Aon’un 2018 Siber Güvenlik Tahminleri Raporu’na göre büyük ölçekli siber saldırılar, 86 milyar dolarlık güvenlik harcamalarına rağmen gerçekleşti. Şirketlerin bu saldırılara karşı koymak için uygulayacağı savunma önlemleri ise büyük önem arz ediyor.
2017’de gerçekleşen geniş ölçekli siber saldırılar şirketlerin dikkatlerini veri ihlallerinin de ötesine, teknik hassasiyetlerin operasyonel maliyetine yöneltti. Risk, emeklilik ve sağlık konularında profesyonel hizmetler sunan Aon’un 2018 Siber Güvenlik Tahminleri Raporu’na göre büyük ölçekli siber saldırılar, 2017’de yüzde 7 artışla 86,4 milyar dolara ulaşan güvenlik harcamalarına rağmen gerçekleşti.
Güvenlik harcamaları hızla artıyor
Son 5 yıllık süreç incelendiğinde; Araştırma Kuruluşu Gartner’ın analizlerine göre dünya genelinde 2013 yılında 67,2 milyar dolar olan güvenlik harcamaları geçen 5 yılda yaklaşık yüzde 29 artış gösterdi. 2013 yılında dünya genelinde şirketler siber güvenlik adına 67,2 milyar dolarlık harcama yaparken, bu rakam 2014 yılında 71,4, 2015 yılında 76,9, 2016 yılında 80, 2017 yılında ise 86, 4 milyar dolara ulaştı. 2019 yılında ise bu rakamın 108 milyar dolara ulaşması bekleniyor. International Data Center’ın Yükselen Piyasalar: Türkiye, BT, 2015 ve Sonrası Analiz Raporu’na göre de Türkiye’deki BT harcamalarının 2019’a kadar 23 milyar doları aşması bekleniyor.
siber saldırılar a karşı 7 etkin savunma
Dünya ortalamasına göre daha az olan siber savunma bütçelerimizi doğru konumlandırmanın önemine değinen Aon Global Risk Consulting, özelikle “kritik altyapı” sektörleri için önceliklendirme tavsiye ediyor. Çatısı altındaki Stroz Friedberg ve Amerika Birleşik Devletlerinde ulusal siber izleme, uyarı ve analiz merkezi olarak kurulan ABD Bilgisayar Acil Durum Hazırlık Takımı da siber saldırılar konusunda çarpıcı bir veri sunuyor. Şöyle ki, üretim, enerji, petro-kimya gibi “kritik altyapı” sektörlerindeki sistem sahiplerinin etkin savunma önlemlerini uygulamaları durumunda 2014 ve 2015 yılları içerisinde raporlanan siber olayların yüzde 98’inin engellenebileceğini belirtiyor. Bu etkin savunma stratejileri 7 başlık altında toplanıyor:
1. Güvenilir Uygulamalar Listesi
ICS-CERT’e göre 2014 ve 2015’te yaşanan saldırıların yüzde 38’inin güvenilir uygulama listelerinin kullanılmaması sonucu ortaya çıkan zafiyetlerden kaynaklanıyor. Saldırganlar tarafından yüklenmeye çalışılan kötü amaçlı yazılımların tespit edilmesinde ve önlenmesinde Güvenilir Uygulamalar Listesi oldukça önemli bir savunma aracı olarak dikkat çekiyor.
2. Güncellemelerin ve Doğru Konfigürasyonların Yapılması
Siber saldırganların eski sürümleri kullanan ve güncellemeleri yapılmamış sistemleri hedef almaları sebebiyle, sistem güvenliği için doğru kaynaktan güvenilir güncellemelerin düzenli olarak yapılması gerekiyor. Bunun için şirketlerin, bir yama /güncelleme yönetim programı izlemesi tavsiye ediliyor. ICS-CERT, bu konudaki zafiyetlerden kaynaklanan saldırı oranı da yüzde 29 olarak tespit etmiş.
3. Saldırıya Maruz Kalınabilecek Alanların Azaltılması
Endüstriyel kontrol sistem ağlarının güvenilmeyen bütün ağlardan izole edilmesi önem arz ediyor. Saldırılara maruz kalınabilecek alanların başında da internet ağı yer alıyor. Bu noktada, kullanılmayan tüm portların ve işletim sistemlerinin kapatılması, dış ağlara yalnızca onaylanmış işler için erişim izni verilmesi büyük önem arz ediyor.
4. Savunulabilir Bir Ortam Kurulması
Şirket ağlarının dış çeperini koruyan erişim çemberi üzerindeki ihlaller sonucu oluşabilecek hasarları sınırlamak; ve ağları mantıklı bir şekilde bölümlere ayırarak host-to-host iletişim kanallarını kısıtlamak bu konudaki en etkili taktikler arasında yer alıyor. Böylece, sistemin normal olarak çalışmasını sağlarken bir şekilde içeri girmeyi başaran saldırganların erişimlerini genişletmesine ve daha fazla bilgiye ulaşmasına da engel olunabiliyor.
5. Yetkilendirme Yönetiminin Uygulanması
Siber saldırganlar son zamanlarda sistemlerdeki özel yetkilere sahip kullanıcıların hesaplarını ele geçirmeye odaklanıyor. Bu sebeple, çok faktörlü deneme metotlarını uygulanması ve yetkileri kısıtlayarak her kullanıcıya görevleri hangi yetkileri gerektiriyorsa o yetkileri verilmesi tavsiye ediliyor. Sadece şifre kullanılmasını gerektiren durumlarda karmaşık ve uzun şifrelerin kullanılmasının özendirilmesi gerekiyor.
6. Güvenli Uzaktan Erişim Uygulamalarının Kullanılması
Başta modemler olmak üzere güvensiz erişim yollarının her fırsatta ortadan kaldırılması ve açık bırakılan tüm erişimlerin olabildiğince kısıtlanmaya çalışılması; önemli savunma önlemleri arasında yer alıyor. Tedarikçilerin şirket kontrol sistemlerine kalıcı olarak uzaktan erişimlerinin olmasına izin verilmemesi de bu konuda dikkat edilmesi gereken öncelikli uygulamalar kapsamında değerlendiriliyor.
7. İzleme ve Müdafaa Uygulamalarına Başvurulması
Endüstriyel kontrol sistemlerinizi modern siber tehditlere karşı koruyabilmek için sürekli olarak saldırılara karşı gözlem yapılması; gerektiğinde hızlı bir şekilde daha evvelden oluşturulmuş prosedürler doğrultusunda tepki verilebilmesi gerekiyor. Ayrıca her zaman bir kurtarma planının olması savunma önlemleri kapsamında sık sık vurgulanıyor. Bu doğrultuda, şirketlere sistemlerinin bilinen en son düzgün çalıştığı tarihe geri dönmesini kolayca sağlayacak “altın” yedek disklerin oluşturulması tavsiye ediliyor.