Dijital Dönüşümün Operasyonel Teknoloji Güvenliğine Etkisi – Bölüm 2
Neden OT’yi Güvenlik Operasyonları Merkezinize Dahil Etmelisiniz?
Yazı dizimizin ilk bölümünde, yapay zeka ve makine öğrenimi kullanarak varlık görünürlüğü ve anormallik tespiti kazanmanın önemli adımlarını ele almıştık.
Bu makalede, OT’yi güvenlik operasyonları merkezinize (SOC) entegre etmenin önemini ve bunun neden endüstriyel ve kritik altyapı kuruluşları için artık isteğe bağlı olmadığını tartışacağız.
Operasyonel Teknolojiye Yönelik Siber Risk Artıyor
Geçmişte endüstriyel sistemler izole oldukları ve kurumsal sistemlere veya internete bağlantısı olmadığı için yüksek riskli olarak kabul edilmezdi. Belirsizlik yoluyla güvenli bir şekilde korundular ve siber saldırganların ilgisini çekmediği düşünülüyordu.
Bugünün gerçeği çok farklı. Artık endüstriyel siber risk, aşağıdakiler sayesinde çok daha yüksek:
- BT ve endüstriyel sistemler arasında artan bağlantı ve veri paylaşımı
- Pandemiden bu yana artan jeopolitik gerilimler
- Bulut tabanlı uygulamalara ve analitiklere geçiş
- Saldırıların ve tehdit aktörlerinin artan karmaşıklığı
Gartner’a göre, “risk, güvenlik ve risk yönetimini azaltmak için liderler, tek bir dijital güvenlik ve risk yönetimi işlevi oluşturarak BT ve OT silolarını ortadan kaldırmalıdır. Bu işlev BT’ye rapor vermeli ancak tüm BT ve OT güvenliğinden sorumlu olmalıdır.”
OT’nin Neden Kurumsal Düzeyde SOC’ye Dahil Edilmesi Gerekiyor?
OT’yi kurumsal düzeyde bir SOC’ye dahil etmenin birçok avantajı vardır. Örneğin, şirketler şunları yapabilir:
- Tehditleri siber “ölüm zincirinin” erken aşamalarında belirleyerek daha hızlı durdurun. Bu tehditler genellikle BT sistemlerinden kaynaklanır.
- BT ve OT ekipleri arasındaki iletişimi geliştirerek yanıt sürelerini azaltın.
- Birden çok farklı SOC yerine tek bir kapsamlı SOC aracılığıyla maliyetleri azaltın.
- Ekibin güçlü yönlerinden yararlanarak yetenek eksikliğini giderin. OT personelini BT siber güvenliği konusunda eğitmek yerine, BT kaynaklarını OT hassasiyetleri konusunda eğiterek beceri açığını kapatmak genellikle daha kolaydır.
ABD Hükümeti, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) liderliğindeki Sürekli Teşhis ve Azaltma (CDM) programı aracılığıyla bu noktalardan bazılarını ele almaya başladı. Bu program yalnızca yardımcı kaynaklar sağlamakla kalmaz, OT’yi bir SOC’ye başarılı bir şekilde entegre etmenin ve kurumsal çapta siber güvenlik girişimleri başlatmanın mümkün olduğunu gösterir.
Sürekli bir teşhis ve azaltma programı (CDM) uygulamanın yanı sıra, BT ve OT’yi daha iyi birleştirmek için kuruluşların uygulayabileceği bir dizi en iyi uygulama vardır. İşte bazı öneriler:
- SIEM mimarisi ve kapasite incelemesi ve düzenleyici ve uyumluluk uyumu gibi uyumluluk odaklı girişimler
- Siber savunmaya hazırlık, teknik ve yönetici masa üstü tatbikatları ve siber menzil/simülasyon tatbikatları gibi değerlendirmeler
- Siber tehdit yetenek artışı gibi yeterlilik odaklı planlama
- Kötü amaçlı yazılım analizi eğitimi, BT siber güvenlik ekipleri için OT becerileri geliştirme ve OT ekipleriyle BT siber bilgi paylaşımı gibi siber yanıt programları.
- Bunun gibi girişimler, güçlü yönleri ve iyileştirme fırsatlarını belirleyebilir ve daha esnek, siber güvenli bir kuruluş olma yolunda bir yol haritası sağlayabilir.
Son bölümde, varlık görünürlüğünün operasyonel verimliliği nasıl önemli ölçüde artırabileceğini ve önleyici bakımı nasıl destekleyebileceğini ele alacağız.
OT Güvenlik çözümlerimiz için: hello@cerrus.io