Kritik Altyapı için Risk Değerlendirmesi: Osınt Çerçevesi Kullanılan Yeni Bir Yaklaşım

Abstract

Kritik altyapılar, modern toplumlarımızın önemli bir bölümünü oluşturarak ekonomilerimizin ve toplumlarımızın istikrarını desteklemektedir. Bunlar arasında elektrik şebekesi, bu sektörün kritikliği ve başarısızlığının potansiyel etkisi nedeniyle özel bir yer tutuyor. Ancak siber saldırılar da dahil olmak üzere modern tehditlerin doğası gereği, bu sektörün tehdit tanımlama ve ortadan kaldırma konusunda yenilikçi yaklaşımlara ihtiyacı var. Araştırmamız, kritik altyapıları korumak için Açık Kaynak İstihbarat teknolojilerinin kullanımına odaklanıyor. Bu çalışma aynı zamanda son on yılda kritik altyapılara (CI) yönelik çok sayıda önemli siber saldırıyı tartışarak Kritik Altyapıların ne kadar savunmasız olduğunu ve kötü niyetli saldırılara maruz kaldığını da tartışmaktadır. Bu araştırma, OSINT araçlarının bu sektördeki durumu analiz edebileceğini ve potansiyel riskleri azaltmak için nasıl kullanılabileceğini savunarak mevcut çalışma için geliştirilen bir çerçeveye dayanmaktadır. İstanbul'a elektrik sağlayan bir şirketi hedef alarak kötü niyetli faaliyetlerin karmaşık bir şekilde saldırması için bir giriş noktası olan IP'ler, e-posta adresleri, açık portlar, hizmetler vb. gibi önemli bilgileri tek bir platform altında topladık. Bildiğimiz kadarıyla bu, OSINT araçları kullanılarak geliştirilen ve enerji sektörlerine yönelik potansiyel riskleri belirlemek amacıyla OSINT araçlarının entegrasyonunu sağlayan ilk çerçevedir.

Critical infrastructures account for a significant portion of our modern societies, underpinning the stability of our economies and societies. Among these, the electricity grid takes a special place due to the criticality of this industry and the potential impact of its failure. However, due to the nature of modern threats, including cyber-attacks, this sector needs innovative approaches to threat identification and elimination. Our research focuses on the utilization of Open Source Intelligence technologies to protect critical infrastructures. This study also discusses how Critical Infrastructures are vulnerable and exposed to malicious attacks by discussing several significant cyber-attacks on critical infrastructure (CI) in the last decade. This research is based on a framework developed for the current study, arguing that OSINT tools can analyze the landscape in this industry and how it can be used to mitigate potential risks. Targeting a company that supplies electricity to Istanbul, we have extracted key information like IPs, email addresses, open ports, services, etc, under a single platform, which is an entry point for malicious activity to attack in a sophisticated way. To the best of our knowledge, this is the first framework developed utilizing OSINT tools and creating an integration of OSINT tools to identify potential risks for energy sectors.