İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 24. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

24.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

06-06-2023

USB Flash Sürücü Kontrolü 4.1.0.0

Yanlış servis yolu yapılandırılması

PHP

09-06-2023

WordPress Theme Workreap 2.2.2

RCE

Windows

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

05-06-2023

CVE-2023-3079

Sıfırıncı gün zafiyeti

Google Chrome

07-06-2023

CVE-2023-2868

Sıfırıncı gün zafiyeti

Barracuda Email Security Gateway

08-06-2023

CVE-2023-20887, 20888, 20889

RCE, Bilgi ifşası

VMware

08-06-2023

CVE-2023-20105, CVE-2023-20192

Ayrıcalık yükseltme, rastgele kod yürütme

Cisco

08-06-2023

CVE-2023-33863 , CVE-2023-33864 ve CVE-2023-33865

Ayrıcalık yükseltme, rastgele kod yürütme

RenderDoc

09-06-2023

CVE-2023-29336

Ayrıcalık yükseltme

Win32k

10-06-2023

CVE-2023-34362

SQL enjeksiyonu

MOVEit Transfer

12-06-2023

CVE-2023-27997

RCE

Fortinet FortiGate firewall

12-06-2023

CVE-2023-28299

Yayıncı sahtekarlığı

Microsoft Visual Studio

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

07-06-2023

PowerDrop

Veri hırsızlığı

Havacılık ve uzay endüstrisi

09-06-2023

Stealth Soldier

Arka kapı

Kuzey Afrika

10-06-2023

SPECTRALVIPER

Arka kapı

Vietnam kamu şirketleri

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

01-06-2023

Microsoft Xbox

Yasa dışı veri toplama

Xbox video oyun konsolu

08-06-2023

Tıp Evi Sağlık Hizmetleri Ticaret Limited Şirketi

Siber saldırı

Henüz bilinmiyor

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

BT Güvenlik Araçlarının OT için Kullanılamamasının Nedenleri

TARİH: 06 Haziran 2023

Dijital dönüşüm ve OT/IT birlikteliğinin gelişmesiyle beraber, kritik altyapıya ve diğer OT sistemlerine yönelik saldırılar da artmaktadır. Su arıtma tesisleri, enerji sağlayıcılar, fabrikalar ve kimyasal tesisler gibi günlük hayatımızı destekleyen altyapı sistemlerinin hepsi risk altında olabilir. OT sistemlerini bozmak veya manipüle etmek vatandaşlara, çevreye ve ekonomiye gerçek fiziksel zararlar verir.

Buna rağmen OT güvenlik araçları IT’ye göre çok daha az gelişmiştir. Takepoint Research ve Cyolo'nun yakın tarihli bir raporuna göre, endüstriyel ortamlara uzaktan erişimi güvence altına almak için yaygın olarak kullanılan araçlara karşı kayda değer bir güven eksikliği bulunmaktadır.

Endüstriyel sistemlerin geleneksel güvenlik yaklaşımı kapalı ağda (izolasyonu) hem internetten hem de diğer sistemlerden ayrı bulunmalarıydı. Fakat şu anda OT sistemlerinin dünyaya açılması ve siber tehditlerin artmasıyla OT’ye özgü güvenlik araçlarının eksikliği acil bir sorun olarak ortaya çıktı. 

BT ortamları için tasarlanmış güvenlik çözümleri, birkaç önemli nedenden ötürü OT ve endüstriyel teknolojilerin ihtiyaçlarını karşılayamaz. İşte nedenler:

OT, gizliliğin yerine kullanılabilirliğe öncelik verir

BT ve OT'nin her ikisi de gizliliği (hassas veri ve varlıkların korunması), bütünlüğü (yaşam döngüsü boyunca verilerin doğruluğu) ve kullanılabilirliği (kaynakların ve altyapının erişilebilirliği ve yanıt verebilirliği) sağlamaya çalışır fakat öncelikler farklıdır.

- BT'nin en yüksek önceliği gizliliktir. BT verilerle ilgilenir ve BT'nin paydaşları, ticari sırlardan kullanıcıların ve müşterilerin kişisel bilgilerine kadar bu verileri korumakla ilgilenir.
- OT'nin en yüksek önceliği kullanılabilirliktir. OT süreçleri, ağır hizmet ekipmanlarını fiziksel alanda çalıştırır ve onlar için kullanılabilirlik, güvenlik anlamına gelir. Bir yüksek fırın veya endüstriyel kazan tankı kapatılırken arıza süresi savunulamaz.

Kullanılabilirlik ve yanıt verebilirlik adına, çoğu OT bileşeni, güvenlik uygulamalarını barındıracak şekilde oluşturulmamıştır. Bu, BT güvenlik araçlarının uygulanmasını anında zorlaştıran BT ve OT ortamlarının DNA'sında temel bir farklılığa işaret etmektedir.

OT sistemleri, her zaman açık olan eski sistemlerde çalışır

BT dünyasında yaşayan biri için, hala Windows XP veya seksenlerden kalma bir sunucu üzerinde çalışan bir ortam hayal etmek zor olabilir ancak bu OT dünyasının açık gerçeğidir. Kâr veya güvenlik için, OT sistemleri her zaman tam kapasite çalışır durumdadır. Bu nedenle OT bileşenleri çok daha uzun yaşam döngüleri için tasarlanmıştır.

Hemen hemen tüm BT tabanlı araçlar kurulum, güncellemeler ve yamalar için kapalı kalma süresi gerektirir. OT sistemleri için arıza süresi, güvenliği riske atmak anlamına gelir.

Ek olarak, OT dünyasına güç sağlayan eski sistemler genellikle modern güvenlik veya kimlik doğrulama araçlarıyla iletişim kuramaz ve bu platformların etkinliğini en baştan sınırlar. Modern güvenlik protokollerini desteklemek için eski uygulamaları güçlendiren bir güvenlik çözümü olmadan, BT araçlarının OT sistemlerini güvenli hale getirme becerileri ciddi şekilde sınırlı olacaktır.

BT araçları neredeyse her zaman bir bağlantı gerektirir

BT güvenlik çözümleri genellikle harici bağlantı gerektirir çünkü sunucular ve uygulamalar, temel işlevlerini gerçekleştirmek için birbirleriyle (ve kullanıcılarla) veri alışverişi yapmak zorundadır. Buna karşın OT sistemleri, internete nasıl ve ne zaman bağlanabileceklerine ilişkin genellikle belirli gereksinimlere sahiptir (evet, dijital dönüşüm çağımızda bile). BT araçları her zaman bu gereksinimleri karşılayacak şekilde yapılandırılamaz. Çözüm BT ve OT sistemlerinin kalıcı bir bağlantı oluşturmadan birbirleriyle arayüz oluşturabilmesidir.

OT sistemleri oldukça değişkendir

BT dünyası, TCP/IP protokolü etrafında büyük ölçüde standartlaştı, ancak OT dünyasında böyle bir fikir birliği yok. OT sistemleri, genellikle orijinal ekipman üreticisi tarafından belirlenen çok çeşitli iletişim protokolleri kullanır. OT içinde bile, protokoller sıklıkla birbirleriyle uyumsuzdur ve BT tabanlı güvenlik araçlarında kullanılan genel protokollerle kesinlikle uyumsuzdur. Herhangi bir BT aracının, belirli bir ortam için tüm OT kullanım senaryolarını kapsayacağı şüphelidir.

OT sistemleri hassastır

Değişkenliklerinin ve her zaman açık yapılarının bir işlevi olarak, OT sistemleri en temel BT süreçleri ve en iyi güvenlik uygulamaları tarafından kolayca bozulur. Pasif tarama bile kırılgan OT sistemlerini çevrimdışı hale getirebilir ve tarama ölçeği küçültüldüğünde ve çevrimdışı sistemlerle sınırlandırıldığında, güvenlik kapsamı kabul edilebilir bir düzeyin altına iner.

OT ortamlarında görünürlük elde etmek daha zor olduğundan, yeni bir araç dağıtmanın sonuçlarını tahmin etmek zor olabilir. Bu nedenle, OT sistemleri genellikle yeni bir araç uygulanmadan önce daha kapsamlı test ve doğrulama gerektirir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. OT Güvenliği
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri