Birbirine bağlı sistemlerin yükselişiyle birlikte saldırılar verilerle sınırlı kalmayıp kritik altyapı, iş hizmetleri ve hatta temel günlük süreçler gibi somut varlıklara zarar vermeye çalışıyor. Bu senaryo sadece elektrik, su ve gaz gibi kaynakları riske atmakla kalmıyor, aynı zamanda bu sistemlere bağlı olan insanların, kuruluşların ve ortamların bütünlüğünü de tehlikeye atıyot. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, birbirine bağlı sistemlerin nasıl çalıştığını ve bu sistemlerin güvenliğini sağlayacak bilgileri paylaşıyor.Siber-fiziksel saldırılar, birbirine bağlı sistemleri tehlikeye atmak ve dijital eylemleri somut sonuçlara dönüştürmek için geleneksel saldırı vektörlerine dayanıyor. 2024 yılında Seattle Limanı’na yapılan ve önemli liman operasyonlarına neden olan siber saldırı bunun bir örneğiyken, Haziran 2024'te İtalya’nın Bologna kentinde bir bisiklet paylaşım şirketi olan RideMovi’ye yapılan saldırı başka bir örnek olarak karşımıza çıkıyor. Bisikletlerin yetkisiz bir şekilde açılmasına sebep olan bu saldırının sonucunda bisikletlerin %80'i hasar, hızlı aşınma ve yıpranma nedeniyle hizmet dışı kaldı. Yaşanan bu olaylar, bilgi teknolojisi (BT) ve operasyonel teknoloji (OT) arasındaki yakınlaşmanın yeni saldırı vektörleri yaratarak siber suçluların sistemlere sızmasına, yatay olarak hareket etmesine ve hem dijital hem de fiziksel güvenliği tehlikeye atmasına nasıl olanak sağladığını gösteriyor. Siber-fiziksel saldırılar, birbirine bağlı sistemleri tehlikeye atmak ve dijital eylemleri somut sonuçlara dönüştürmek için geleneksel saldırı vektörlerine dayanıyor.Dijital tehditlerin fiziksel dünyayı etkilediği dünyamızda, birbirine bağlı sistemleri korumak için geleneksel önlemlerin ötesine geçilmesi gerektiğini vurgulayan WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, ‘’Saldırıları öngörmek ve etkili bir şekilde yanıt vermek için teknoloji, süreçler ve insanlar arasında dengeli, hassas bir koordinasyon sağlanması önem taşıyor. Kuruluşlar görünürlük, otomasyon ve erken tespite öncelik veren kapsamlı stratejiler uygulayarak yalnızca riski azaltmakla kalmıyor, aynı zamanda sürekli gelişen bir ortamda güvenilir ve esnek operasyonlar sağlıyor.’’ açıklamasında bulundu. 
Siber-Fiziksel Saldırılar Nasıl Gerçekleşiyor?
1. Güvenlik Açıklarından Yararlanma: Siber suçlular hassas sistemlere erişmek ve fiziksel operasyonları tehlikeye atmak için yazılım, donanım veya iletişim protokollerindeki kusurları belirliyor ve bunlardan yararlanıyor.2. Yapılandırma Hataları ve Eski Sistemler: Birçok kuruluş, siber saldırganların erişimini kolaylaştıran eski veya yanlış yapılandırılmış altyapılarla çalışır.3. Bt/Ot Yakınsamasını Hedef Alan Tehditler: Bilgisayar korsanları sistemlere sızmak, yatay olarak hareket etmek, fiziksel süreçleri tehlikeye atmak için operasyonel ve bilgi ağlarının entegrasyonundan yararlanır.4. Yetersiz Güvenlikli Uzaktan Erişim Teknikleri: Yetersiz yapılandırmalara sahip RDP gibi araçlar bilgisayar korsanlarının birbirine bağlı ağlara nüfuz etmesine olanak tanıyor. Bu durum, kontrollere erişimi engelleyerek makinelerin kapatılması veya kritik otomatik sistemlerin devre dışı bırakılması gibi kritik fiziksel süreçleri aksatabilir.5. Zayıf Bölümlere Ayrılmış Ağların Taktiksel Kullanımı: Bilgisayar korsanları, kritik sistemlere ulaşmak için yatay hareketleri kullanarak etkili bölümlere ayrılmamış ağlardan yararlanıyor. Bu sayede bağlı altyapıdaki birden fazla noktayı tehlikeye atma, fiziksel sistemlere erişimi kolaylaştırma ve kurum içindeki erişimlerini genişletme imkanına erişiyor.
