Bir yıl önce Dragos Inc., endüstriyel varlık sahiplerine ve operatörlere ücretsiz OT’ye özel siber güvenlik kaynakları sağlamak için tasarlanmış ilk siber güvenlik kaynağını piyasaya sürdü. Dragos OT-CERT (Operasyonel Teknoloji – Siber Ortaya Çıkmaya Hazırlık Ekibi), küçük ve orta ölçekli kuruluşlardaki ekiplerin OT siber güvenlik programlarını oluşturmalarına, güvenlik duruşlarını geliştirmelerine ve OT riskini azaltmalarına yardımcı olmak için özel olarak tasarlanmıştır.
Ürün, 2022 RSA Konferansı’nda piyasaya sürüldü ve küresel ICS/OT topluluğundan 50’den fazla ülkeyi temsil eden 900’den fazla üye içerecek şekilde büyüdü. OT-CERT, endüstriyel altyapının güvenliğini sağlamadaki kritik bir boşluğu gidermek için tasarlandı: endüstriyel altyapı topluluğu için hazır olan OT’ye özgü siber güvenlik kaynaklarının eksikliği. Boşluk, özellikle sınırlı kurum içi siber güvenlik uzmanlığına sahip olan ve ICS/OT siber güvenlik risklerini ele alacak finansal ve teknik kaynaklara sahip olmayan küçük ve orta ölçekli işletmeler arasında kritiktir.
Küçük ve orta ölçekli işletmeler için OT güvenliği düşüncesi bunaltıcı olabilir. Platform, kullanıcıların diğer kaynakların yanı sıra kılavuzlara, şablonlara, videolara ve aylık etkileşimli çalışma grubu oturumlarına erişmesine olanak tanır. OT-CERT içeriği, ICS/OT Siber Güvenlik için SANS Enstitüsü 5 Kritik Kontrol ile uyumludur.
Ek olarak, OT-CERT, Dragos tehdit istihbaratı araştırmacıları tarafından keşfedilen güvenlik açıklarının yanı sıra OEM’lerin ürünlerini hedef alan Dragos Platformu tarafından tespit edilen siber tehditler için orijinal ekipman üreticileri (OEM’ler) ile koordinasyon sağlar.
Dragos OT-CERT Direktörü Dawn Capelli şöyle diyor: “Dragos OT-CERT ile, ICS/OT siber güvenliğini herkes için, özellikle de kendilerini bulabilecek küçük ve orta ölçekli şirketler için erişilebilir ve ulaşılabilir kılmaya yardımcı olan bir topluluk kaynağı oluşturmak için yola çıktık. endüstriyel varlıkları için etkili siber güvenlik sağlama fikrinden bunaldılar ve katılım ve geri bildirim beklentileri aştı.”
Üyeler, OT siber güvenlik en iyi uygulamalarına, siber güvenlik olgunluk değerlendirmelerine, eğitime, çalışma alanlarına, masaüstü tatbikatlarına, web seminerlerine ve daha fazlasına erişebilir. OT-CERT ayrıca orijinal ekipman üreticileri (OEM’ler) ile Dragos tehdit istihbaratı araştırmacıları tarafından keşfedilen güvenlik açıklarının ifşa edilmesi ve Dragos Platformu tarafından OEM’lerin ürünlerini hedef alan siber tehditler konusunda koordinasyon sağlar.
“60’tan fazla ülkede, kritik iletişim sektörleri için telekomünikasyon ekipmanı ve sistemleri tasarlamak, üretmek ve dağıtmak, mevcut ve gelecekteki teknolojilerin uygulanması ve bilgi yenilenmesi için sürekli bir çabanın yanı sıra ekosistemin derin bir şekilde anlaşılmasını gerektirir.” dedi Teltronic Siber Güvenlik Ürün Müdürü Oscar Blanco Torras. “Siber güvenlik kritik bir rol oynuyor ve Dragos OT-CERT, grup üyeleri arasında araçlar ve ortak bilgi sağlıyor. OT-CERT topluluğunun bir parçası olmak, artık OT siber güvenlik programımız üzerinde izole bir siloda çalışıyormuş gibi hissetmeyeceğimiz anlamına geliyor.”
Grubun bir üyesi olan Springfield Şehir Hizmetleri Siber Güvenlik Denetçisi Brad Wynes, girişimin başarısına tanıklık etti: “Topluluğa ait bir kamu kuruluşu olarak, 100.000’den fazla müşteri ve hanenin kritik hizmetlerinden sorumluyuz. Tüm bu topluluğun güvendiği altyapıyı korumak için endüstriyel bir siber güvenlik programı oluşturmak bazen zor olabilir,” dedi Springfield Şehir Hizmetleri, OT Siber Güvenlik Denetçisi Brad Wynes. “Dragos OT-CERT ile başkalarından bir şeyler öğrenebildik ve deneyimlerimizi açık ve davetkar bir forumda paylaşabildik.
Dragos OT-CERT ortakları arasında Ulusal Üreticiler Birliği, Emerson, Rockwell Automation, yedi Bilgi Paylaşım ve Analiz Merkezi bulunmaktadır: E-ISAC (elektrik), OT-ISAC (operasyonel teknoloji), MFG-ISAC (üretim), ONG-ISAC ( petrol ve doğal gaz), DNG-ISAC (aşağı akış doğal gaz), WaterISAC (su), MM-ISAC (madencilik ve metaller), Massachusetts Commonwealth Fusion Centre bünyesindeki Massachusetts Siber Güvenlik Programı ve NIST Manufacturing’in bir üyesi olan Catalyst Connection Uzatma Ortaklığı.
Cappelli, “Son yönetmelikler ve yönergeler, küçük ve orta ölçekli kuruluşların OT ortamlarını güvence altına almak için ‘ne’ yapmaları gerektiğini belirlemeye yardımcı oldu, ancak OT-CERT bunu ‘nasıl’ yapacağına yardımcı olarak bunu bir adım öteye taşıyor” dedi. “Şablonlar, nasıl yapılır video gösterileri ve ayrıntılı uygulama kılavuzları sağlıyoruz. Ayrıca her ay üyelerimize özel olarak birbirimizi tanıdığımız, sorular sorduğumuz, tavsiyeler aldığımız, başarılarımızı ve zorluklarımızı paylaştığımız OT-CERT çalışma toplantıları düzenliyoruz. Üstel büyüme, yarattığımız güçlü topluluk ve elde ettiğimiz güvenlik sonuçları bizi heyecanlandırıyor.”
Bu yılın başlarında Dragos, kritik ulusal altyapıyı (CNI) ve OT’yi hedef alan iki yeni tehdit grubunu belirleyen yıllık Yıllık İnceleme raporunu yayınladı.