Kapalı Ağları Müdafaanın Temel Yolları

ItalioBrot

Global Mod
Global Mod
Kapalı ağlar, güvenliği artırmak gayesiyle fizikî olarak diğer bir ağla kontağı olmayan izole ağlardır. Bu teknik, boru sınırlarını ve güç şebekelerini yürüten endüstriyel denetim sistemleri (ICS), oy verme sistemleri ve nükleer santrifüjleri çalıştıran SCADA sistemleri üzere en hassas ağların korunmasına yardımcı olabilir. Kritik ehemmiyete sahip altyapıları yürüten sistemler, APT kümeleri dahil olmak üzere biroldukça saldırganın amacındadır. APT kümeleri, günümüzde, ekseriyetle ulus devletler tarafınca destekleniyor. Kapalı bir sisteme gizlice girilmesi durumunda bu tehdit aktörleri, ülkeleri ve kurumları gizlice izleyebilmek maksadıyla bâtın dataları ele geçirebilir.


Bilinen tüm frameworkler incelendi

Sadece 2020 yılının birinci yarısında kapalı ağlara sızmak üzere tasarlanan dört berbat gayeli framework ortaya çıktı. Bu dört framework ile bir arada, makus gayeli frameworklerin sayısı 17’ye ulaştı. Hücumun nasıl düzenlendiğini tam olarak anlayabilmek için birfazlaca bileşenin bir ortada tahlil edilmesi gerektiğinden, bu tıp bir çerçeveyi ortaya çıkarıp tahlil etmenin kendine has zorlukları bulunuyor. Kimi teknik detayları netleştirmek yahut onaylamak üzere yıllar içerisinde 10 farklı kuruluşun kamuoyuyla paylaştığı ayrıntıları ve birtakım resmi olmayan tahlilleri kullanan Alexis Dorais-Joncas liderliğindeki ESET araştırmacıları, geçmişte yaşananların siber güvenlik profesyonellerine ve belirli bir ölçüde daha geniş kitlelere kapalı ağ güvenliğini arttırmak için neler yapılabileceğini öğretmenin yanı sıra ilerideki hücumları tespit etmek ve azaltmak üzere maharetlerini geliştirmelerine katkıda bulunmak emeliyle bu frameworkleri yakından inceledi. Bugüne kadar bilinen tüm frameworkleri bir daha ele aldılar ve oluşturmalarının üzerinden 15 yıl geçmiş olsa bile tüm bu frameworkler içindeki esas tüm benzerlikleri sıraladılar.

Saldırganlar kendilerini daima geliştiriyor

Montreal’daki ESET güvenlik istihbarat grubunun önderi Alexis Dorais-Joncas bu mevzuda şunları aktardı: “Maalesef tehdit kümeleri bu sistemleri maksat almanın sinsi yollarını bulmayı başarıyor. Kapalı ağlar daha yaygınlaştıkça ve kuruluşlar sistemlerini korumak için daha yenilikçi yollar buldukça siber saldırganlar da sistemlerin güvenliğini ihlal etmek üzere yeni güvenlik açıkları bulmak için maharetlerini geliştiriyor.

Kritik bilgi sistemlerine ve sınıflandırılmış bilgilere sahip kuruluşlar için data kaybı çok büyük hasarlara yol açar. Bu çerçevelerin sahip olduğu potansiyel, kaygı vericidir. Araştırmamızın neticelerina nazaran tamamı casusluk maksadıyla tasarlanan bu frameworkler, hedeflenen kapalı ağlardan dataların aktarılması için fizikî iletim aracı olarak USB şoförler kullanıyor.”

Risklerin belirlenmesiyle ESET, bugüne kadar bilinen makûs hedefli tüm frameworklerde kullanılan temel tekniklere karşı kapalı ağları korumak gayesiyle uygulanabilecek tespit ve tedbire biçimlerinin listesini oluşturdu.

  • Bağlı ana makinelerden e-posta erişimini engelleyin
Bağlı sistemlerden e-postalara direkt erişimi engellemek, bu tanınan tehdit vektörünü önler. Bu, tüm e-posta aktifliğinin izole edilmiş farklı bir sanal ortamda yürütüldüğü tarayıcı/e-posta izolasyon mimarisi ile sağlanabilir.

  • USB irtibat noktalarını devre dışı bırakın ve USB şoförleri temizleyin
Kapalı bir ağda yer alan tüm sistemlerdeki USB ilişki noktalarını kaldırmak yahut devre dışı bırakmak en uygun korunma tekniğidir. Kimi kuruluşlarda sistemlerden USB ilişki noktalarını kaldırmak mümkün olmayabilir, fakat USB irtibat noktalarının fonksiyonu kesinlikle bu noktalara ihtiyaç duyan sistemlerle kısıtlanabilir. Bir USB şoför kapalı bir sisteme yerleştirilmedilk evvel USB şoför temizleme sürecinin gerçekleştirilmesiyle incelenen çerçevelerin uyguladığı birfazlaca teknik ortadan kaldırılabilir.

  • Çıkarılabilir şoförlerde belge yürütmeyi sonlandırın
Kapalı sistemlere sızmak için kullanılan biroldukca teknik, diskte bir yerlerde depolanan yürütülebilir bir belgenin direkt yürütülmesine dayanır. Çıkarılabilir Depolama Alanına Erişim ile ilgili siyasetlerin yapılandırılmasıyla bu durumun önüne geçilebilir.

  • Tertipli olarak sistem tahlili gerçekleştirin
Makûs emelli çerçeveleri denetim etmek üzere kapalı sistemin tertipli olarak tahlil edilmesi, bilgileri inançta tutmak için güvenliğin değerli bir kesimidir.

Ayrıyeten, uç nokta güvenlik eserleri çoklukla çeşitli ihlal sınıflarını algılayabilir ve engelleyebilir. Bu niçinle bu biçimde bir teknolojiyi kullanmanın ve bu değişen teknolojinin daima aktüel olmasını sağlamanın olumlu bir tesiri vardır.

ESET araştırmacısı Alexis Dorais-Joncas bu mevzuyu şöyleki yorumluyor: “Tamamen kapalı bir sistem, fazladan müdafaa sağladığı için yararlıdır. Lakin öteki tüm inançlı düzenekler üzere kapalı sistemin de aşılması mümkündür. Makus hedefli aktörlerin güncellenmemiş sistemlerden yahut dikkatsiz çalışanların alışkanlıklarından fayda sağlamasını engellemez.”