2023 24. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
24.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
06-06-2023 |
Yanlış servis yolu yapılandırılması |
PHP |
|
09-06-2023 |
RCE |
Windows |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
05-06-2023 |
Sıfırıncı gün zafiyeti |
Google Chrome |
|
07-06-2023 |
Sıfırıncı gün zafiyeti |
Barracuda Email Security Gateway |
|
08-06-2023 |
RCE, Bilgi ifşası |
VMware |
|
08-06-2023 |
Ayrıcalık yükseltme, rastgele kod yürütme |
Cisco |
|
08-06-2023 |
Ayrıcalık yükseltme, rastgele kod yürütme |
RenderDoc |
|
09-06-2023 |
Ayrıcalık yükseltme |
Win32k |
|
10-06-2023 |
SQL enjeksiyonu |
MOVEit Transfer |
|
12-06-2023 |
RCE |
Fortinet FortiGate firewall |
|
12-06-2023 |
Yayıncı sahtekarlığı |
Microsoft Visual Studio |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
07-06-2023 |
Veri hırsızlığı |
Havacılık ve uzay endüstrisi |
|
09-06-2023 |
Arka kapı |
Kuzey Afrika |
|
10-06-2023 |
Arka kapı |
Vietnam kamu şirketleri |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
01-06-2023 |
Yasa dışı veri toplama |
Xbox video oyun konsolu |
|
08-06-2023 |
Siber saldırı |
Henüz bilinmiyor |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
BT Güvenlik Araçlarının OT için Kullanılamamasının Nedenleri
TARİH: 06 Haziran 2023
Dijital dönüşüm ve OT/IT birlikteliğinin gelişmesiyle beraber, kritik altyapıya ve diğer OT sistemlerine yönelik saldırılar da artmaktadır. Su arıtma tesisleri, enerji sağlayıcılar, fabrikalar ve kimyasal tesisler gibi günlük hayatımızı destekleyen altyapı sistemlerinin hepsi risk altında olabilir. OT sistemlerini bozmak veya manipüle etmek vatandaşlara, çevreye ve ekonomiye gerçek fiziksel zararlar verir.
Buna rağmen OT güvenlik araçları IT’ye göre çok daha az gelişmiştir. Takepoint Research ve Cyolo'nun yakın tarihli bir raporuna göre, endüstriyel ortamlara uzaktan erişimi güvence altına almak için yaygın olarak kullanılan araçlara karşı kayda değer bir güven eksikliği bulunmaktadır.
Endüstriyel sistemlerin geleneksel güvenlik yaklaşımı kapalı ağda (izolasyonu) hem internetten hem de diğer sistemlerden ayrı bulunmalarıydı. Fakat şu anda OT sistemlerinin dünyaya açılması ve siber tehditlerin artmasıyla OT’ye özgü güvenlik araçlarının eksikliği acil bir sorun olarak ortaya çıktı.
BT ortamları için tasarlanmış güvenlik çözümleri, birkaç önemli nedenden ötürü OT ve endüstriyel teknolojilerin ihtiyaçlarını karşılayamaz. İşte nedenler:
OT, gizliliğin yerine kullanılabilirliğe öncelik verir
BT ve OT'nin her ikisi de gizliliği (hassas veri ve varlıkların korunması), bütünlüğü (yaşam döngüsü boyunca verilerin doğruluğu) ve kullanılabilirliği (kaynakların ve altyapının erişilebilirliği ve yanıt verebilirliği) sağlamaya çalışır fakat öncelikler farklıdır.
- BT'nin en yüksek önceliği gizliliktir. BT verilerle ilgilenir ve BT'nin paydaşları, ticari sırlardan kullanıcıların ve müşterilerin kişisel bilgilerine kadar bu verileri korumakla ilgilenir.
- OT'nin en yüksek önceliği kullanılabilirliktir. OT süreçleri, ağır hizmet ekipmanlarını fiziksel alanda çalıştırır ve onlar için kullanılabilirlik, güvenlik anlamına gelir. Bir yüksek fırın veya endüstriyel kazan tankı kapatılırken arıza süresi savunulamaz.
Kullanılabilirlik ve yanıt verebilirlik adına, çoğu OT bileşeni, güvenlik uygulamalarını barındıracak şekilde oluşturulmamıştır. Bu, BT güvenlik araçlarının uygulanmasını anında zorlaştıran BT ve OT ortamlarının DNA'sında temel bir farklılığa işaret etmektedir.
OT sistemleri, her zaman açık olan eski sistemlerde çalışır
BT dünyasında yaşayan biri için, hala Windows XP veya seksenlerden kalma bir sunucu üzerinde çalışan bir ortam hayal etmek zor olabilir ancak bu OT dünyasının açık gerçeğidir. Kâr veya güvenlik için, OT sistemleri her zaman tam kapasite çalışır durumdadır. Bu nedenle OT bileşenleri çok daha uzun yaşam döngüleri için tasarlanmıştır.
Hemen hemen tüm BT tabanlı araçlar kurulum, güncellemeler ve yamalar için kapalı kalma süresi gerektirir. OT sistemleri için arıza süresi, güvenliği riske atmak anlamına gelir.
Ek olarak, OT dünyasına güç sağlayan eski sistemler genellikle modern güvenlik veya kimlik doğrulama araçlarıyla iletişim kuramaz ve bu platformların etkinliğini en baştan sınırlar. Modern güvenlik protokollerini desteklemek için eski uygulamaları güçlendiren bir güvenlik çözümü olmadan, BT araçlarının OT sistemlerini güvenli hale getirme becerileri ciddi şekilde sınırlı olacaktır.
BT araçları neredeyse her zaman bir bağlantı gerektirir
BT güvenlik çözümleri genellikle harici bağlantı gerektirir çünkü sunucular ve uygulamalar, temel işlevlerini gerçekleştirmek için birbirleriyle (ve kullanıcılarla) veri alışverişi yapmak zorundadır. Buna karşın OT sistemleri, internete nasıl ve ne zaman bağlanabileceklerine ilişkin genellikle belirli gereksinimlere sahiptir (evet, dijital dönüşüm çağımızda bile). BT araçları her zaman bu gereksinimleri karşılayacak şekilde yapılandırılamaz. Çözüm BT ve OT sistemlerinin kalıcı bir bağlantı oluşturmadan birbirleriyle arayüz oluşturabilmesidir.
OT sistemleri oldukça değişkendir
BT dünyası, TCP/IP protokolü etrafında büyük ölçüde standartlaştı, ancak OT dünyasında böyle bir fikir birliği yok. OT sistemleri, genellikle orijinal ekipman üreticisi tarafından belirlenen çok çeşitli iletişim protokolleri kullanır. OT içinde bile, protokoller sıklıkla birbirleriyle uyumsuzdur ve BT tabanlı güvenlik araçlarında kullanılan genel protokollerle kesinlikle uyumsuzdur. Herhangi bir BT aracının, belirli bir ortam için tüm OT kullanım senaryolarını kapsayacağı şüphelidir.
OT sistemleri hassastır
Değişkenliklerinin ve her zaman açık yapılarının bir işlevi olarak, OT sistemleri en temel BT süreçleri ve en iyi güvenlik uygulamaları tarafından kolayca bozulur. Pasif tarama bile kırılgan OT sistemlerini çevrimdışı hale getirebilir ve tarama ölçeği küçültüldüğünde ve çevrimdışı sistemlerle sınırlandırıldığında, güvenlik kapsamı kabul edilebilir bir düzeyin altına iner.
OT ortamlarında görünürlük elde etmek daha zor olduğundan, yeni bir araç dağıtmanın sonuçlarını tahmin etmek zor olabilir. Bu nedenle, OT sistemleri genellikle yeni bir araç uygulanmadan önce daha kapsamlı test ve doğrulama gerektirir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça