Enerji Sektörü için Pratik ‘Siber’ Tavsiyeler
Kısaca Stuxnet
İran’ın nükleer tesis santrifüjlerini kontrol
eden SCADA sistemi
Hedef
Düzenleyen
Bir ya da birden fazla devlet/istihbarat
örgütü/şirket çalışanı (insider)
Saldırı Şekli
Sıfır-Gün-Saldırısı
Kritik Bilgilere Erişme, Kritik Altyapıları İmha
800 Milyon Dolarlık maddi zarar
984 santifüj devre dışı kaldı
Zarar
Stuxnet Virüsü Nasıl Çalışıyordu?
USB
Stuxnet virüsü
Sistem
1. SİSTEME GİRİŞ
2. HEDEFİ ARAŞTIRMA
Stuxnet virüsü, USB belleği aracılığı ile sisteme giriş yapar
ve tüm Microsoft yazılımlarına yayılır.
Ancak, virüs oldukça zekidir. Asıl hedene ulaşmadan kendini açık
etmez ve virüs koruma programlarından gizlenebilir.
Stuxnet sistemde asıl hede olan, Siemens tarafından
geliştirilmiş Endüstriyel Kontrol Sistemini (EKS) arar.
Bu sistem, nükleer tesisteki yüksek hızlı santrifüjlerin
çalıştırılması için gerekli kritik altyapıdır. Hedene
ulaştığı anda, internet bağlantısına erişerek kendini günceller.
4. KONTROLÜ ELE GEÇİRME
Stuxnet casuslukla daha önce sistemden topladığı bilgileri,
santrifüjleri kontrol eden sistemi kontrol altına almak için
kullanır ve santrifüjlerin kendi kendilerini imha etmelerine
neden olur.
3. HEDEFE VARIŞ
Stuxnet hedene ulaştıktan sonra, sistemle bütünleşir.
Güvenlik uzmanlarınca daha önce tespit
edilemeyen sistem açıklarını ve zayetlerini arar ve
‘Sıfır-Gün-Saldırısı’ gerçekleştirir.
5. SİSTEMİ KANDIRMA VE İMHA
Stuxnet en nihai aşamada sistemi kontrol edenlere yanlış
geri bildirim sağlayarak, her şeyin yolunda olduğu mesajını
verir. Böylece saldırıya müdahale edilmesi ve saldırının
engellenmesi imkânsız hale gelmiştir.
Bir CEO'nun Sorması Gereken 5 Kilit Soru
Şirketim
Siber
Saldırılara
Hazır mı?
1
?
Yönetim kadromuz olası bir siber saldırının şirketimiz
için doğurabileceği zararlar hakkında nasıl
bilgilendirilmektedir?
2
Yönetimi
Bilgilendirmek
Şirketin Güncel
Siber Risk Seviyesi
Kurumsal Siber Güvenlik Programımız sektördeki
standartlara ve en iyi uygulamalara nasıl
adapte edilebilir?
YÖNETİMİ İKNA ETMEK
5
Şirket siber müdahale planımız ne kadar kapsayıcı ve
bu plan ne sıklıkla gözden geçirilip güncelleniyor?
Acil Siber
Müdahale Planı
?
Şirketimizin güncel siber risk seviyesi nedir
ve tespit edilen siber risklere karşı şirket eylem
planımız nedir?
4
3
Kurumsal
Siber
Güvenlik
Programı
Bir hafta içinde kaç adet ve ne tür siber saldırı tespit
edebiliyoruz ve bu saldırılardan yönetim kadromuzu
ne ölçüde haberdar ediyoruz?
Kaydedilen Siber
Saldırılar
Kaynaklar:
https://www.smartgrid.gov/sites/default/files/doc/files/CyberSecurityGuideforanElectricCooperativeV11-2%5B1%5D.pdf
https://www.us-cert.gov/sites/default/files/publications/DHS-Cybersecurity-Questions-for-CEOs.pdf
http://spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet
http://tedvn.com/2014/02/stuxnet-mo-xe-sieu-virus-may-tinh-moi-xuat-hien/
hazar
strateji
enstitüsü
H A S E N
hazar
Hazar Strateji Enstitüsü Dış Politika ve Güvenlik Araştırmaları Merkezi, Kritik Altyapıları Koruma Programı
http://www.hazar.org/infografik
strateji
enstitüsü
H A S E N
Download

PDF olarak indir - Hazar Strateji Enstitüsü