Yazan: Sreenivas Gukal, Ürünlerden Sorumlu Başkan Yardımcısı, Mühendislikten Sorumlu Başkan Yardımcısı ve Acalvio Technologies Kurucu Ortağı
Kuruluşlar ve denetime tabi endüstriler, risk yönetimi stratejilerinin OT (Operasyonel Teknoloji) ortamları için siber güvenliği içermesi gerektiğinin ve BT ile OT’nin yakınlaşmasının sadece gerçekleşmediğinin, gerçekleştiğinin de farkına varıyor. OT söz konusu olduğunda, endüstriyel ortamlarda BT güvenliğine ne yazık ki sınırlı odaklanma ile birlikte güvenlik ve temel operasyonlar üzerinde yüksek potansiyel etkinin bir kombinasyonu vardır: bu da önemli bir risk anlamına gelir. Bu tür tesislerde güvenlik kontrollerinin uygulanması, güvenlik kontrollerinin üretim kullanılabilirliğini etkileyeceği endişesi, OT sistemlerini ve protokollerini izlemekle görevli BT personeli tarafından genel olarak anlaşılmaması, zahmetli değişiklik yönetimi kısıtlamaları ve sinir bozucu bir şekilde kontrol edilememesi gibi çeşitli nedenlerden dolayı zordur. OT sistemlerine birçok türde güvenlik çözümü dağıtın.
Ancak ortak yaşam eksikliği ve eğitimde boşluk olması, her OT sisteminin gerçekleşmeyi bekleyen bir siber güvenlik trajedisi olduğu anlamına gelmez. Bu sistemlerin kurulma ve yönetilme şekline biraz daha yakından baktığınızda, onları korumaya yönelik net çözümler olduğunu görürsünüz ve onları korumak her zaman iki tarafın bir anlaşmaya varmasını bekleyemez. Bir OT cihazı saldırıya uğradığında, risk altındaki yalnızca kritik verilerden daha fazlasıdır. Geçtiğimiz birkaç yılda, birçok kritik altyapı felaketinin merkezinde OT saldırıları gördük; Bunlardan birkaçını saymak gerekirse Güneş Rüzgarları ve Sömürge Boru Hattı saldırısı gibi. Bu ölçekte bir saldırı, günümüz dünyasında, özellikle de bu kadar çok şeyin risk altında olduğu ve bunların gerçekleşmesini önleyecek geçerli güvenlik çözümlerinin mevcut olduğu bir dünyada kesinlikle kabul edilemez.
Bağımsız Bir Disiplin – Yoksa Öyle mi?
OT ve BT her zaman onları teorik olarak birbirinden ayıran bağımsız protokollere sahip olsa da, OT siber güvenliğinin BT girişi olmadan var olduğu bir dünya hiçbir zaman olmadı. Adı üstünde siber güvenlik var. Daha önce, artık hava boşluğu efsanesi olarak bildiğimiz şey nedeniyle OT cihazlarının korunduğu varsayılırdı; bu, OT cihazlarının üzerinde yaşadığı ağın ne İnternet’e ne de herhangi bir dış ağa bağlı olmadığı anlamına gelir. Elbette, hava boşluklu ağların potansiyel iç tehditlere karşı korunmak için hala bir çözüme ihtiyacı var, ancak bu çözümler basit ve uzun süredir kullanılıyor.
Ancak: Bir ağa bağlı olmayan bir cihazın yazılımını nasıl güncellersiniz? Geçmişte, bir teknisyenin ekipmana takmak, yükseltmeyi çalıştırmak, cihazın bağlantısını kesmek ve bu arada kötü amaçlı hiçbir şeyin girmemesini ummak için fiziksel olarak bir USB çubuğu getirmesi gerekir. Hava boşluğunun bir diğer başarısızlığı, dahili cihaz ağının aslında bağlı olmasına rağmen başka hiçbir şeye bağlı olmadığına inanmaktır. Özellikle uzaktan çalışma daha yaygın hale geldikçe, eskiden “hava aralıklı” olan ağların birden fazla dış giriş noktası vardır.
Temel olarak, korumalı bir ağa sahip olmak istiyorsanız hiçbir zaman yalnızca OT uzmanlığına güvenmezdiniz. Herhangi bir tür ağı devreye aldığınızda, BT çözümlerinde uzman birinin yardımına ihtiyaç duyarsınız. Bunu akılda tutarak, BT ve OT’nin sürekli harmanlanması şu anda nasıl görünüyor?
OT ve BT Güvenliği Birleşmiyor, Zaten Birleşiyor
BT, ağa bağlı cihazlarının kurulumunda uzun süredir OT’ye yardımcı olsa da, siber güvenlik ve OT kavramının tamamı hala yepyeni görünüyor. Bunun nedeni, sistemlerin yakın zamana kadar kurulmamış olması ve bu durumun da alanda olgunluk eksikliğine yol açmasıdır. Geçmişte, geçmişte yalnızca OT cihazlarının bir BT ağına taşınması gerektiğinde, eski teknolojiler kullanılarak yama işi bir tarzda taşınıyorlardı; bunun nedeni genellikle kuruluşun onlara sunabildiği tek şey bu olmasıydı. Siber güvenlik çözümlerinin özel olarak OT ortamları için geliştirilmesi gerekiyordu çünkü bu eski BT protokollerini özelleştirme olmadan yamalamak zor, hatta imkansız. Kuruluşlar, OT alanları için BT yöntemlerini tamamen benimsemeyi seçseler bile, ekiplerinde siber güvenlik çözümlerini şirketteki herkesin anlayabileceği bir şekilde yürütecek insan gücüne veya uzmanlığa sahip olmayabilirler. Bu da bizi çok spesifik bir ihtiyaçla karşı karşıya bırakıyor: OT ve IT ortamlarında özelleştirmeye ihtiyaç duymadan aynı şekilde çalışabilen ve onu kullanan herkes tarafından kolayca anlaşılabilecek bir siber güvenlik çözümü.
Aldatma teknolojisine dayalı Aktif Savunmanın devreye girdiği yer burasıdır. Aldatma teknolojisi, OT ve BT ortamlarında birbirinin yerine kullanılabilmesi açısından benzersizdir ve bu ikisinin harmanlanmasını sinir bozucu ve hatta korkutucu olmaktan ziyade heyecan verici hale getirir. Aldatma teknolojisi, saldırı sonrası raporların incelenmesine dayanmadığı, bunun yerine saldırgan bir aldatma eseriyle etkileşime geçtiği anda ağ içindeki saldırganı “yakaladığı” için, etkileşim kuralları, bu konuda bilgi sahibi olmayan OT uzmanları için bile basittir. Siber güvenlik alanında oldukça tecrübeli.
BT ve OT’nin yakınsaması geleceğe yönelik bir beklenti değil, acil müdahale gerektiren bir gerçektir. OT sistemlerinin güvenlik açığı, endüstriyel ortamlarda BT güvenliğinin tarihsel olarak ihmal edilmesiyle birleştiğinde, her yerdeki OT ortamları için siber güvenlik riskine yol açtı. Neyse ki, OT ortamlarını korumaya yönelik çözümlere ulaşılabilir ve kritik altyapı ortamlarına yönelik potansiyel risk, değişim korkusunun yerini almalıdır. Aktif Savunma ve aldatma teknolojisi, etkileşim kurallarını basitleştirerek ve OT uzmanlarının siber güvenlik ortamında etkili bir şekilde gezinmesini sağlayarak, BT ve OT güvenlik çabalarının uyumlu bir şekilde yakınlaşmasının önünü açıyor, giderek birbirine bağlanan bir dünyada riskleri azaltıyor ve kritik altyapıları güçlendiriyor.
Reklam