İşte siber güvenlik öngörüleri

İşte siber güvenlik öngörüleri

Donanım admin 166 Okundu
sponsorlu reklam

İşte siber güvenlik öngörüleri

Enerji tesislerinden, afiyet sistemlerine, savunma sanayiinden imal tesislerine değin çoğu kritik altyapının omurgasını yaratıcı Endüstriyel Kontrol Sistemleri‘nin (EKS/SCADA) önemi, her geçen gün daha pozitif artıyor. Laf konusu sistemlerin zarar gördüğü ve çalışamaz ülkü geldiği durumlarda, büyük boyutlu sektörel, milli ve küresel fiziksel ve manevi zararlarla karşılaşılacağı da bir gerçek.

Telefonunuzda mutlaka ayarlayın: Android 8’deki tatbik izinleri

2000’den bu yandan, BT, OT ve IoT bütünsel siber emniyet yaklaşımıyla, projelendirme, danışmanlık ve denetim hizmetleri sunan, sektörünün lider siber güvenlik entegratörü Biznet Bilişim; 2015 yılında konunun önemine uyarı çekerek bu alandaki çalışmalarını başlattı. 2018 yılında Biznet Bilişim, Operasyonel Teknoloji güvenliği alanında yürüttüğü öncü çalışmaların sonucunu aldı ve ilk Türk hizmet firması olarak Gartner 2018 raporunda yer alan, bu alandaki birincil Türk hizmet firması oldu. Biznet Bilişim keza, bu alandaki deneyimiyle, 2019 yılı EKS öngörülerini kamuoyu ile paylaştı.

Dikkat Edilmesi Gereken Siber Güvenlik Öngörüleri

3 sene içinde, tehlikeli EKS altyapıları nedeniyle, çevre ve insanların zarar görmesi olasılığı fazla yüksek. 

Gartner’ın yakın zamanda yayınlanan raporunda, “3 sene içerisinde, güvenli olmayan endüstriyel kontrol sistemleri ve OT altyapıları nedeniyle, çevre ve/ya da insanların hasar görmesinin” ön görüldüğünü anımsatan Biznet Bilişim EKS Siber Emniyet Hizmetleri Yöneticisi Can Demirel “İşte bu ifade, yaptığımız işin ne kadar önemli ve gerçekte ne değin kritik olduğunu gösteriyor. EKS Siber Güvenlik Ekibimiz, millet evlerine girip, elektrik düğmesine bastıklarında, elektriğin gelmesi; musluğu açtıklarında suyun akması; hastaneye gittiklerinde, medikal cihazların çalışması; uçağın zamanında kalkması; trenin vaktinde gelmesi gibi jurnal hayatımızı ciddi derecede etkileyen kritik altyapılardan aldığımız servisin kesintiye uğramaması için çalışıyor. O yüzden bizim temel misyonumuz, sağladığımız çözümler ve danışmanlık hizmetleri ile başta ülkemiz edinmek üzere, yakın bölgedeki kritik altyapıların siber dayanıklılığının artırılmasını sağlamaktır,” dedi.

Biznet Bilişim olarak, bu hayati alanla ilgili stratejilerinden ve verdikleri hizmetten de bahseden Demirel; sözlerine şöyle devam etti: “Işyeri olarak, temel stratejimiz olan, BT, OT ve IoT alanlarındaki bütünsel siber emniyet yaklaşımımız, belki de en çok kritik altyapı için hayati öneme sahip. Biznet olarak bu alanda neler yaptığımızı ise, şöyle özetleyebilirim: Emniyet Testleri başlığında, saldırgan manzara açısıyla, en az bilgi ile altyapı üzerindeki bileşenleri güvenlik testine emrindeki tutuyoruz. Ilave olarak, EKS bileşenleri sızma testine bağlı tutuluyor. Konfigürasyon Denetimleri başlığında ise, EKS altyapılarının güvenliği ve sürekliliğini ilgilendiren bileşenleri, sistem yöneticisi gözüyle denetime yan tutuyoruz. Süreç Denetimleri başlığı ise, işletim süreçlerinin emniyet gösterme açısıyla denetlenmesidir. Somut Denetimler de, altyapı bünyesinde kritik işlevlere hizmet eden kontrol odaları, data merkezleri ve işletmenin genel güvenlik durumunun, en iyi uygulama örneklerine tarafından denetlenmesini kapsıyor. Son olarak, EPDK EKS Bilişim Güvenliği Yönetmeliği Ahenklilik Hizmetlerimizden bahsetmek istiyorum. Yönetmeliğin öngördüğü envanter tümdengelim, tehlike analizi yapma ve risk aksiyon planlarının hazırlanması konularında danışmanlık hizmeti sunarak; kurumların yönetmeliğe düzenli ışık halkası gelmeleri sağlıyoruz. Ayrıca, özellikle bu alana ilişkin farkındalığı artmak için, geçen yıl Türkiye’nin ilk EKS Siber Emniyet Konferansı‘nı düzenledik. Ek olarak, bu alana dair yetişmiş insan kaynağı probleminin çözümüne desteklemek için,  Türkiye’nin birincil EKS Siber Emniyet Öğrenci Kampı‘nı düzenledik.”

2019, fazla daha sofistike ve çevresel hasar, can ve mal kaybı ile sonuçlanabilecek saldırılara şahit olacağımız bir yıl olabilir.

Can Demirel, kritik altyapılar özelinde, bu saldırıların, aracısız olarak zarar vermeye odaklı olabileceği gibi; uzun vadeye yayılmış ve veri toplama amaçlı da olabileceğini vurgulayarak; şunları söyledi: . “Keza, Endüstri 4.0 ile beraber bütün dünyayı etkisi altına alan dijitalleşme trendinin EKS alanında da etkisini göstermesi ve endüstriyel işletmelerin artan verimlilik talepleri; IoT cihaz ve teknolojilerinin (wirelessHART, zeki sayaçlar ve smartgrid projeleri vb.) kritik altyapılarda ve OT ağlarında uygulama oranını artırdı. Muhakkak bu durum, çok sayıda siber güvenlik zafiyetini de beraberinde getiriyor. 2019 yılı, IoT ve uygulamalarının daha sık kullanılmaya başlanacağı ve bu yeni teknolojilerin de, yeni hücum vektörü olarak karşımıza çıkacağı bir yıl olacak. başlangıçta 2017 Aralık ayında saptama edilen ve ilk elden Emergency Shut Down (Acil Kapama – ESD) / Safety Instrumented System (Emniyet Enstrümanlı Sistem – SIS) unsurlarını hedefleyen bu alandaki birincil ve tek atak olan TRITON / TRISIS / HATMAN, kritik altyapılara karşın saldırıların aracısız çevresel zarar veya can ve mal kaybına neden olabileceğini gözler önüne serdi.”

Hem siber kara borsada EKS zafiyetlerine olan talebin arttığını vurgulayan Demirel; “2019 yılında saldırganların, EKS spesifik bilgilerini artırarak daha özelleşmiş ve amaç odaklı saldırılar düzenleyeceğini düşünüyorum.” dedi.

Enerji Piyasası Denetim Kurulu, regülasyonların keza kapsamlarını hem de sayısını artıracak.

Avrupa’daki regülasyon kurulunun (Networking and Information Security – NIS) yayımladığı talimatlar incelendiğinde, her endüstri için farklı standartlar belirlendiğinin altını çizen Demirel, şöyle devam etti:

“2019 yılında, ülkemizde enerji alanında regülasyon ve standartları belirleyen Enerji Piyasası Denetim Kurulu‘nun (EDPK) sektöre yönelik siber güvenlik çalışmalarının sayısını artırarak, yeni regülasyonları hayata geçireceğini öngörüyoruz. Hem, kritik altyapıların ve ulusal data sistemlerinin güvenliğini sağlayan yazılımlarda yerli teknolojiler kullanılması hassasiyeti başlangıçta 2017 yılında ortaya çıktı ve gitgide artarak artan bir grafik çizerek, dünya çapında çabucak yükselen trendlerden birisi oldu. 2018 yılında da artarak devamlı bu hassasiyet sonucunda, ABD ve İngiltere’nin uygulamaya koyduğu üretici kara liste uygulamasından, çokuluslu teknoloji şirketleri etkilendi. Bu yaklaşım sadece, tatmin edici ve yerli teknolojiye sahip olan ülkelerin uygulayabileceği bir taktik olmakla beraber; kendi teknolojisini üretemeyen ülkelerin müttefik ülkelere yönelmesini veya ihtiyaç duydukları teknolojileri üretebilir ayla gelmesini gerektiriyor. Huysuz halde milli kritik altyapıları, siber saldırıların odak noktası olacak. Kritik altyapıların ekonomi ve ulusal güvenlik açısından önemi düşünüldüğünde, Siber Milliyetçilik akımının en yoğun hissedileceği alanlardan birinin EKS Siber Güvenliği olacağını ön görüyoruz.”

Türkiye’de de kurumlar arası siber istihbarat paylaşımının ilk adımları atılacak.

2018 yılında Endüstriyel Teftiş Sistemleri’ne karşın saldırıların sayısının da dramatik bir şekilde arttığını ifade eden Demirel, sözlerini şöyle tamamladı:

“Dünya’da, sadece 2018 yılı birincil çeyreğinde tespit edilen saldırıların sayısının, 2017’nin benzer dönemine kadar yüzde 40 daha pozitif olduğu görülmekte. Bu durum EKS ve Kritik Altyapılar için siber istihbarat konusunun ne kadar kayda değer olduğunu bir kere daha kanıtladı. 2019 yılında, lüzum millet kuruluşları ve özel endüstriyel işletmeler, gerekse devletlerarasındaki siber istihbarat paylaşımının sınırlarının çizileceğini, siber istihbarat paylaşımının globalde artarak devam edeceğini ve Türkiye’de de kurumlar arası siber istihbarat paylaşımının ilk adımlarının atılacağını düşünüyoruz. Bu anlamda kurum ve kuruluşların daha pozitif simülasyon, deneme ve tatbikat çalışması gerçekleştireceklerini de öngörüyoruz. Geçen sene hatip olarak katkı sunduğumuz, yılın en önemli EKS siber güvenlik etkinliklerinden biri olan “SANS ICS” etkinliğinin esas söylemi, “Defense is doable” idi. Bu söylemin önemine ve içeriğine inanıyoruz. Bütün bu gelişmeler ışığında savunmanın hala yapılabilir olduğunu düşünüyoruz. Savunmanın bir parçası olarak “Endüstriyel Kontrol Sistemleri’nde Siber Emniyet 2018 Yılı Tahminleri” raporunda özetlediğimiz gibi, uçtan uca güvenlik, somut emniyet, tedarikçi güvenliği, tehlikesiz tasarım ve yetkin uzman ihtiyaçları kritik altyapılarda artarak devam edecek. Bunlara ilave olarak, savunma için endüstriyel altyapılarda görünürlük ihtiyacı artacak. Ağ görünürlüğünü artırıp EKS-OT altyapılarının siber dayanıklılığını iyileştirmek için aykırılık tespit çözümleri daha popüler ülkü gelerek, işletmelerin esas gündem maddelerinden biri olacak. Endüstriyel Kontrol Sistemleri’nin güvenliğinin tek bir metot ya da yöntemle sağlanamayacağını, Siber Emniyet 2018 Yılı Tahminleri raporumuzda önemle belirtmiştik. 2019 yılında şirketlerin, muhtemel tüm siber risklerini minimize edeceklerini ve veri güvenliğinde büyük devlete ait tamamlayacak şekilde bir yapılandırmaya gideceklerini öngörüyoruz. Bu öngörünün bir yansıması olarak, kritik altyapılara sahip işletmelerin geleneksel hizmet ve ürünlerin yanı sıra, Olay Müdahale ve EKS’ye özel Emniyet Işlem Merkezleri (SOC) gibi derin teknik bilgi gerektiren hizmetlere olan taleplerinde de bir çoğaltma bekliyoruz.”

Önceki HaberDucati elektrikli motosikletini duyurdu! Sonraki HaberTürkiye’nin Ilk Espor Zirvesi İstanbul’da Yapıldı

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir