Kapalı ağlar, güvenliği artırmak gayesiyle fizikî olarak diğer bir ağla kontağı olmayan izole ağlardır. Bu teknik, boru sınırlarını ve güç şebekelerini yürüten endüstriyel denetim sistemleri (ICS), oy verme sistemleri ve nükleer santrifüjleri çalıştıran SCADA sistemleri üzere en hassas ağların korunmasına yardımcı olabilir. Kritik ehemmiyete sahip altyapıları yürüten sistemler, APT kümeleri dahil olmak üzere biroldukça saldırganın amacındadır. APT kümeleri, günümüzde, ekseriyetle ulus devletler tarafınca destekleniyor. Kapalı bir sisteme gizlice girilmesi durumunda bu tehdit aktörleri, ülkeleri ve kurumları gizlice izleyebilmek maksadıyla bâtın dataları ele geçirebilir.
Bilinen tüm frameworkler incelendi
Sadece 2020 yılının birinci yarısında kapalı ağlara sızmak üzere tasarlanan dört berbat gayeli framework ortaya çıktı. Bu dört framework ile bir arada, makus gayeli frameworklerin sayısı 17’ye ulaştı. Hücumun nasıl düzenlendiğini tam olarak anlayabilmek için birfazlaca bileşenin bir ortada tahlil edilmesi gerektiğinden, bu tıp bir çerçeveyi ortaya çıkarıp tahlil etmenin kendine has zorlukları bulunuyor. Kimi teknik detayları netleştirmek yahut onaylamak üzere yıllar içerisinde 10 farklı kuruluşun kamuoyuyla paylaştığı ayrıntıları ve birtakım resmi olmayan tahlilleri kullanan Alexis Dorais-Joncas liderliğindeki ESET araştırmacıları, geçmişte yaşananların siber güvenlik profesyonellerine ve belirli bir ölçüde daha geniş kitlelere kapalı ağ güvenliğini arttırmak için neler yapılabileceğini öğretmenin yanı sıra ilerideki hücumları tespit etmek ve azaltmak üzere maharetlerini geliştirmelerine katkıda bulunmak emeliyle bu frameworkleri yakından inceledi. Bugüne kadar bilinen tüm frameworkleri bir daha ele aldılar ve oluşturmalarının üzerinden 15 yıl geçmiş olsa bile tüm bu frameworkler içindeki esas tüm benzerlikleri sıraladılar.
Saldırganlar kendilerini daima geliştiriyor
Montreal’daki ESET güvenlik istihbarat grubunun önderi Alexis Dorais-Joncas bu mevzuda şunları aktardı: “Maalesef tehdit kümeleri bu sistemleri maksat almanın sinsi yollarını bulmayı başarıyor. Kapalı ağlar daha yaygınlaştıkça ve kuruluşlar sistemlerini korumak için daha yenilikçi yollar buldukça siber saldırganlar da sistemlerin güvenliğini ihlal etmek üzere yeni güvenlik açıkları bulmak için maharetlerini geliştiriyor.
Kritik bilgi sistemlerine ve sınıflandırılmış bilgilere sahip kuruluşlar için data kaybı çok büyük hasarlara yol açar. Bu çerçevelerin sahip olduğu potansiyel, kaygı vericidir. Araştırmamızın neticelerina nazaran tamamı casusluk maksadıyla tasarlanan bu frameworkler, hedeflenen kapalı ağlardan dataların aktarılması için fizikî iletim aracı olarak USB şoförler kullanıyor.”
Risklerin belirlenmesiyle ESET, bugüne kadar bilinen makûs hedefli tüm frameworklerde kullanılan temel tekniklere karşı kapalı ağları korumak gayesiyle uygulanabilecek tespit ve tedbire biçimlerinin listesini oluşturdu.
Ayrıyeten, uç nokta güvenlik eserleri çoklukla çeşitli ihlal sınıflarını algılayabilir ve engelleyebilir. Bu niçinle bu biçimde bir teknolojiyi kullanmanın ve bu değişen teknolojinin daima aktüel olmasını sağlamanın olumlu bir tesiri vardır.
ESET araştırmacısı Alexis Dorais-Joncas bu mevzuyu şöyleki yorumluyor: “Tamamen kapalı bir sistem, fazladan müdafaa sağladığı için yararlıdır. Lakin öteki tüm inançlı düzenekler üzere kapalı sistemin de aşılması mümkündür. Makus hedefli aktörlerin güncellenmemiş sistemlerden yahut dikkatsiz çalışanların alışkanlıklarından fayda sağlamasını engellemez.”
Bilinen tüm frameworkler incelendi
Sadece 2020 yılının birinci yarısında kapalı ağlara sızmak üzere tasarlanan dört berbat gayeli framework ortaya çıktı. Bu dört framework ile bir arada, makus gayeli frameworklerin sayısı 17’ye ulaştı. Hücumun nasıl düzenlendiğini tam olarak anlayabilmek için birfazlaca bileşenin bir ortada tahlil edilmesi gerektiğinden, bu tıp bir çerçeveyi ortaya çıkarıp tahlil etmenin kendine has zorlukları bulunuyor. Kimi teknik detayları netleştirmek yahut onaylamak üzere yıllar içerisinde 10 farklı kuruluşun kamuoyuyla paylaştığı ayrıntıları ve birtakım resmi olmayan tahlilleri kullanan Alexis Dorais-Joncas liderliğindeki ESET araştırmacıları, geçmişte yaşananların siber güvenlik profesyonellerine ve belirli bir ölçüde daha geniş kitlelere kapalı ağ güvenliğini arttırmak için neler yapılabileceğini öğretmenin yanı sıra ilerideki hücumları tespit etmek ve azaltmak üzere maharetlerini geliştirmelerine katkıda bulunmak emeliyle bu frameworkleri yakından inceledi. Bugüne kadar bilinen tüm frameworkleri bir daha ele aldılar ve oluşturmalarının üzerinden 15 yıl geçmiş olsa bile tüm bu frameworkler içindeki esas tüm benzerlikleri sıraladılar.
Saldırganlar kendilerini daima geliştiriyor
Montreal’daki ESET güvenlik istihbarat grubunun önderi Alexis Dorais-Joncas bu mevzuda şunları aktardı: “Maalesef tehdit kümeleri bu sistemleri maksat almanın sinsi yollarını bulmayı başarıyor. Kapalı ağlar daha yaygınlaştıkça ve kuruluşlar sistemlerini korumak için daha yenilikçi yollar buldukça siber saldırganlar da sistemlerin güvenliğini ihlal etmek üzere yeni güvenlik açıkları bulmak için maharetlerini geliştiriyor.
Kritik bilgi sistemlerine ve sınıflandırılmış bilgilere sahip kuruluşlar için data kaybı çok büyük hasarlara yol açar. Bu çerçevelerin sahip olduğu potansiyel, kaygı vericidir. Araştırmamızın neticelerina nazaran tamamı casusluk maksadıyla tasarlanan bu frameworkler, hedeflenen kapalı ağlardan dataların aktarılması için fizikî iletim aracı olarak USB şoförler kullanıyor.”
Risklerin belirlenmesiyle ESET, bugüne kadar bilinen makûs hedefli tüm frameworklerde kullanılan temel tekniklere karşı kapalı ağları korumak gayesiyle uygulanabilecek tespit ve tedbire biçimlerinin listesini oluşturdu.
- Bağlı ana makinelerden e-posta erişimini engelleyin
- USB irtibat noktalarını devre dışı bırakın ve USB şoförleri temizleyin
- Çıkarılabilir şoförlerde belge yürütmeyi sonlandırın
- Tertipli olarak sistem tahlili gerçekleştirin
Ayrıyeten, uç nokta güvenlik eserleri çoklukla çeşitli ihlal sınıflarını algılayabilir ve engelleyebilir. Bu niçinle bu biçimde bir teknolojiyi kullanmanın ve bu değişen teknolojinin daima aktüel olmasını sağlamanın olumlu bir tesiri vardır.
ESET araştırmacısı Alexis Dorais-Joncas bu mevzuyu şöyleki yorumluyor: “Tamamen kapalı bir sistem, fazladan müdafaa sağladığı için yararlıdır. Lakin öteki tüm inançlı düzenekler üzere kapalı sistemin de aşılması mümkündür. Makus hedefli aktörlerin güncellenmemiş sistemlerden yahut dikkatsiz çalışanların alışkanlıklarından fayda sağlamasını engellemez.”