ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Oldsmar saldırısından çıkarılacak


        dersler & güvenlik liderlerinin


        atacağı adımlar




        OTD Bilişim’den Eray Atlas, siber saldırıdan çıkarılması gereken dersleri ama en
        önemlisi de son birkaç yıldır bu tür sorunları ne şekilde çözmeye çalıştıklarını
        endüstriyel siber güvenlik ürünlerinden gerçek örneklerle paylaştı.












                  irkaç gündür siber güvenlik alanında çalışan   SU SİSTEMİNİN MEVCUT DURUMU
                  gazeticiler ile ICS güvenlik topluluğu, Oldsmar   Yalnız Birleşik Devletler’de yaklaşık 54,000 farklı içme
                  Florida su sistemine yapılan siber saldırıyı tar-  suyu sistemi bulunmaktadır. Bu sistemlerin büyük çoğunluğu
                  tışıyor ki artık bu bıkkınlık verecek dereceye   50.000’den az kişiye hizmet vermektedir. Tesislerin izlemesi
        B geldi. Pek çok kişi, bu “haber” konusunu ancak   ve / veya yönetmesi noktasında çoğunlukla uzaktan erişime
        haberlere düştükten sonra konuşmaya başladı. Oysa biz çoğu   olan güven yüksektir. Tesislerin pek çoğunda personel bulun-
        müşlerimizle bu konuyu uzun zamandır konuşuyorduk. Bu ya-  mamakta, yeterli fon sağlanmamakta ve BT faaliyetlerini 7/24
        zıda bu siber saldırıdan çıkardığımız dersleri, ama en önem-  izleyecek bir görevli bulunmamaktadır. Son olarak ise pek çok
        lisi de son birkaç yıldır bu tür sorunları ne şekilde çözmeye   tesis, tehdit aktörleri tarafından gerçekleştirilecek yetkisiz gi-
        çalıştığımızı endüstriyel siber güvenlik ürünlerimizden gerçek
        örneklerle göstereceğim.                          rişleri veya tehlikeli potansiyel değişiklikleri tespit etmek üze-
                                                          re OT (operasyonel teknoloji) ağını güvenlik sistemlerinden
        OLDSMAR SU TESİSİ SALDIRISI                       ayırmamıştır. Girişim, zararlı sonuçlar doğurmadan evvel tesis
        5 Şubat tarihinde bir hacker, Oldsmar, Florida su arıtma sis-  operatörü tarafından tespit edilmiş ve çözülmüştür ancak bu tür
        temine erişim sağladı ve tesisin operasyonel kontrolünü ele   bir terörist ya da ulus devlet eyleminin gelecekte ne kadar ciddi
        geçirdi. Sudaki sodyum hidroksit içeriğini geçici bir süreliğe   bir tehdit oluşturabileceğine ilişkin sorular gündeme gelmiştir.
        zehirli düzeylere çıkardı. Oldsmar tesisi, 15,000 sakini bulunan
        şehrin ana içme suyu kaynağıdır. Neyse ki tesis operatörü, suyu
        normal düzeye döndürmeyi başardı. Bu olay, eyalet altyapısının
        küresel ölçekte güvenlik düzeyinin ele alınmasına sebep oldu.
        HİKAYE BUNUNLA DA BİTMİYOR
        Massachusetts Eyaleti Çevre Koruma Dairesi’nin hafta baş-
        larında yayınladığı bir güvenlik danışmanlığı uyarısına göre,
        Oldsmar su arıtma tesisinde bu riski önemli derecede artıran
        başka güvenli olmayan uygulamalara ve davranışlara atıfta
        bulunuldu. Bu tür diğer tesislerde de olduğu gibi Oldsmar’da
        personelin tesis içerisindeki durumları izlemesine ve kontrol
        etmesine olanak sağlayan SCADA (Merkezi denetim ve veri
        toplama) sistemi kullanılmaktadır. Aynı zamanda personel,
        SCADA ağı içerisinde sistemi izlemek ve kontrol etmek için
        kullanılabilecek en yaygın uzaktan erişim programı olan Te-
        amViewer kullanıyordu. Ne yazık ki kritik altyapıda ara sıra
        meydana geldiği üzere siber güvenlik, tesisin önceliklerinden
        birisi değildi. Nitekim Oldsmar tesisi, Microsoft’un artık des-
        teklemediği eski bir yazılım olan Windows 7’yli kullanıyorken
        tüm çalışanlar da TeamViewer için aynı şifreyi paylaşıyordu.
        Ayrıca tesis, herhangi bir güvenlik duvarı koruması olmadan
        İnternet’e doğrudan bağlanmıştı.
        32 | ST ENDÜSTRİ 4.0 Mayıs 2021