İyi işleyen endüstriyel kontrol sistemleri (ICS), şirketlerin büyümesine, ortaya çıkan ihtiyaçları karşılamasına ve güvenilirliği korumasına yardımcı olabilir. Ancak ICS güvenliğini denetleyen birçok kişi, kuruluşlarında her zaman uygun güvenlik duvarı kuralları oluşturmaz. Siber güvenlik olaylarından kaçınmak için insanların dikkate alması ve izlemesi gereken eyleme dönüştürülebilir en iyi beş ICS güvenlik duvarı uygulamasını burada bulabilirsiniz.
Mevcut ICS Güvenlik Duvarı Politikalarını İnceleyin
Bir şirketin ICS güvenlik duvarına ilişkin politikaları, gelen trafiğin nasıl ele alınacağını ve genel siber güvenlik çabalarının mevcut ve gelecekteki tehditleri durdurmada ne kadar etkili olduğunu etkileyecektir. Bununla birlikte, endüstriyel bir ağ büyüyüp değiştikçe, genel verimliliği aşındırabilecek ve yanlış bir güvenlik hissi yaratabilecek yanlış yapılandırmalar için daha fazla fırsat ortaya çıkıyor.
2022’de yapılan bir araştırma, ağ yanlış yapılandırmalarının ortalama bir kuruluş için yıllık gelirin %9’una eşdeğer olduğunu ortaya çıkardı. Ancak gerçek maliyetler önemli ölçüde daha yüksek olabilir. Araştırmadan elde edilen olumlu bir bulgu, ankete katılanların %96’sının güvenlik duvarları için yapılandırma denetimlerine öncelik vermesiydi. Ancak katılımcıların yalnızca %4’ü anahtarları ve yönlendiricileri güvenlik duvarlarıyla birlikte değerlendiriyor.
Bu sonuçlar, düzenli denetimlerin ICS güvenliği için kritik öneme sahip olduğunu vurgulamaktadır. Güvenlik duvarı yanlış yapılandırmaları çok uzun süre tespit edilmediğinde, bilgisayar korsanlarının bunları bir kuruluşun güvenlik uzmanlarından önce bulma olasılığı artar.
Seçeneklerden biri, insanların tüm güvenlik duvarı yapılandırmalarını merkezi kontrol panellerinde görmesine olanak tanıyan özel ürünler kullanmaktır. Bu, anormallikleri tespit edip düzeltmeyi veya gerekli değişiklikleri yapmayı kolaylaştırır.
Daha İyi ICS Güvenliği için Segmentasyon Uygulayın
Birçok ICS ağı, potansiyel bilgisayar korsanlarının tüm kuruluşa zarar verme yeteneğini sınırlamak için bölümlere ayrılmıştır. Siber güvenlik uzmanları, sistemleri işlevlerine veya bir kuruluşun operasyonları açısından önemlerine göre bölümlere ayırabilir. Yalnızca yetkili tarafların erişebilmesi için her ağ arasında güvenlik duvarı kullanmaları gerekir.
Ağ uzmanları ayrıca güvenlik duvarları arasındaki trafiği kontrol etmek için ayrıntılı kurallar oluşturabilir ve uygulayabilir. Olağandışı etkinlik veya erişim girişimlerine ilişkin bildirimler, bir kuruluşun siber güvenlik ekibini daha fazla araştırma yapması konusunda uyarabilir.
Segmentasyon aynı zamanda kötü amaçlı yazılımların ağ boyunca yayılmasını da engelleyebilir, onu belirli bir alanla sınırlandırabilir ve hasarını sınırlandırabilir. Diğer bir fayda ise güvenlik duvarlarının ve ağ bölümlendirmesinin hassas verileri koruyabilmesi ve yetkisiz erişim elde etmeye çalışan kişilerin tespit edilmesini kolaylaştırmasıdır.
Mission Secure’un kurucu ortağı ve CEO’su John Adams, uygun ağ bölümlendirmesinin, bilgisayar korsanlarının başarılı saldırılar düzenleme olasılığını belirleyen kesin bir faktör olduğunu söyledi. Ayrıca günümüz ağlarının çoğunun, siber suçluların neden olduğu hasarı durduracak veya azaltacak kadar bölümlendirilmediğini de belirtti.
Bir siber güvenlik ekibi lideri daha fazla ağ bölümlendirmesi ve güvenlik duvarı dağıtmak istiyorsa, harici bir ağ güvenliği uzmanına danışmak, bölümlemenin mevcut durumda ne kadar iyi çalıştığını ve zayıf noktaların nerede bulunduğunu değerlendirmesine yardımcı olabilir.
Güvenlik Duvarı Dağıtımına Katmanlı Bir Yaklaşım Kullanın
Bazı iş dünyası liderleri siber güvenliği sonradan akla gelen bir düşünce olarak görüyor veya bilgisayar korsanlarının kendilerini hedef almayacağını varsayıyor. Ancak bu maliyetli ve yanlış bir varsayım olabilir. Tek bir veri ihlali, küçük ve orta ölçekli işletmelere ortalama 149.000 dolara mal oluyor ve bu rakamın artması muhtemel. Siber suçlular sürekli olarak daha yaygın ve zarar verici sonuçlara sahip yeni saldırı yöntemleri planlıyor.
Siber güvenlik uzmanları, davetsiz misafirlerin ICS güvenliğini ihlal etmesini zorlaştırmak için çok sayıda güvenlik duvarı kullanılmasını öneriyor. İyi bir başlangıç noktası, sistem kaynaklarını tüketmeyecekleri için ilk savunma hattı olarak fiziksel, donanım tabanlı güvenlik duvarları kurmaktır. Buradan yazılım ve bulut tipi güvenlik duvarları, bir şirketin yetkisiz erişime karşı korumasını daha da güçlendirebilir.
Bulutta çalışan güvenlik duvarları, bireysel makinelere herhangi bir şey kurulmasını gerektirmeyen sanal seçeneklerdir. Hızla büyüyen ve yakında büyüyecek olan şirketlere veya kuruluşlara yardımcı olurlar. Alternatif olarak, yazılım tabanlı güvenlik duvarları her cihaza kurulur ve cihazın içindeki ve dışındaki trafiği kontrol eder.
Bir kuruluşun ICS güvenlik duvarı türü veya numarası için evrensel olarak kabul edilmiş bir ideal yoktur. Bu nedenle, bir şirketin altyapısının güvenliğinden sorumlu kişilerin kişiselleştirilmiş bir yaklaşım benimsemesi gerekir. Bu, hangi varlıkların en fazla risk altında olduğu, bir kuruluşun bir tesiste mi yoksa birkaç tesiste mi faaliyet gösterdiği ve çalışanların uzaktan çalışıp çalışmadığı gibi ayrıntıların anlaşılmasını gerektirir.
Kolayca Erişilebilir Günlükleri Koruyun
Ağ etkinliği günlükleri kritik öneme sahiptir ancak ICS güvenliğinin genellikle gözden kaçan kısımlarıdır. Sonuçta siber güvenlik uygulayıcıları, ellerinde bunları gösteren veriler yoksa bir şeylerin ters gittiğini bilemezler. Güvenlik duvarı günlükleri, siber güvenlik ekiplerinin olağandışı kalıpları veya araştırmaya değer diğer yönleri bulmak için inceleyebileceği birçok yararlı bilgi parçasından bazılarıdır.
Ancak bazı siber güvenlik uzmanları, yetersiz kayıt tutmanın hızlı çözümü engelleyen en büyük sorunlardan biri olduğunu söylüyor. Ayrıca günlüklerin mevcut olması, ICS güvenliğinin sürdürülmesinin yalnızca bir parçasıdır. Şirketlerin ayrıca insanların verileri gözden geçirip sıra dışı herhangi bir şeyi aramasına olanak tanıyacak yeterli kaynağa sahip olması gerekiyor.
Neyse ki insanlar, güvenlik duvarı günlüklerini inceleyen ve tuhaf şeyleri işaretleyen kısmen otomatikleştirilmiş araçları kullanabilirler. Kullanıcılar ayrıca olağandışı olayları anında tespit etmek için birçok üründe parametreler ayarlayabilir. Bunlar, bir şirketin yakın zamanda ICS güvenlik duvarı sorunları yaşadığı ve siber güvenlik uzmanlarının benzer olayların meydana gelmesini önlemesi gerektiği durumlarda faydalıdır.
Çalışan Eğitimine ve Risk Farkındalığına Öncelik Verin
ICS güvenlik duvarı en iyi uygulamalarının kapsamı her zaman çalışanların bir şirketin ağını korumadaki rollerini incelemez. Ancak artık bunun değişme zamanı geldi. Hatta bazı siber güvenlik uzmanları, insanların son savunma katmanı olarak hizmet veren insan güvenlik duvarları gibi davrandığına bile dikkat çekiyor.
Doğru yapılandırılmış güvenlik duvarları davetsiz misafirleri engeller. Ancak sosyal mühendislik saldırılarına kanan ve görünürde meşru dolandırıcılara hassas erişim bilgileri sağlayan çalışanların zararını mutlaka telafi edemezler.
Birçok çalışan, belirli sitelere erişimlerini engelleyen şirket güvenlik duvarlarını aşmaya çalışabilir. Alternatif olarak, evden kurumsal bir ağa uzaktan erişebilen çalışanlar, hassas şirket kaynaklarına erişirken bilgisayarlarının güvenlik duvarlarını kapatabilir.
ICS güvenliğinin en iyi uygulamalarından biri, korumaların saha içi ve saha dışı konumları kapsaması gerektiğini hatırlamaktır. Bir ICS içerisinde olup bitenleri uzaktan izleme izni alan denetçiler, ev güvenlik duvarlarını yapılandırmanın önemini anlamalıdır. Rol tabanlı erişim kontrolü kullanan şirketler, çalışanlarına şifrelerini paylaşmamanın önemini hatırlatmalıdır.
Bir ICS güvenlik duvarının nasıl çalıştığını anlayan ve onun doğru şekilde çalışmasını sağlama konusundaki sorumluluklarını bilen kişiler, muhtemelen en iyi uygulamaları benimseyecek ve meslektaşlarını da aynısını yapmaya teşvik edecektir.
ICS Güvenlik Duvarlarını İyi Kullanın
Bu beş en iyi uygulama, kuruluşların endüstriyel kontrol sistemlerini uygun, etkili güvenlik duvarı dağıtımıyla güvence altına alabilmelerini sağlar. Varlıkları daha iyi koruyabilecek ve başarılı izinsiz giriş olasılığını azaltabilecekler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.