OT Siber Güvenlik: Neden? Nasıl?
Siber saldırılar, enerji, üretim, tedarik zinciri vb. gibi işletme operasyonlarının güvenilirliğini tehdit eder ve her şirketin ana faaliyet alanı için önemli bir risk oluşturur.
Dijital teknolojilerin yaygın olarak benimsenmesi şirketlerin verimliliğinin ve sürdürülebilirliğinin artmasına ve maliyetlerin düşmesine yardımcı oldu. Yine de, artan bağlanabilirlik, şirketlerin kritik altyapıları için siber saldırıya maruz kalma ihtimalini her geçen gün yükseltiyor.
- Her yıl daha da artan bir biçimde, yılda 30binden fazla, raporlanan siber saldırı yaşanıyor.
- Her gün yeni saldırılarda kullanılmak üzere 20binden fazla yeni malware örneği geliştiriliyor.
- Otomasyon teknolojileri ve Nesnelerin İnterneti ile birlikte çeşitli ağlara bağlı cihaz ve sensör sayısı hızla artıyor.
- Kritik Altyapılar (Enerji, Sağlık, Devlet, Belediye, Güvenlik vb.) etki seviyesinin yüksekliği sebebiyle hackerlar için daha önemli hedefler haline geliyor.
- Siber Güvenlik Farkındalık ve Hazırlık(Readiness) kurumlar için önemli bir başlık.
Geleneksel OT güvenlik modeli, dış dünyaya fiziksel bir bariyer oluşturan yalıtılmış bir çevre tabanlıdır. Bu yaklaşım, USB cihazlarından, kablosuz erişim noktalarından ve artan uzaktan erişim ve bağlantı ihtiyacından dolayı kusursuz veya sürdürülebilir uzun vadeli değildir. Uygulanması gereken güvenlik yamaları arasında, yalıtılmış sistemler yeni saldırılara karşı savunmasız kalır ve yalıtılmış bir ortam, saldırıların yayılmasını engellemeyebilir.
Tipik Endüstriyel Ağlar ve Bileşenler Savunmasızdır
- Alana özgü teknolojiler: Birçok teknoloji, endüstriyel kontrol sistemleri teknolojisi ve iletişimleri konusunda özel bilgi gerektirir. Kurumsal BT güvenlik teknolojileri, OT’nin farkında değildir.
- Haberleşme: Özel saldırılara eğilimli özel protokollerle iletişim kurabilirler
- Operasyonel Teknoloji eksiklikleri: PLC’ler ve RTU’lar, valfler, pompalar, motorlar vb. gibi fiziksel bileşenleri kontrol etmek için yapılmış düşük CPU’lu bilgisayarlardır. Bu nedenle kaynakların tükenmesinden muzdariptirler.
- Kimlik doğrulama eksikliği
- Şifreleme eksikliği
- Arka kapılar (Backdoor)
- Arabellek taşması (Buffer Overflow)
- Fiziksel kontrol bileşenlerine özel saldırılar
Siber Güvenlik Olayları Maliyetlidir…
…Finansal, üretim etkisi, itibar ve güven kayıplarına sebep olur.
Peki OT ortamlarının Güvenliği Nasıl Sağlanır?
ISA/IEC 62443 standardına uyumlu altyapı ve süreçler ile endüstriyel otomasyon ve kontrol sistemlerindeki mevcut ve gelecekteki güvenlik açıklarını gidermek ve azaltmak mümkün.
Başlangıç olarak;
- Bütünleşik IT/OT/IoT Varlık Envanteri ile operasyonel varlık bilgileri toplanmalı, görünür kılınmalı, gerçek zamanlı olarak takip edilmeli.
- Siber Tehditleri / Riskleri ve İşlem Anomalileri hızla tespit edilmeli
- Dağıtık ağlar ve sahalar merkezi bir ortamda takip edilmeli.
Yukarıdaki temel OT Güvenlik ihtiyaçları ile beraber Defense-in-depth (derinlemesine savunma) ile kurum olarak güvenlik çerçevemiz oluşturulmalı ve sürekli süreç takibi ile güçlendirilmelidir.
Cerrus olarak OT Siber Güvenlik çözümlerimizle müşterilerimizi olası siber saldırılara karşı hazır olmalarına yardımcı oluyoruz.
Ağınızı Görselleştirin, Varlık Haritanızı ve Risklerinizi Çıkarın
Nozomi Networks Guardian ile OT varlıklarınızı ve süreçlerinizi görünür hale getiriyoruz.
Ağınızın siber güvenlik zaafiyet ve risk derecelendirmesini ve takip edilmesini sağlıyor, güvenlik ve ya operasyonel anomalilerin oluşması durumunda gerçek zamanlı alarmlar üretiyor, istenildiği takdirde SIEM, NAC, FW vb. gibi diğer siber güvenlik ürünleriyle zahmetsiz bir şekilde entegre olarak gerekli aksiyonların alınmasına destek oluyoruz. Threat Intelligence hizmetimizle güncel saldırıları otomatik olarak YARA, STIX kuralları Nozomi Networks Labs olarak güncelliyor ve bu saldırılarla karşılaşma olasılığınızı düşürüyoruz. Otomatik ve ya kişiselleştirilmiş kural ve alarmlarla OT ağınızın korunmasını sağlıyoruz.
Fortinet Security Fabric ile ağınızı uçtan uca siber saldırılara karşı güvenli hale getirin
Fortinet Security Fabric platformu, bir kuruluşun güvenlik altyapısı genelinde gerçek entegrasyon ve otomasyon sağlayarak sanal, bulutta veya şirket içinde her ağ segmentine, cihaza ve uygulamaya benzersiz koruma ve görünürlük sağlar.
Fortinet çözümlerimizle de ağınızın genel siber güvenlik seviyesini güçlendirmenize yardımcı oluyoruz.
Daha fazlası için: hello@cerrus.io