OT/IoT Güvenliği – Asla Güvenme, Her Zaman Doğrula
Bugüne kadar, birçok güvenlik uzmanı BT, IoT ve OT ağlarının ihtiyaçlarını ayrı ayrı ele almıştır. Ancak, şirketler dijital dönüşümlerini benimseyip yönlendirirken, bu ağlar ve bulut hızla birbirine yaklaşıyor.
Güvenlik ve risk uzmanları, bu hibrit BT/IoT/OT/bulut ortamlarında riski azaltmak için Sıfır Güven stratejilerini değerlendirmelidir. ‘Asla güvenme, her zaman doğrula’ zihniyetinden yola çıkmak, ihlallerin meydana geldiği her yerde etkisini sınırlayacaktır.
Bulutla ilgili olarak, işletmeler – özellikle güvenlik ekipleri – bir süre buna direndi. OT, nükleer enerji üretimi gibi çok hassas alanlar dışında, bu savaşı da büyük ölçüde kaybedecek çünkü hizmet ve güvenlik sağlayıcılarının bulut hizmetlerinin analitik yetenekleri operasyonlar için çok fazla değer taşıyacak.
Bir işletmenin, nerede olduklarına veya ne olduklarına bakılmaksızın tüm varlıklarını bir ağ haritasında görüntüleyebileceği bir gün gelecek. Ve güvenlik uzmanları, tüm etki alanları ve tesisler genelinde siber riski bütünsel olarak yönetebilecekler.
SolarWinds tedarik zinciri saldırısı, 2020’nin en dikkate değer saldırısıydı ve tehdit aktörlerine çeşitli kuruluşlara ve sistemlerine doğrudan erişim sağladı.
Tedarik zinciriyle ilişkili tüm risklerle birlikte, kuruluşlar riski azaltmalı ve tedarik zinciri esnekliğini geliştirmelidir.
SolarWinds, muhtemelen halk tarafından bilinen en karmaşık istihbarat operasyonudur. Bu kampanyanın gelişimini tespit etmek için gereken kaynaklar, işletmelerin en tepedeki %0,1’i dışında herkes için mevcut değil. Bu nedenle, metalaştırılmış ihlal tekniklerini ve araçlarını önleyecek ve SolarWinds gibi olayların etkisini sınırlayacak esnek güvenlik mimarileri oluşturmalıyız.
Kuruluşlar, BT operasyonlarına ve SolarWinds gibi güvenlik araçlarına yeniden Sıfır Güven yaklaşımı benimsemelidir. Sistemlere, uygulamalara ve ağlara erişimi, yalnızca bunlara erişmesi gereken üretici veya danışmanlarla sınırlandırın. Ancak bu şekilde, güvenliği ihlal edilmiş bir sonraki yazılım güncellemesi indirildiğinde, tehdidin iletişimi engellenir.
Kritik altyapıya yönelik saldırılar kalıcı ve yaygındır ve iş süreçlerinden gelire ve insan yaşamına kadar her şey üzerinde büyük bir etkiye sahip olabilir. Oldsmar su tesisi olayı sadece yeni bir örnek. Gelecekte, kritik altyapımızı korumak ve bu risklerin etkisini mümkün olduğunca azaltmak için daha iyisini yapmalıyız.
Kritik altyapıyı korumak için kapsamlı bir stratejiye ihtiyacımız var. Hükümetlerin kritik altyapıdaki düzenlemeleri artırması için geliştirmesi gereken alanlar var. NERC CIP, su arıtma sistemleri gibi diğer kritik altyapılar için bir model olabilir.
Tedarik zincirimiz, kötü niyetli aktörlere ve jeopolitik olaylar nedeniyle kesintilere karşı savunmasızdır. Burada hükümetlere de görev düşüyor. Siber saldırılar söz konusu olduğunda, özellikle devlet-bağlı aktörler söz konusu olduğunda, saldırıdan kimin sorumlu olduğuna dair önemli bir odaklanma olmuştur.
Kritik altyapı varlık sahipleri ve operatörleri, Sıfır Güven stratejileri aracılığıyla herhangi bir ihlalin etkisini sınırlamak için değerli kaynaklarını en iyi şekilde harcayabilir ve sürekli olarak test edilmiş bir olay müdahale planına sahip olabilir.
Kurumsal yerlerde çalışan kişilerin son zamanlarda ev ofislerine geçişi, güvenlik ekipleri ve şirketler için çeşitli zorluklar ortaya çıkarmaktadır. Uzaktan erişimle ilgili bazı riskler vardır ve kuruluşların siber güvenlik duruşlarını iyileştirmeleri gerekir.
Birçok işletme, pandeminin başlamasıyla birlikte uzaktan erişim çözümlerini bir araya getirdi. Oldsmar ile ilgili olarak, TeamViewer muhtemelen normal mimari ve güvenlik incelemeleri olmadan satın alınan ve kurulan hızlı bir çözümdü.
Oldsmar zaten daha güvenli bir uzaktan erişim çözümüne yükseltmişti ancak geçici TeamViewer çözümünü devre dışı bırakamamıştı.
Oldsmar gibi ihlalleri önlemek için sürekli varlık envanteri bir zorunluluktur.
Sıfır Güven stratejisiyle kuruluşlar, kuruluşun saldırı yüzeyini azaltmak için kullanılmayan, gereksiz donanım, yazılım ve özellikleri kaldırıyor veya kapatıyor.
Ayrıca, Sıfır Güven stratejisiyle, kimlik bilgilerinin çalınma riskini azaltmak için kullanıcı hesaplarını yüksek oranda bölümlere ayırıyoruz.
IoT Cihazlarınızın Güvenliğini Sağlama – Bağlam Önemlidir
İş üretkenliğini artıran ve toplumumuzu güçlendiren yeni teknolojiler ortaya çıkmaya devam ediyor, ancak bunlar aynı zamanda kritik altyapı verimliliği, güvenilirliği ve siber güvenlik için bilinmeyen zorlukları da beraberinde getiriyor.
Bu cihazların sunduğu risklerin bağlamını anlamak, bunları başarılı ve sürdürülebilir bir şekilde azaltmak için çok önemlidir. İş paydaşlarına ileriye dönük en iyi yol konusunda tavsiyelerde bulunmak siber güvenlik uzmanlarının sorumluluğundadır.
OT, BT ve IoT Güvenliği ürünlerimiz ile ilgili bilgi almak için: hello@cerrus.io