Home

Risk Altındaki Sistemler

Risk Altındaki Sistemler

Bilgisayar sistemleri, tüm telekomünikasyon şirketleri, ulusal elektrik şebekeleri, su ve gaz sistemleri ve hatta nükleer santrallerde evrensel olarak kullanılmaktadır ve internetin siber suçluların hareket ettiği birincil potansiyel saldırı vektörleri olması nedeniyle, bu kurumların tümü sürekli olarak saldırıya uğrama riski altındadır.
Ancak, "4. Kötü Amaçlı Yazılım" Stuxnet solucanı ve ardıllarının İnternet'e bağlı olmayan cihazları bile etkilediği gösterildi.

2014 yılında, İç Güvenlik Bakanlığı'nın bir bölümü olan Bilgisayar Acil Durum Hazırlık Ekibi, farklı ABD enerji şirketlerinde 79 hack olayını araştırdı. Akıllı sayaçlardaki güvenlik açıkları (çoğu yerel radyo veya hücresel iletişim kullanır) fatura sahtekarlığıyla ilgili sorunlara neden olabilir.

Şu anda, endüstrilerin, hükümetlerin ve insanların büyük çoğunluğu, hepsi farklı şiddetteki siber saldırılara duyarlı olan karmaşık bilgisayar sistemlerini her zaman kullanmakta ve bunlara büyük ölçüde güvenmektedir.

Hem ticari hem de yatırım bankalarının, finansal düzenleyicilerin ve ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) veya Dünya Çapında Bankalararası Finansal Telekomünikasyon Derneği (SWIFT) gibi diğer tüm finansal kurumların bilgisayar sistemleri ve dijital altyapısı, piyasaları yasadışı kazançlar elde etmek için etkili bir şekilde manipüle etmek isteyen siber suçlular için önde gelen bilgisayar korsanlığı hedefleridir.
Kredi kartı bilgilerini, banka hesap bilgilerini ve aracılık verilerini dijital depolarında depolayan web siteleri, uygulamalar ve belirli mikro finansal yapılar, şifreleme ne kadar karmaşık olursa olsun, bu çevrimiçi platformlar, para transferi, satın alma veya karaborsadaki bilgileri satmaktan anında finansal kazanç elde etmenin cazip potansiyeli nedeniyle şu anda en büyük hack hedefleridir.
Son olarak, ATM makineleri gibi dünya çapında çok sayıda mağaza içi ödeme sistemi saldırıya uğradı ve şu anda siber suçlular için önemli bir hedef.

Havacılık endüstrisinin, büyük ölçüde, hava yakınlığından bağımsız olarak, saldırıya uğrayabilecek bir dizi son derece sofistike bilgisayar sistemine bağımlı olduğu açıktır.
Hedefli bir uçak saldırısı söz konusu değilse, herhangi bir havaalanındaki basit bir elektrik kesintisinin yansımaları, küresel ölçekte bile yıkıcı olabilir. Havacılığın iletişim sisteminin büyük çoğunluğu, kolayca bozulabilecek radyo iletimine dayanır ve okyanuslar üzerindeki uçakları kontrol etmek özellikle tehlikelidir, çünkü radar gözetimi kıyıdan sadece 175 ila 225 mil uzaktadır.
Başarılı havacılık siber saldırısının sonuçları, uçak hasarından çok sayıda zayiata kadar değişebilir.
Avrupa'da, (Pan-Avrupa Ağ Servisi) ve NewPENS ile ve ABD'de NextGen programı ile, hava seyrüsefer servis sağlayıcıları kendi özel ağlarını oluşturmak için hareket ediyorlar.

Siber suçlular için son derece yaygın bir diğer hedef, şifreleri ve diğer hassas finansal bilgileri depolayan dizüstü bilgisayarlar, masaüstü bilgisayarlar, telefonlar ve tabletler gibi kişisel cihazlar ve ev cihazlarıdır.
Akıllı saatler, aktivite izleyiciler ve hatta pusulalar, ivmeölçerler, kameralar, mikrofonlar ve GPS alıcıları gibi sensörler içeren akıllı telefonlar gibi giyilebilir cihazlar, sağlıkla ilgili hassas veriler de dahil olmak üzere özel bilgilerden yararlanmak için kullanılabilir.
Bu cihazlardan herhangi birindeki Wi-Fi, Bluetooth ve cep telefonu ağları saldırı vektörleri olarak kullanılabilir ve başarılı bir ihlalden sonra sensörler uzaktan etkinleştirilebilir.

Tüm büyük şirketler ortak hedeflerdir. Saldırılar neredeyse her zaman kimlik hırsızlığı veya veri ihlali yoluyla finansal kazanç sağlamayı amaçlamaktadır.
Büyük şirketlere yönelik siber saldırıların en iyi örneği, Home Depot, Staples, Target Corporation ve Equifax siber saldırılarıdır.

Bununla birlikte, tüm saldırılar finansal olarak motive değildir. 2011 yılında, hacktivist grup Anonymous, güvenlik firması "HBGary Federal" in tüm bilgisayar ağına misilleme yaptı, saldırdı ve etkisiz hale getirdi, çünkü güvenlik firması anonim gruba sızdıklarını iddia etti.
2014 yılında Sony Pictures saldırıya uğradı ve verileri, yalnızca yaklaşmakta olan projelerini açığa çıkararak ve tüm iş istasyonlarını ve sunucuları silerek şirketi sakat bırakmak amacıyla sızdırıldı.
Çevrimiçi saldırıların belirli bir yüzdesi, propagandalarını yaymak, sabote etmek veya hedeflerine casusluk yapmak amacıyla siber savaşa giren yabancı hükümetler tarafından gerçekleştirilmektedir.
Son olarak, tıbbi kayıtlar genel olarak hırsızlığı, sağlık sigortası sahtekarlığını ve eğlence amaçlı veya yeniden satış amaçlı reçeteli ilaçlar almak için hastaları taklit etmeyi hedeflemiştir.

Ek olarak, tıbbi cihazlar ya başarılı bir şekilde saldırıya uğradı ya da hem hastane içi teşhis ekipmanı hem de kalp pilleri ve insülin pompaları da dahil olmak üzere implante edilmiş cihazlar da dahil olmak üzere potansiyel olarak ölümcül güvenlik açıkları gösterildi. Fidye yazılımı saldırıları, Windows XP açıklarından yararlanma, virüsler ve hastane sunucularında depolanan hassas verilerin veri ihlalleri dahil olmak üzere hastanelerin ve hastane kuruluşlarının saldırıya uğradığına dair birçok rapor vardır. 28 Aralık 2016'da ABD Gıda ve İlaç İdaresi, tıbbi cihaz üreticilerinin İnternet'e bağlı cihazların güvenliğini nasıl sürdürmeleri gerektiğine dair önerilerini yayınladı - ancak uygulama için bir yapı yok. Siber tehditler artmaya devam etse de, 2015 yılında tüm kuruluşların %62'si işletmeleri için güvenlik eğitimini artırmadı.

Motor zamanlaması, hız sabitleyici, kilitlenme önleyici frenler, emniyet kemeri gergileri, kapı kilitleri, hava yastıkları ve birçok modelde gelişmiş sürücü destek sistemleri ile araçlar giderek daha fazla bilgisayarlaşmaktadır. Ek olarak, bağlı otomobiller yerleşik tüketici cihazlarıyla ve cep telefonu şebekesiyle iletişim kurmak için Wi-Fi ve Bluetooth kullanabilir. Kendi kendine giden otomobillerin daha da karmaşık olması bekleniyor.
Tüm bu sistemler bazı güvenlik riskleri taşımaktadır ve bu tür konular geniş ilgi görmüştür. Basit risk örnekleri arasında saldırı vektörü olarak kullanılan kötü amaçlı bir kompakt disk ve aracın yerleşik mikrofonlarının gizlice dinleme için kullanılması sayılabilir. Bununla birlikte, bir arabanın iç denetleyici alan ağına erişim sağlanırsa, tehlike çok daha büyüktür - ve yaygın olarak yayınlanan bir 2015 testinde, bilgisayar korsanları 10 mil uzaklıktaki bir aracı uzaktan kaçırdı ve bir hendeğe sürdü.
Üreticiler çeşitli şekillerde tepki veriyorlar, Tesla 2016'da bazı güvenlik düzeltmelerini otomobillerinin bilgisayar sistemlerine "havadan" itiyor.
Otonom araçlar alanında, Eylül 2016'da Amerika Birleşik Devletleri Ulaştırma Bakanlığı bazı ilk güvenlik standartlarını açıkladı ve devletlerin tek tip politikalar geliştirmeleri çağrısında bulundu.

Hükümet ve askeri bilgisayar sistemleri genellikle aktivistler ve yabancı güçler tarafından saldırıya uğruyor. Trafik ışığı kontrolleri, polis ve istihbarat teşkilatı iletişimi, personel kayıtları, öğrenci kayıtları ve finansal sistemler gibi yerel ve bölgesel yönetim altyapısı da şu anda büyük ölçüde bilgisayarlı oldukları için potansiyel hedeflerdir. RFID kullanan tesislere erişimi kontrol eden pasaportlar ve resmi kimlik kartları klonlamaya karşı savunmasız olabilir.

Nesnelerin İnterneti (IoT), cihazlar, araçlar ve binalar gibi elektronik, yazılım, sensörler ve ağ bağlantısı ile gömülü olan ve veri toplamalarını ve değiş tokuş etmelerini sağlayan fiziksel nesnelerin ağıdır ve bunun, ilgili güvenlik zorlukları dikkate alınmadan geliştirildiğine dair endişeler dile getirilmiştir.
IoT, fiziksel dünyanın bilgisayar tabanlı sistemlere daha doğrudan entegrasyonu için fırsatlar yaratırken, aynı zamanda kötüye kullanım için de fırsatlar sunar. Özellikle, Nesnelerin İnterneti yaygınlaştıkça, siber saldırıların giderek daha fiziksel (sadece sanal değil) bir tehdit haline gelmesi muhtemeldir. Bir ön kapının kilidi İnternet'e bağlıysa ve bir telefondan kilitlenebiliyorsa/kilidi açılabiliyorsa, bir suçlu çalınan veya saldırıya uğramış bir telefondan bir düğmeye basarak eve girebilir. İnsanlar, IoT özellikli cihazlar tarafından kontrol edilen bir dünyada kredi kartı numaralarından çok daha fazlasını kaybetmeye dayanabilirler. Hırsızlar, internete bağlı olmayan otel kapı kilitlerini atlatmak için elektronik araçlar da kullandılar.

Dağıtılmış nesil sistemlerde, siber saldırı riski gerçektir. Bir saldırı, geniş bir alanda uzun bir süre boyunca güç kaybına neden olabilir ve böyle bir saldırının doğal bir afet kadar ciddi sonuçları olabilir. Columbia Bölgesi, müşterilerin kendi enerji kullanımları hakkında daha fazla bilgi sahibi olmaları ve yerel elektrik şirketi PEPCO'ya enerji talebini daha iyi tahmin etme şansı vermeleri amacıyla şehir içinde bir Dağıtılmış Enerji Kaynakları (DER) Otoritesi oluşturmayı düşünüyor. Bununla birlikte, DC önerisi, "üçüncü taraf satıcıların çok sayıda enerji dağıtım noktası oluşturmasına izin verecek ve bu da siber saldırganların elektrik şebekesini tehdit etmesi için potansiyel olarak daha fazla fırsat yaratabilecek.