Siber-Fiziksel Sistemlerde Güvenliğin Önemi

Siber-Fiziksel Sistemlerde Güvenliğin Önemi

Oca 16, 2022 / Kron

İş dünyasının dijital dönüşüme büyük oranda entegre olmasıyla kritik varlıklara yönelik siber saldırı tehdidi de artmış durumda. Ciddi şekilde veri ihlali riskiyle karşı karşıya kalan kuruluşların siber güvenlik programlarını siber-fiziksel sistemleri de bünyesine dahil edecek şekilde inşa etmesi gerekiyor.

Geçtiğimiz şubatta bir siber saldırgan Amerika Birleşik Devletleri’nin Florida eyaletindeki bir su arıtma tesisinin bilgisayar sistemine uzaktan erişim sağladı. Saldırgan tesisin su kaynağındaki sodyum hidroksit miktarını tehlikeli seviyeye çıkarmayı denedi. Tesisin BT altyapısında görevli bir operatör sisteme uzaktan erişim yoluyla yapılan izinsiz girişi fark etti. Fakat bu ve bunun gibi olaylar siber ve fiziksel dünyanın kesişiminin kuruluşlar açısından çeşitli tehditler yaratabileceğini gösteriyor.

Siber-fiziksel sistemler veriden daha fazlasını işleyip bireysel süreçlerden BT ekosisteminin tamamına varana kadar fiziksel sonuçları yönetiyor ve optimize ediyor. Tam da bu nedenle CPS (Cyber-Physical Systems) güvenliğini tesis ederken kurumsal BT güvenliğine ek yeni stratejilerden de yararlanmak gerekiyor.

Siber-Fiziksel Sistemler Potansiyel Risk Alanı Olabilir

Siber-fiziksel sistemler birçok farklı unsurun birleşmesinden meydana geliyor. IoT, akıllı şehirler, operasyonel teknoloji (OT) ve BT altyapılarını kapsayan bir kavram olarak dikkat çeken CPS, kuruluşların siber güvenlik ağları için büyük önem teşkil ediyor. Zira siber tehditler açısından hedef olabilen bu yapılar, güvenlik politikalarında yer bulamayıp, alınması gereken siber güvenlik önlemleri alınmadığı takdirde siber tehditlere karşı kolay ve açık hedef haline gelebiliyor. Risk merceğinizi siber-fiziksel sistemleri de kapsayacak şekilde genişletmeniz kuruluşunuzun iş akışlarını kesintisiz kılmanızı kolaylaştırıyor.

Siber-fiziksel sistemler, kuruluşunuzun teknoloji ve BT altyapısı ile fiziksel varlıklarının kesişimini ifade ettiği için gelişmiş yöntemlerle erişim ve veri güvenliğini sağlamak herhangi bir siber saldırının fiziksel varlıklarınıza zarar vermesini ve bu yolla iş akışınızı sekteye uğratmasını önlüyor. Yetkili kullanıcı hesaplarının çalınması veya yetkili erişim kimlik bilgilerinin ele geçirilmesi ile sızılan sistemlerde oluşan siber tehlikelerin ne gibi sonuçlar doğurabileceği görülen 2021 yılı sonrası erişim güvenliği açısından bir hayli önemli konumdaki siber-fiziksel sistemlerin önemi kuruluşlar tarafından da yavaş yavaş fark ediliyor.

Uluslararası teknoloji araştırma ve danışmanlık şirketi Gartner’a göre 2025’e kadar kamu kuruluşlarının ve üretim alanında faaliyet gösteren şirketlerin %50’sinin siber-fiziksel ve tedarik zinciri güvenlik ekiplerini doğrudan idari amire ya da CEO’ya rapor veren tek bir güvenlik şefi modeli altında birleştireceği öngörülürken, bu önümüzdeki yıllarda fiziksel sistemlerin, tedarik zinciri ve BT altyapısı ile entegre hale geleceği anlamını taşıyor.

Risklerin Farkında Olun

Yetkili hesap erişim güvenliği sistemlerini hedef alarak CPS’e zarar vermek isteyen bilgisayar korsanlarının veya kritik sistem ve verilere erişimi olan iç tehditlerin yaratabileceği tüm risklerin farkında olmalısınız. Örneğin 2000 yılında Avustralya’nın Queensland şehrinin Maroochy Shire yerel yönetim alanındaki SCADA radyo kontrollü kanalizasyon sistemini manipüle eden bir yüklenici, bölgedeki parklara 800.000 litre kanalizasyon atığı boşalmıştı.

2000’deki örnek size biraz eski geldiyse, dünyanın farklı bölgelerinde son dönemlerde lojistik operasyonların durmasına sebep olan, doğalgaz boru hatlarını işlevsiz hale getiren, çelik üretimi tesislerini etkileyen fidye yazılımı saldırıları haberleriyle çalkanan bir yılı geri bıraktığımızı da söyleyebiliriz. Öte yandan yakın gelecekte 5G yatırımları yapmayı düşünüyorsanız, bu alandaki gelişen tehditlerinde farkında olmanızda fayda var. Daha hızlı iletişimle birlikte siber-fiziksel ortamların daha verimli çalışabilmesini sağlayacak olan 5G döneminde yaşanabilecek siber saldırılar için BT altyapınızı güçlendirmeye şimdiden başlayabilirsiniz. 5G daha hızlı bir iletişim çağı vadetse de güvenlik protokollerinin daha karmaşık olması sebebiyle hedefli siber saldırıların merkezinde kolayca yer alabilir. Ayrıca IoT ile bağlantılı drone’lar, otonom araçlar ve akıllı şebekeler de siber-fiziksel sistemlere yönelik yeni tehdit unsurları arasında yer alıyor.

Siber-Fiziksel Sistemlerin Güvenliğini Planlayın

Siber-fiziksel sistemlerin güvenliğini planlamak için önce kuruluşunuzun iş stratejisini belirlemeniz gerekiyor. Daha sonra kuruluşunuz ile ilgili teknolojik etkenleri ve çevresel eğilimleri tespit etmelisiniz. Son olarak tüm saptamalarınızı siber-fiziksel risk görünümü ile eşleştirerek BT altyapınızı daha güvenli hale getirebilirsiniz.

Bu ve benzer planların olmadığı bir ortamda farklı siber tehditlerin oluşması ihtimalini de göz ardı etmeyin. Örneğin, Gartner’ın Amerika Birleşik Devletleri’nin Pensilvanya eyaletinin Philadelphia şehrindeki Temple Üniversitesi’nden geçtiğimiz yıllarda elde ettiği veriye göre kritik altyapılara yönelik gerçekleştirilen fidye yazılımı saldırılarında ciddi bir artış gözlemlenmiş. 2013’te bu saldırıların sıklığı 2 iken 2020’de (eylül ayına kadar olan dönemde) 297’ye yükselmiş. İlgili oran 2019’da ise 204’müş. Bir başka deyişle sadece 2019 ile 2020’yi karşılaştırdığımızda bile önemli bir artıştan bahsetmek mümkün.

Siber-Fiziksel Sistemlerde Veri ve Erişim Güvenliği

Veri ve erişim güvenliği açısından siber-fiziksel sistemlerin önemini daha iyi vurgulamak için Gartner’ın paylaştığı bir başka verinin daha altı çizilebilir. Buna göre bilgi güvenliğinin işlevini ve kontrolünü etkileyen en önemli faktör %43 ile IoT ve siber güvenlik sistemler. Nitekim 5G teknolojisinin ve IoT ağlarının yaygınlaşması ile bu oranda artış beklemek gerçekçi bir yaklaşım olacaktır.

Öte yandan güncel örnekler de Ayrıcalıklı Erişim Yönetimi uygulamaları kullanarak siber-fiziksel sistemleri BT altyapınızın güvenlik ağına dahil etmenin önemini ortaya koyuyor. Zira fidye yazılımı saldırıları kuruluşunuza ait fiziksel yapıları doğrudan tehdit ederek iş akışınıza ciddi zararlar verebiliyor. Örnek vermek gerekirse yazımızın başında da bahsettiğimiz Amerika Birleşik Devletleri’ndeki bir doğal gaz tedarik tesisine yapılan ransomware saldırısı sebebiyle kasıtlı bir kapatma sonucu olay kontrol altına alınmaya çalışıldığı sırada kuruluşun operasyonları iki gün boyunca durma noktasına geldi.

Yine 50 ülkede 1200’den fazla noktada faaliyet gösteren ve 40.000 çalışana sahip olan Avustralya merkezli lojistik şirketi Toll Group da müşteri sevkiyatlarında beklenmedik gecikmelere neden olan fidye yazılımı saldırısı nedeniyle operasyonlarını bir süreliğine durdurmak zorunda kaldı. Ayrıca Avustralya merkezli bir çelik üreticisi BlueScope Steel Limited da 14 Mayıs 2020’de bir ransomware saldırısına maruz kaldı ve şirketin ülke çapındaki tüm faaliyetleri kesintiye uğradı.

Bunlara ek olarak siber güvenlik şirketi Draktrace, yayımladığı bir raporda siber saldırganların internet bağlantılı bir akvaryumu kullanarak fidye yazılımı saldırısı yapmaya çalıştığını belirtti. Şirket bilgisayar korsanlarının balık tankının sıcaklığını, temizliğini ve yemek programını düzenleyen bir bilgisayara bağlı sensörleri kullanarak Kuzey Amerika’daki bir kumarhaneden veri çalma girişiminde bulunduğunu açıkladı. Tüm bu vakaların ortak noktasında ise ayrıcalıklı hesaplar veya yetkili hesap erişim bilgilerinin ele geçirilmesi veya tedarik zincirinin birer parçası olmaları yatıyordu.

Yetkili hesap bilgilerinin korunmasını maksimuma çıkaran Privileged Access Management (PAM) ürünümüz Single Connect, sahip olduğu modüller sayesinde siber-fiziksel sistemlerde veri ve erişim güvenliği sağlama konusunda kuruluşlara yardımcı oluyor. Single Connect, BT altyapınızda uçtan uca veri güvenliği tesis eden modülleri ile kuruluşunuzun bünyesinde yer alan ayrıcalıklı hesapları ve hem tedarik zinciri hem de siber güvenlik ağınız ile bağlantılı fiziksel sistemlerinizi koruma altına alıyor.

Single Connect’in aşağıda yer alan modülleri farklı işlevlerinin yardımıyla siber-fiziksel sistemlerinizi daha güvenli kılıyor.

  • Yetkili Oturum Yöneticisi: Bu modül BT altyapınızdaki tüm oturumları kontrol etmenize olanak sağlıyor. Böylece erişim yönetimi ile ilgili yaşanabilecek muhtemel karışıklıkların önüne geçmeniz kolaylaşıyor.
  • Merkezi Parola Yönetimi: Ağınızdaki tüm yetkili oturumların doğrulanmasını mümkün kılan modül, tamamı şifrelenmiş bir altyapı sunuyor ve ayrıcalıklı hesapların parolalarını sistemden izole şekilde kasalarda muhafaza ediyor.
  • İki Faktörlü Kimlik Doğrulama: Sisteme giriş yapmak isteyen kullanıcılardan eş zamanlı olarak yer ve zaman doğrulaması talep eden bu modül, yetkisiz ve doğrulanmayan erişimlerin önüne geçiyor.
  • Dinamik Veri Maskeleme: Sistem yöneticilerinin ağ içinde yaptıkları tüm hareketleri kaydeden ve maskeleyen söz konusu modül, yapılan işlemlerle ilgili soru işareti oluşmasını engelliyor.
  • Ayrıcalıklı Görev Otomasyonu: Rutin görevleri otomatikleştirerek verimliliği artırıyor ve servis kesintilerini ortadan kaldırıyor.
  • TACACS+/RADIUS Erişim Yönetimi:Kapsamlı kimlik doğrulama sunan bu modül çoklu oturum açma yeteneklerini ve siber güvenlik politikası yapılandırmalarını genişletiyor.

Omdia Universe: Selecting a Privileged Access Management Solution, 2021–22 raporunda yer alarak dünyanın en iyi PAM çözümlerinden biri olduğunu kanıtlayan Single Connect’ten yararlanmak ve ürün hakkında daha detaylı bilgi almak için bizimle iletişime geçebilirsiniz.

 

Kaynak: https://www.gartner.com/smarterwithgartner/develop-a-security-strategy-for-cyber-physical-systems

Diğer Bloglar