ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Endüstriyel ağlara fidye yazılımı


        saldırılarının önlenmesi




        Fidye Yazılımı, Westrock ve diğer endüstriyel kuruluşları vurdu. OTD BİLİŞİM
        uzmanları endüstriyel ağlara fidye yazılımı saldırılarının nasıl önleneceğini paylaşıyor.

                  u haftanın başlarında, 17
                  milyar dolarlık ambalaj
                  firmasındaki  WestRock
                  operasyonlar, hem BT
        B hem de OT (operasyonel
        teknoloji) ağlarını etkileyen bir fidye ya-
        zılımı saldırısıyla sekteye uğradı. İki gün
        sonra, 27 milyar dolarlık büyük bir zincir
        operatörü Dairy Farm Group de fidye ya-
        zılımı tarafından saldırıya uğradı ve sal-
        dırganlar 30 milyon dolar fidye talep etti.
        Bunlar sadece bu haftanın başarılı fidye
        yazılım saldırılarının bir örneğidir.
        2017 ‘deki Wannacry & NotPetya fidye
        yazılımı saldırılarının patlak vermesinden
        bu yana, BT tarafından kaynaklanan OT
        ağlarını etkileyen günlük saldırılara tanık
        oluyoruz. ABD Ulusal Güvenlik Ajansı    Şema #1 - Bir OT Güvenlik Sorunu: Şifrelemeye Maruz Endüstriyel Bileşenler
        (NSA) da bu çok basit nedenden dolayı
        bu konuyu vurguladı. İşe yaradı.  sistemleri nasıl şifrelediğini ele alalım.   endüstriyel hizmet Windows / Linux ma-
                                         Araştırdığımız önceki fidye yazılımı   kinalarında çalıştırılmaktadır. Birçok du-
        FİDYE YAZILIMI ÇALIŞMALARI       saldırılarından, saldırganların ilk erişim-  rumda, fidye yazılımı işlemleri BT ağında
        Bu, görünürde bir son olmamasına kar-  lerinden itibaren birkaç saat içinde tüm   durmayacak ve ayrıca OT segmentlerine
        şın, fidye yazılımı saldırıları olaylarının   ağı şifreleyebileceklerini öğrendik. Diğer   saldıracaktır. Daha fazla şifreli cihaz, sal-
        neden son bir yıl içinde keskin bir şekil-  durumlarda, saldırganlar hangi varlıkları   dırganlardan daha yüksek bir parasal fid-
        de arttığını açıklamanın en basit yoludur.   şifrelemek  istediklerini  değerlendirmek   ye talebi anlamına gelir. Kuruluşlar, süreç
        PurpleSec’in son raporuna göre, fidye   için daha fazla zaman harcayacaklar ve   açısından kritik son noktalara ulaşmadan
        yazılımı saldırılarının sayısı 2018 ‘den bu   depolama  ve  uygulama  sunucuları  gibi   önce riskleri etkili bir şekilde tanımlamak
        yana yüzde 350 arttı, ortalama fidye öde-  önemli sunuculara ulaştıklarından emin   için BT/OT sınırındaki tehditleri izleye-
        mesi bu yıl yüzde 100’ den fazla arttı, ke-  olacaklardı. Haberlerde okuduğunuz son   bilmeli ve tespit edebilmelidir.
        sinti süresi yüzde 200 arttı ve olay başına   fidye yazılımı saldırılarının çoğu, şifre-  Fidye yazılımı operatörlerinin kullandığı
        ortalama maliyet artıyor. Egregor, Conti,   leme işlemlerinin kesintiye uğramayaca-  bazı araçlar ve teknikler, ulus - devlet teh-
        Ragnar Locker Ryuk ve diğer birçok isme   ğından emin olmak için antivirüs işlemle-  dit aktörlerinin hedefli casusluk kampan-
        sahip tehdit aktör grupları acımasızdır, iyi   rini sonlandırmaya çalışır.   yalarında kullandığı seviyededir. Kuru-
        finanse edilir ve COVID -19 aşı üretici-  SNAKE DoppelPaymer VE LockerGo-  luşların, öldürme zincirinin her adımında
        lerinden, otomotiv üreticilericilerinden,   ga gibi son fidye yazılım türleri ve hatta   fidye yazılımı enfeksiyonu riskini en aza
        kritik altyapıdan, hükümetlerden ve has-  Siemens SIMATIC WinCC, Beckhoff   indirmek için bu ortak güvenlik prosedür-
        tanelerden ödemelerini almak için herkesi   TwinCAT, Kepware KEPServerEX ve   lerini uygulamalarını öneririz:
        hedef almaya isteklidir. Aslında, ilk fid-  OPC iletişim protokolü gibi OT ile ilgili
        yeye bağlı ölüm geçen Eylül ayında, bir   süreçleri sonlandırarak daha da ileri gitti.   İLK ERİŞİM:
        Alman hastanesine fidye yazılımı bulaştı-  Bu,  endüstriyel  sürecin  kesintiye  uğra-
        ğında ve Kovid -19 salgını sırasında has-  masını sağladı ve bu, mağdurların fidye-  1. RDP
        taları tedavi edilemediğinde gerçekleşti.   yi ödeme ihtimalini artırdı. Bu tür fidye   a. Mümkünse, RDP’yi iki faktörlü kim-
        SCADAfence’ın sivillerin hayatını ve gü-  yazılımı saldırıları son Honda ve ExecuP-  lik doğrulama gerektiren uzaktan erişim
        venliğini koruma misyonunun bir parçası   harm saldırılarında görülmüştür. Gördü-  çözümü ile değiştirin, artık birçok VPN
        olarak, endüstriyel organizasyonunuzda-  ğümüz kadarıyla fidye yazılımı genellikle   bunu desteklemektedir. Bu, saldırganla-
        ki fidye yazılımlarını önlemenize yardım-  Windows ve Linux makinalarını şifreli-  rın, örneğin, SMS ile gönderilen bir kod
        cı olmak için bu kılavuzu hazırladık.   yor. Hala şifrelenen bir PLC görmedik.   ile doğrulanmasını gerektirir.
                                         Ancak, historianlar, HMI’lar, depolama,   b. RDP kullanmaya devam etmeyi seçer-
        FİDYE YAZILIMI ŞİFRELEME SÜRECİ  uygulama sunucuları, yönetim portalları   seniz, Windows Güncellemesinin etkin ve
        En başa geri dönelim ve bu saldırıların   ve OPC istemcisi/sunucuları gibi birçok   çalışır durumda olduğundan emin olun.
        28 | ST ENDÜSTRİ 4.0 Nisan 2021