Siber Muhbir

Geçmişini bilmeyen geleceğine yön veremez derler. Tarihin tekerrürden ibaret olması da bizden önce yaşamış insanların tecrübelerinden habersiz olmak ya da “bizim başımıza gelmez” diye umursamaz bir bakış açısından kaynaklanır genellikle. Hadi gelin, çok da uzak olmayan bir geçmişte OT ortamlarına hangi büyük saldırılar olmuş, saldırı sonucu ne yaşanmış birlikte bakalım. “Bizim başımıza” gelmez yaklaşımından belki bazılarımız uzaklaşır.

SQL Slammer (2003)

• Ne Olmuştu ?: 2003 yılında ortaya çıkan SQL Slammer solucanı, Microsoft SQL Server'da bulunan bir zafiyeti kullanarak hızla yayıldı. Bu solucan, nükleer bir enerji santralindeki veri tarihçesi sistemlerini etkiledi ve operasyonel aksaklıklara neden oldu.
• Sonuçlar: SQL Slammer olayı, kritik altyapılardaki sistemlerin internet bağlantısının güvenliğinin ne kadar önemli olduğunu gösterdi. Bu olay, internet bağlantılı cihazların siber saldırılara maruz kalabileceğini ve bunun ciddi operasyonel kesintilere yol açabileceğini ortaya koydu.

Stuxnet (2010)

• Ne Olmuştu ?: Stuxnet, ABD ve İsrail tarafından İran'ın nükleer programını hedef almak amacıyla geliştirilen bir bilgisayar solucanıdır. Santrifüjleri fiziksel olarak tahrip etmek amacıyla tasarlanan bu saldırı, İran'ın nükleer tesislerinde ciddi hasarlara yol açtı.
• Sonuçlar: Stuxnet, bir siber saldırının fiziksel dünyada bu denli yıkıcı bir etkiye sahip olabileceğini gösteren ilk örneklerden biridir. Bu olay, siber savaş kavramını ve kritik altyapıların korunmasının önemini gündeme getirdi.

Ukrayna Güç Şebekesi Saldırıları (2015, 2016)

• Ne Olmuştu ?: 2015 ve 2016 yıllarında Rusya tarafından düzenlenen siber saldırılar, Ukrayna'nın elektrik şebekelerini hedef aldı. Bu saldırılar, kış ortasında binlerce kişinin elektriksiz kalmasına neden oldu.
• Sonuçlar: Bu saldırılar, OT sistemlerine yönelik saldırıların geniş çaplı elektrik kesintilerine ve ciddi operasyonel kesintilere yol açabileceğini gösterdi. Ayrıca, ulusal güvenlik açısından OT sistemlerinin korunmasının önemini vurguladı.

TRITON (2017)

• Ne Olmuştu ?: 2017 yılında bir petrokimya tesisinde meydana gelen TRITON saldırısı, tesisin güvenlik sistemlerini devre dışı bırakmayı hedefledi. Bu saldırı, endüstriyel kontrol sistemlerini manipüle ederek büyük kazalara yol açabilecek bir potansiyele sahipti.
• Sonuçlar: TRITON, güvenlik sistemlerine yönelik saldırıların büyük endüstriyel kazalara neden olabileceğini ve bu tür sistemlerin ne kadar kritik olduğunu ortaya koydu. Bu olay, güvenlik sistemlerinin korunmasının ve sürekli izlenmesinin önemini vurguladı.

Güncel Tehditler

• Ulus Devlet Saldırıları: Devlet destekli siber saldırılar, genellikle kritik altyapıyı hedef alır ve büyük çaplı hasarlar verebilir. Bu tür saldırılar, ulusal güvenliği tehdit edebilir ve uzun vadeli ekonomik zararlar doğurabilir.
• Fidye Yazılımları: OT sistemlerine yönelik fidye yazılımı saldırıları artmakta ve operasyonları durma noktasına getirebilmektedir. Bu saldırılar, finansal kayıplara ve itibar zedelenmesine neden olabilir.
• Aktivist Gruplar: Politik veya ideolojik amaçlarla yapılan saldırılar, sistemlerin çalışmasını engelleyebilir ve sosyal kaosa yol açabilir.

Gelecek Adımlar

• Siber Güvenlik Olgunluğu: OT ortamlarında siber güvenliğin olgunluk seviyesini artırmak, eğitim ve sürekli iyileştirme ile mümkündür. Çalışanların siber güvenlik konusunda bilinçlendirilmesi ve gerekli sertifikasyonların sağlanması önemlidir.
• Proaktif Önlemler: Olası saldırılara karşı proaktif güvenlik önlemleri alınmalı ve sürekli güncellemeler yapılmalıdır. Sistemlerin düzenli olarak denetlenmesi ve zafiyetlerin kapatılması gerekmektedir.
• Uluslararası İşbirliği: Küresel tehditlere karşı, uluslararası işbirliği ve bilgi paylaşımı önemlidir. Farklı ülkeler arasındaki işbirliği, siber tehditlerle mücadelede etkin bir rol oynayabilir.