Yazan: Milica D. Djekic
Endüstriyel kontrol sistemleri (ICS) genellikle her ülke veya ulus için kritik altyapının bir parçasıdır. Bu sistemler bilgi çağından geçmiş ve günümüzde çoğunluğu web erişimine sahip ya da birbirleriyle iletişim kurmak için bazı internet tekniklerini kullanıyor. Burada ICS arasında Nesnelerin İnterneti (IoT) kavramına nasıl geleceğiz. İnternet sinyalinin ICS içindeki rolü açıktır! Mesajların ICS ağı üzerinden iletilmesine ve varlığın cihazlarının birbirleriyle konuşmasına hizmet eder. Bu bölüm aracılığıyla IoT’nin ICS’yi nasıl ele aldığını tartışmak ve aynı zamanda bu sistemlerin güvenlikle ilgili bazı endişeleri hakkında daha iyi bir fikir vermek istiyoruz.
ICS nedir?
Bir endüstride uygulanan sistemler endüstriyel kontrol sistemlerini (ICS), denetleyici kontrol ve veri toplama (SCADA) sistemlerini, dağıtılmış kontrol sistemlerini (DCS) vb. içerebilir. Tüm bu sistemler, kontrol mühendisliği teorisiyle güçlü bir şekilde ilişkilendirilecek ve üzerinde çalışmak için minimum insan çabasını kullanacak. ICS’nin temel özellikleri kararlılıkları ve kontrol edilebilirlikleridir. Başka bir deyişle endüstri sistemleri tesis ve onun kontrolörü ile ilgilenecektir. Tesis ve kontrolörünün bu sinerjisi, ana rolü operasyonları otomatik olarak elde etmek olan bir kontrol sistemi oluşturacaktır.
Temel olarak stabilite ve kontrol edilebilirlik bir tesisin özellikleridir; kontrolörler ise daha çok kontrol algoritmalarıyla ilgilenir. Kontrol sistemlerinin tasarımı o kadar kolay bir şey değildir ve genellikle gerektiği gibi çalışacak bir şey üretmek için çok fazla araştırma ve geliştirme gerektirir. Gerçek şu ki endüstriyel sistemler, endüstrinin varlık ihtiyaçlarına bağlı olarak bir tesisten veya uzaktan kontrol edilebiliyor. Bilindiği gibi tesisler, hangi prosesin kontrol edilmesi gerektiğine bağlı olarak genellikle elektrik motorları, türbinler, bazı mekatronik objeler ve hatta kazanlar ve ısı eşanjörleri olabilmektedir. Öte yandan, denetleyiciler bilgi işlem birimleriyle yakından ilişkilidir ve endüstriyel PC’leri, programlanabilir mantık denetleyicilerini (PLC’ler) veya endüstriyel akıllı uygulayıcıların diğer çeşitlerini kapsayabilir.
Sağımızdaki şekil, bazı enerji santrallerindeki kontrol ofisinin nasıl göründüğünü ve bu tür bir altyapının neden bu endüstrinin süreçlerini yönetmek için son derece becerikli operatörlere ihtiyaç duyduğunu gösteriyor. Aslında, ICS ile her türlü başa çıkma büyük bir beceri gerektirir ve tesisin bakımını doğrudan yapan çalışanların bile, örneğin su atık sistemleri, enerji santralleri, nükleer reaktörler veya başka tür bir kontrol sistemi ile nasıl başa çıkacaklarını bilmeleri gerekir. Genellikle ICS bağımsız olarak çalışamaz ve birçoğu bilgi paylaşımı veya alt istasyonları arasında basit konuşma yapmak için bir tür iletişim protokolüne ihtiyaç duyar. Böyle bir amaç için modern endüstriyel sistemler internet sinyalini kullanır ve sıklıkla uzaktan yönetilir. Başka bir deyişle endüstriyel sistemlerin Nesnelerin İnterneti ile nasıl ilişkilendirilebileceği açıktır.
ICS ve IoT arasındaki bağlantı
Daha önce de belirttiğimiz gibi ICS, birçok endüstriyel varlığın web bağlantılarına sahip olabilmesinin bir nedeni olarak IoT ile güçlü bir şekilde bağlantılıdır. Bildiğimiz gibi, tüm insanlık yeni teknolojilere hayati derecede bağımlı hale geldi, aynı durum endüstriyel altyapı için de geçerli. Fabrikanın bir şeyler üretmek için kontrol edildiğini söylerseniz, en azından e-posta göndermek için internet bağlantısına ihtiyacınız olduğu çok açık. Daha sonra tüm fabrikanın amacı dış dünyayla e-yazışma yapmak değil, üretim hatlarını çalışmaya ve nihai ürünlerini üretmeye zorlamak olacaktır. Son olarak, bu tür bir süreç, sistemin geri kalanıyla konuşmak için genellikle web sinyalini kullanan iyi iletişim protokolleri olmadan hayal edilemez.
Dolayısıyla buradaki soru, ICS’nin halihazırda IoT çağında yaşayıp yaşamadığı olacaktır. Bu sorunun cevabı kısmen EVET! Neden kısmen? Bunun temel nedeni, ilerleme eğrisinin dünyanın her yerine eşit şekilde dağılmamasıdır. Sensörler, aktüatörler, ölçüm cihazları ve çeşitli siber sinyaller dahil olmak üzere akıllı teknolojiyi kullanan alanlar kesinlikle Nesnelerin İnterneti çağını yaşarken, dünyanın geri kalanı bu düzeyde bir gelişme düzeyine ulaşmaya çalışacak. Son olarak, yeni teknolojilerle ilgilenen endüstriyel kontrol sistemleri bazı ülkeler için bir ayrıcalık olmakla birlikte aynı zamanda güvenlikleri açısından da büyük bir tehdit oluşturmaktadır. Bunun nedeni, en iyi uygulamalar izlenmediği takdirde bu sistemlerin potansiyel olarak dışarıdan saldırıya uğrayabilmesidir.
ICS’nin güvenlik sorunları
Yukarıda da önerdiğimiz gibi, ICS’nin temel güvenlik sorunları, çalışma süreci sırasında takip edilmesi gereken güvenlik prosedürlerinin yanı sıra iletişimleriyle de ilgili olabilir. Herkes en iyi uygulamanın endüstrinin altyapısında uygulanması gereken bir şey olduğu konusunda hemfikirdir. Pek çok araştırma yayını, endüstriyel varlık içindeki ağların nasıl yapılandırılması gerektiğini ve hem donanım hem de yazılım güvenlik duvarınızı uygun şekilde kurmanın yanı sıra güçlü kimlik doğrulamayla ilgilenmenin neden önemli olduğunu gösterir.
Buradaki en büyük endişe, ICS bilgisayarları da dahil olmak üzere IoT cihazlarına çok kolay erişim sağlayacak mevcut IoT arama motorları olacaktır. Buna ek olarak, çok sayıda terörist ve organize suç grubunun bu teknolojik gelişmelerden faydalanması ve böyle bir endüstriyel sistemin zayıf noktalarından kolaylıkla yararlanmaya çalışması nedeniyle bu durum kritik hale gelebilir. Son olarak, bu araçların bazı endüstriyel varlıkları keşfetmek ve sonuç olarak bilgisayar korsanının saldırısını buna göre organize etmek için kullanılabileceğini öneriyoruz. Eğer bu sistemler ülkenin kritik altyapısının bir parçası değilse, birçok insanın onlara güvenmesini sağlamasaydı, bu o kadar da büyük bir endişe yaratmazdı. Başka bir deyişle, en iyi uygulama bize bu sistemlerin bu araçlara nasıl görünmez olabileceği konusunda bazı öneriler sunmalıdır ve en yararlı tavsiyelerden biri de gelen bağlantı noktalarınızı kapatmak olacaktır. Bu araştırma materyali aracılığıyla bu stratejiler hakkında daha fazla konuşmayı amaçlıyoruz.
Sonuç sözleri
Siber teknolojilerin hem özel hem de iş hayatımızın bir parçası haline geldiği aşikar, dolayısıyla ICS’nin de bu eğilimin bir parçası olduğunu anlamak önemli. Bu sistemlerin tüm ulus için taşıdığı önem konusunda bir tür farkındalık kazanmak son derece önemlidir. Rolleri şüphesiz hepimiz için kritik öneme sahiptir, bu nedenle herkes için stratejik açıdan bu kadar önemli olan bir şeyi korumak için çok çaba göstermeliyiz. Sonuçta pek çok araştırmacı, en iyi uygulamayı takip etmenin riskimizi daha düşük bir seviyeye getirebileceğini, dolayısıyla bu göstergelerden bazılarını dikkate almanın o kadar da kötü bir fikir olmadığını öne sürecektir.
Referanslar:
[1] Djekic, MD, 2017. Nesnelerin İnterneti: Konsept, Uygulama ve Güvenlik. LAP LAMBERT Akademik Yayıncılık.
[2] Djekic, MD, 2021. Dijital Teknoloji İçgörüsü. Siber Güvenlik Dergisi
[3] Djekic, MD, 2021. Akıllı Teknolojik Ortam. Siber Güvenlik Dergisi
[4] Djekic, MD, 2021. Biyometri Siber Güvenliği. Siber Güvenlik Dergisi
[5] Djekic, MD, 2020. İçeriden Bir Tehdidin Tespiti. Siber Güvenlik Dergisi
[6] Djekic, MD, 2021. İletişim Akışı Zorlukları. Siber Savunma Dergisi
[7] Djekic, MD, 2021. Bir Zorluk Olarak Kanal Olma. Siber Savunma Dergisi
[8] Djekic, MD, 2021. Ceza Adaleti Davasında Suç Paylaşım Faaliyetleri. Siber Savunma Dergisi
[9] Djekic, M. 2019. Muhbirlik Görevi. Asya-Pasifik Güvenlik Dergisi
[10] Djekic, MD, 2020. Soruşturmalarda İletişimin Önemi. Uluslararası Güvenlik Dergisi
[11] Djekic, MD 2019. Kriptografide Sinir Ağlarının Amacı, Cyber Defense Dergisi
[12] Djekic, MD 2020. Yapay Zeka Odaklı Durumsal Farkındalık, Cyber Defense Dergisi
[13] Djekic, MD 2019. 5. Sanayi Devrimi Perspektifleri, Cyber Defense Dergisi
[14] Djekic, MD 2019. E-posta Güvenliği Zorlukları, Cyber Defense Dergisi
[15] Djekic, MD 2016. ESIS Şifreleme Yasası, Cyber Defense Dergisi
[16] Đekić, MD, 2021. İçeriden Gelen Tehditler: Operasyonel, Taktiksel ve Stratejik Perspektif. LAP LAMBERT Akademik Yayıncılık.
Yazar hakkında
Milica D. Djekic Sırbistan Cumhuriyeti Subotica’dan Bağımsız Araştırmacıdır. Mühendislik eğitimini Belgrad Üniversitesi Makine Mühendisliği Fakültesi’nden almıştır. Yurt içi ve yurt dışı bazı basın kuruluşlarında yazılar yazıyor ve aynı zamanda kitapların da yazarıdır. “Nesnelerin İnterneti: Konsept, Uygulamalar ve Güvenlik” Ve “İçeriden Gelen Tehditler: Operasyonel, Taktiksel ve Stratejik Perspektif” Lambert Akademik Yayıncılık ile sırasıyla 2017 ve 2021’de yayınlanmaktadır. Milica aynı zamanda BrightTALK uzman kanalında da konuşmacı olarak yer alıyor. 2017’den beri ASIS International üyesidir ve 2018’den bu yana Avustralya Siber Güvenlik Dergisi’ne katkıda bulunmaktadır. Milica’nın araştırma çabaları Avrupa Birliği Bilgisayar Acil Durum Müdahale Ekibi (CERT-EU), Censys Press, BU-CERT UK ve EASA tarafından tanınmaktadır. Avrupa Havacılıkta Siber Güvenlik Merkezi (ECCSA). İlgi alanları siber savunma, teknoloji ve ticarettir. Milica engelli bir kişidir.