin şekilde korunmaları gerekiyor. Nitekim endüstriyel organizasyonlar da ICS ağlarını korumak amacıyla başarılı veri güvenliği çözümleri aramaya devam ediyor.

2020 yılında düzenlenen ve ICS uç noktalarını etkileyen tehditlere ele alan bir rapora göre yakın dönemde yapılan fidye yazılımı saldırıları; operasyonel ortamlar ve üretim fabrikalarındaki ICS ağlarını hedef alarak tamamen maddi kazanç elde etmeye odaklanmış durumda. Yine aynı raporda aktarılan verilere göre bir siber saldırgan ICS ağlarına zarar vermek için genelde Ryuk, Nefilm, Revil ve LockBit ransomware ailelerini tercih ediyor.

Öte yandan yine aynı raporda yer alan bilgiler, ICS ağlarına yönelik yapılan fidye yazılımı saldırılarından en çok etkilenen ülkelerin Amerika Birleşik Devletleri, Hindistan, Tayvan ve İspanya olduğunu ifade ediyor.

Siber Güvenlik Çözümleri ve ICS

Privileged Access Management (PAM), ICS ağlarında yaşanabilecek veri ihlali durumlarına karşı şirketinizi korumak için kullanabileceğiniz ideal yöntemlerden biri. Öncelikle ICS ağlarına yönelik yapılan en başarılı fidye yazılımı saldırılarının, sisteme sızmak ve varlığını hissettirmeden hasara yol açmak için yetkilendirilmiş hesapları kullandığını ifade etmek gerek.

Ayrıcalıklı Erişim Yönetimi (PAM) ise tam da bu noktada devreye giriyor. PAM, kurum ve kuruluşlarda hangi kullanıcıların, neye erişimi olduğunun ve erişim hakkının hangi eylemleri içerdiğinin başarılı şekilde kontrol edilmesini sağlıyor. Bir başka deyişle Ayrıcalıklı Erişim Yönetimi sayesinde kritik sistemlerin erişimi sadece o sistemlerin ihtiyacı olan kullanıcılar ile sınırlandırılıyor. Nitekim erişim yetkisi verilen kullanıcıların tüm etkinlikleri de denetim altında tutuluyor.

Böylece ICS ağlarının doğası gereği ortaya çıkabilecek güvenlik açıkları sistem üzerinde geniş kapsamlı bir erişim güvenliği sağlanarak şirketinize zarar vermeden engelleniyor.

Bu bağlamda gelişmiş bir PAM çözümümünün ICS ağlarına yönelik gerçekleşecek bir siber saldırıda sunacağı katkı yadsınamaz durumda. Bir Ayrıcalıklı Erişim Yönetimi ürününün bünyesinde barındıracağı özellikler ile ICS ağlarını koruma konusunda son derece başarılı olacaktır. PAM çözümlerinin hem şirketlere, hem de kamu kurumlarına ve bu yapılardaki güvenlik ekiplerine sunduğu temel avantajlar şu şekilde sıralanabilir:

  • Full görünürlük ve full kontrol
  • Tüm kullanıcı aktivitelerinin yönetimi ve kaydedilmesi
  • Kritik sistemlerin genel ağdan izolasyonu
  • Bulut platform desteği
  • Rol tabanlı erişim denetimi
  • Gerçek zamanlı önleme
  • Güvenlik için gelişmiş ağ otomasyonu
  • Entegre Kullanıcı Davranışı Analitiği (UBA) ve OCR
  • En hızlı dağıtım
  • En az ayrıcalık
  • Şifre kasası
  • Farklı endüstriler için geniş protokol desteği
  • Bir sunucu aracılığıyla on binlerce uç nokta erişimi (Ölçeklenebilirlik)

Single Connect'in Modüler Bazda ICS Ağları Güvenliğine Katkıları

Kron olarak deneyimli ekiplerimizin, etkin Ar-Ge çalışmarıyla her yıl daha da geliştirilen PAM ürünümüz Single Connect, sahip olduğu modüler yapı sayesinde ICS ağlarının güvenliğine farklı şekillerde katkıda bulunuyor. Bu nedenle Single Connect’in endüstriyel süreçlerin erişim güvenliğini nasıl sağladığını detaylı şekilde ele almak için modüler bazda inceleme yapmak daha yararlı olabilir:

  • Yetkili Oturum Yöneticisi: ICS ağları üzerindeki tüm erişim yetkilerini denetleyen ve yöneten Yetkili Oturum Yöneticisi modülü, erişim güvenliği ile ilgili yaşanabilecek karışıklıkların önüne geçerek çalışanlarınız için tüm resmi net hâle getiriyor.
  • Merkezi Parola Yönetimi: İlgili modül tamamı şifrelenmiş bir ICS ağı altyapısı ortaya koyuyor. Bu da sistemde tanımlanmış tüm yetkili oturumların eksiksiz biçimde doğrulanmasını sağlıyor. Böylece endüstri ağına sızma girişimleri başarıyla engelleniyor. Ayrıca Merkezi Parola Yönetimi modülümüz, şifre kasası özelliği sayesinde yetkili hesapların parolalarını kasalarda muhafaza ediyor. Söz konusu parolaları ağ yapısından izole eden şifre kasası, şifrelerin paylaşılmasını ve kötü niyetli kişilerin eline geçmesini önlüyor.
  • Veri Tabanı Erişim Yöneticisi: Bu modül ICS ağlarında yer alan kullanıcılar ve hedef veri tabanları arasında bir ağ geçidi olarak çalışıyor. Man-in-the-middle yaklaşımı Veri Tabanı Erişim Yöneticisi modülünün hedeflenen uç noktalara hiçbir yazılım aracısı dağıtmasını gerektirmiyor. Dağıtım hızını üst seviyeye taşıyan söz konusu yaklaşımın son kullanıcı deneyimi üzerinde ise hiçbir etkisi yok. Tüm bunların yanı sıra Veri Tabanı Erişim Yöneticisi, yetkili hesapların kimliğini kurumun mevcut dizin hizmeti üzerinden doğrulayarak tüm oturumun kendi denetiminden geçmesini sağlıyor. Böylece indekslenmiş günlükler, denetim izleri ve yetkili kullanıcı hareketlerinin oluşturduğu istatistikler kesintisiz şekilde izlenebiliyor.

Gartner tarafından hazırlanan 2020 Magic Quadrant raporunda yer alarak dünyanın en iyi PAM çözümleri arasına giren Single Connect, şirketleri ICS ağ güvenliğini tehdit edecek siber saldırılara karşı koruyup veri güvenliğini sağlayarak iş sürekliliğine önemli ölçüde katkıda bulunuyor.

Siz de PAM çözümümüz Single Connect hakkında merak ettiklerinizi öğrenmek için bizimle temas kurabilir, daha fazla siber güvenlik içeriği incelemek için ise Kron Blog adresini ziyaret edebilirsiniz.

Öne Çıkanlar

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Oca 17, 2021
Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

May 30, 2021
Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Kas 14, 2021
Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Ara 26, 2021
Sabit Kodlanmış Sırlara Vedalaşın: Kron PAM ile Güvenli Kimlik Bilgisi Yönetimi

Sabit Kodlanmış Sırlara Vedalaşın: Kron PAM ile Güvenli Kimlik Bilgisi Yönetimi

Ağu 19, 2024
Kron PAM ile GDPR Uyumluluğunun Sağlanması

Kron PAM ile GDPR Uyumluluğunun Sağlanması

Ağu 27, 2024
Türkiye’nin Siber Güvenlik Vizyonu ve Kron PAM’ın Rolü: 2024-2028 Stratejisi Kritik Bir Adım

Türkiye’nin Siber Güvenlik Vizyonu ve Kron PAM’ın Rolü: 2024-2028 Stratejisi Kritik Bir Adım

Eyl 19, 2024
Kron DAM & DDM, Gartner'ın Veri Maskeleme ve Sentetik Veri için Pazar Rehberi'nde Yer Aldı

Kron DAM & DDM, Gartner'ın Veri Maskeleme ve Sentetik Veri için Pazar Rehberi'nde Yer Aldı

Eyl 30, 2024
Kron PAM ile Sağlık Sektöründe Güvenliği Artırma: Hasta Verilerini Korumak ve Uyumluluğu Sağlamak

Kron PAM ile Sağlık Sektöründe Güvenliği Artırma: Hasta Verilerini Korumak ve Uyumluluğu Sağlamak

Eki 21, 2024
Log Data’sındaki Hızlı Büyümenin Arkasındaki Başlıca Nedenler

Log Data’sındaki Hızlı Büyümenin Arkasındaki Başlıca Nedenler

Eki 31, 2024
Kurumsal Güvenliği Sağlamak: Kron PAM'ın Ayrıcalıklı Erişimi Yönetme ve Denetleme Stratejisi

Kurumsal Güvenliği Sağlamak: Kron PAM'ın Ayrıcalıklı Erişimi Yönetme ve Denetleme Stratejisi

Kas 06, 2024

Diğer Bloglar

Blog
Siber Savaşın Ortasında Kritik Verilerin Güvenliğini Sağlamak

Siber Savaşın Ortasında Kritik Verilerin Güvenliğini Sağlamak

May 01, 2022 Devamını Oku

Blog
Sık Karşılaşılan Bulut Güvenliği Zafiyetleri

Veri İhlali Yaşam Döngüsü Hakkında Bilmeniz Gerekenler

Eki 16, 2022 Devamını Oku

Blog
2021 Yılında En Sık Karşılaşılan Siber Saldırı Türleri

2021 Yılında En Sık Karşılaşılan Siber Saldırı Türleri

Oca 02, 2022 Devamını Oku

Blog
Akıllı Şehirler ve Siber Güvenlik

Akıllı Şehirler ve Siber Güvenlik

Eyl 26, 2021 Devamını Oku

Blog
Kimlik Hırsızlığından PAM ile Korunma Yolları

Kimlik Hırsızlığından PAM ile Korunma Yolları

Haz 18, 2023 Devamını Oku

Blog
İç Tehditleri Ayrıcalıklı Erişim Yönetimi ile Azaltmanın Yolları

İç Tehditleri Ayrıcalıklı Erişim Yönetimi ile Azaltmanın Yolları

Tem 04, 2021 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin telekom ve siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.