ABD Enerji Bakanlığı Ulusal Yenilenebilir Enerji Laboratuvarı (NREL) liderliğinde Temiz Enerji Siber Güvenlik Hızlandırıcı (CECA) programının ilk grubunun prosedürlerini ve sonuçlarını özetleyen kamuya açık bir rapor yayınladı. Temiz enerji için siber güvenlik raporu saldırganların hedeflerine ulaşmasını engellemek için neler yapılması gerektiğini anlatıyor.
Temiz enerji için siber güvenlik raporu
ABD Enerji Şebekesinin gelişen tehditlere karşı önlem alabilmesi için Temiz Enerji Siber Güvenlik Hızlandırıcı (CECA) programı başlatıldı. ABD Enerji Bakanlığı Ulusal Yenilenebilir Enerji Laboratuvarı (NREL) liderliğindeki programda Xage Security, siber güvenlik çözümü sağlayıcılarından biri olarak yer aldı. Programın diğer katılımcıları ise Sierra Nevada Corporation ve Blue Ridge Networks oldu.
CECA’nın misyonu kısmen, artan tehditlere karşı gelişen teknolojilerin güvenliğini sağlamak.
İlk CECA grubu, enerji şebekesine yönelik saldırıları azaltmak amacıyla endüstriyel kontrol sistemleri için kimlik doğrulama ve yetkilendirme sağlayan çözümlere odaklandı. Kamuya açık raporda, zayıf kimlik doğrulama ve yetkilendirme kontrollerinin kullanılması konusu dikkat çekti. Kötü niyetli aktörlerin kritik cihazlara, sistemlere ve bilgilere erişiminin oluşturacağı tehlikelerden bahsedildi.
Oluşturulan bir sistem ile gelişmiş düşman davranışları taklit edildi. CECA, saldırganların operasyonel varlıklara karşı hedeflerine ulaşmasını engellemek için Xage’in yeteneklerini test etti.
CECA, Xage’in, saldırganların ilk erişimi elde etme, yanal yayılma veya saldırı simülasyon ortamında ayrıcalıkları artırma yolları da dahil olmak üzere çeşitli yollardan gelen saldırıları engelleme yeteneğini de denedi.
Çıkan sonuçlara göre bazı önemli noktalara dikkat çekiliyor.
İhlalleri önlemek için derinlemesine savunma sağlamak önemli. Korunmaya odaklanan sistemler tasarlamak, siber güvenliği artırmanın başlıca noktası. Xage, her katmanda kimlik avına karşı dayanıklı MFA’yı zorunlu kılma seçeneğini sunuyor. Böylece bir saldırgan, BT güvenlik çevresini başarılı bir şekilde geçse bile, zarar vermeden önce OT DMZ‘de veya sonraki bir katmanda bir MFA sorgulamasıyla durduruluyor.
Korumanın kritik varlıklara mümkün olduğunca yakın şekilde yerleştirilmesi de önemli. Saldırganların yana doğru hareket etmesini engellemek için ortamınızdaki önemli konumlara erişim kontrol noktaları yerleştirme yeteneği kritik öneme sahip.
Sadece tespit etmek de tek başına ağları savunmak için yeterli değil. Hem üstü kapalı güven bölgelerini ortadan kaldırmak hem de her varlık için derinlemesine kimlik doğrulama oluşturmak, ihlallere karşı savunma için önemli bir yaklaşım.