siber  güvenlik




        sonuçlar doğurabileceğini üretim
        yapan her şirketin sahibinin ve üst
        düzey yönetiminin bilmesi gerekiyor.

        BAL KÜPÜ İLE SİBER
        SALDIRGANLAR TUZAĞA
        DÜŞÜRÜLÜYOR
        Trend Micro Research ekibi,
        saldırı aktörlerinin bir üretim
        tesisini tehlikeye atmada ne denli
        etkili olabileceğini belirlemek
        ve Endüstriyel Kontrol Sistemi
        ortamlarını hedefleyen saldırıları
        daha iyi anlamak için 6 ay süren
        bir araştırma yürüttü. Araştırmada
        bal küpü (Honeypot) sistemi
        ile gerçek fabrika ortamı taklit
        edilerek siber saldırganların tuzağa
        düşürülmesi sağlandı ve böylelikle
        saldırganların yaklaşımları incelendi.
        Oluşturulan bal küpünde, gerçek
        Endüstriyel Kontrol Sistemi
        donanımı, fabrikayı çalıştırmak
        için çeşitli programlanabilir mantık
        denetleyicileri (PLC), insan-
        makina arayüzleri (HMI), robotik
        ve mühendislik iş istasyonları ve
        bir dosya sunucusu içeren gerçek    fabrikaları işleten kuruluşların    bıraktıkları bağlantı noktası sayısını
        ana bilgisayar ile sanal makinalar   ve Endüstriyel Kontrol Sistemi     en aza indirmeli ve erişim kontrol
        bulunuyordu. Yani saldırganları     sorumlularının yeterli güvenlik     politikalarını sıkılaştırmalılar. Bunun
        kendine çekecek gerçek bir sistem   önlemlerinin alınmasını sağlamak için   yanı sıra yöneticiler fabrikalar
        taklit edilirken gerekli tüm bileşenler   örnek olabilecek çok önemli bulgular   için tasarlanmış siber güvenlik
        kullanıldı. Ardından bu sahte fabrika   elde edilmiş oldu. Araştırmanın   çözümlerini uygulamanın da saldırı
        için bir kılıf şirket oluşturuldu.   sonucunda net bir şekilde gördük   riskinin çok daha aza indirgeneceği
        Gerçekçi bir şirket görünümü için   ki; akıllı fabrika sahipleri, açık   unutmamalılar.
        aktif varlığı olan çalışanların kapsamlı
        sosyal ağ profilleri, şirket web sitesi
        ve kritik sektörlerdeki büyük anonim
        kuruluşlardan oluşan bir müşteri
        tabanı ile tam manasıyla bir sahte
        danışmanlık şirketi yaratıldı. Böylece
        bugüne kadarki en gerçekçi bal küpü
        kullanılarak siber suçluları, saldırılara
        sürükleyebilecek ve eylemlerinin
        direkt olarak incelenebileceği ortam
        oluşturulmuş oldu.
        Trend Micro Research ekibi bu sayede,
        siber saldırganları bal küpüne çekmeyi
        başardı. Zayıf güvenlik önlemleri,
        sahte fabrikayı siber saldırganlar için
        potansiyel bir kazanç kapısı olarak
        görmesini sağladı ve böylece günden
        güne daha fazla tehdit aktörü sisteme
        girdi. Yaratılan sahte fabrikada,
        gerçek bir şirkette olabilecek pek çok
        güvenlik açığı bulunması nedeniyle
        saldırılar çoğunlukla başarılı oldu.
        Bal küpü deneyi ile özellikle akıllı


                                                                                    ST Proses Otomasyonu Mayıs 2020  89