Benzersiz bir fiziksel ağ izolasyon çözümünün arkasındaki İngiliz siber güvenlik girişimi Goldilock, Estonya savunma bakanlığı tarafından kurulan ve NATO’nun etkin Siber Savunma Mükemmeliyet Merkezi’ne (CCDCOE) ev sahipliği yapan bir siber savunma kuruluşu olan CR14 ile test faaliyetlerini yürütmek üzere ortaklık kurdu. Kritik ulusal altyapının (CNI) dayanıklılığını artırmayı amaçlıyoruz. Testler, üye ülkelerin hükümetlerini ve işletmelerini derin teknoloji ve çift kullanımlı inovasyon dünyasında gezinmek için gereken bilgi ve becerilerle donatmak üzere tasarlanmış bir program olan NATO’nun Kuzey Atlantik Savunma Yenilik Hızlandırıcısı (DIANA) bayrağı altında gerçekleştirilecek. Goldilock üye olmak için seçilen tek siber güvenlik firmasıydı.
OT ve BT’nin CNI ağlarında yakınlaşması, bunların savunulmasını karmaşık hale getirirken, devlet destekli siber saldırıların ana hedefi olmaya devam ediyor. Goldilock ve CR14 arasındaki ortaklık, enerji şebekelerini, gaz ve su hizmetlerini yöneten CNI ağlarının bağlantısını anında kesebilmenin ve fiziksel olarak bölümlere ayırabilmenin faydasını gösterecek. Testler, CNI güvenlik mimarisiyle ilgili sorunların üstesinden gelmek için NATO DIANA’nın Test, Değerlendirme, Doğrulama ve Doğrulama (TEVV) hibe programı aracılığıyla desteklenecek.
“CR14 ile olan test ortaklığımız, CNI kuruluşlarının varlıkların güvende kalmasını ve kontrolü geri almasını nasıl sağlayabileceğini tam olarak gösterecek.” söz konusu Tony Hasek, Goldilock’un CEO’su ve Kurucu Ortağı. “Küresel siber tehdit ortamı büyümeye devam ediyor ve kritik ulusal altyapı, küstah siber suçluların, özellikle de devlet destekli aktörlerin odağı olmayı sürdürdüğü için, bu sektörde faaliyet gösteren hiçbir kuruluş güvende değil. Bu nedenle NATO üyesi ülkelerdeki kuruluşların OT veya BT sistemlerinin ve dijital varlıklarının sürekli çevrimiçi olması gerekip gerekmediğini sorgulaması çok önemlidir. Yeni varsayılan, bağlantının kesilmesi ve talep üzerine bağlantının kesilmesi ve bağlantının kesilmesi olmalıdır; Goldilock’un patentli donanım çözümünün sunduğu da tam olarak budur.”
Test, siber güvenlik ve CNI uzmanlarını bir araya getirecek bir masa üstü tatbikatı ile başlayarak iki aşamada gerçekleşecek. Ayrıca personel ve beceri gereksinimleri ve Goldilock’un siber güvenlik teknolojisinin mümkün olan en güçlü şekilde kullanılmasına yönelik optimal prosedürler gibi operasyonel yönleri de inceleyecek. entegre siber savunma ve CNI sistemlerinin güvenli çalışması. Bu bulgulara dayanarak, ikinci aşamada ‘gerçek hayat’ senaryo testi yer alacak. CR14’ün elektrik şebekesi simülasyonunu kullanan bu aşamada temel performans parametreleri ölçülecek ve teknolojinin pratik bir ortamda kullanılabilirliği değerlendirilecek. CR14 ve Goldilock daha sonra test sonuçlarını hem NATO DIANA Demo Günü’nde hem de Mayıs ayında CR14’ün enerji şebekesi duvarını getireceği Latitude59 Konferansı’nda bir simülasyon tatbikatında ortaklaşa sunacak.
Peter Lenk, Goldilock Teknik Lideri yorum yaptı: “CR14’ün geniş kapsamlı siber uzmanlığı, bu ortaklığı inanılmaz derecede etkili kılıyor. Gelişmiş siber saldırıları simüle etme yeteneği ve bir güç şebekesinin fiziksel emülasyonu, Goldilock’un acil anahtarının bu sektörde sunduğu gerçek potansiyeli de ortaya koyacaktır. Bu yılın başlarında Southern Water’da olduğu gibi Birleşik Krallık’ın kritik ulusal altyapısına yapılan son saldırılar, siber olayların toplum üzerinde ne kadar büyük bir etki yaratabileceğini gösterdi. CNI’nın internet bağlantısının kesilmesi, onu güvende tutmanın anahtarıdır ve sektör yöneticilerinin siber güvenlik silahlanma yarışının dışına çıkmasına ve sistem güvenliğinin kontrolünü onlara geri vermesine olanak tanır.”
“Goldilock’un donanım tabanlı siber çözümü, kritik altyapının güvenliğini test etme ve ardından güçlendirmeye yönelik siber-fiziksel yaklaşımımızla mükemmel bir uyum sağlıyor” dedi. Silver Andre, CR14’ün CEO’su. “Bu işbirliğinin sonuçları NATO üyesi ülkeler arasında oyunun kurallarını değiştirebilir. Elektrik şebekelerinin ve su arıtma tesislerinin siber saldırılara karşı dayanıklı olduğunu hayal edin; burada üzerinde çalıştığımız gelecek bu.”