Operasyonel teknoloji (OT), önemli gerçek dünya altyapısıyla etkileşime girerek enerji tesislerinden üretim tesislerine kadar her şeyi güçlendirir. Bu tür ortamlar siber saldırıların bariz hedefleridir, ancak OT güvenliği çoğu zaman arzu edilenin çok ötesindedir.
OT, endüstriyel ortamların temelini oluşturan hem yazılım hem de donanım sistemlerini tanımlayan, BT’den daha geniş bir kavramdır. Bu, OT’nin doğrudan fiziksel dünyayla çalıştığı anlamına gelir: Denetleyici Kontrol ve Veri Toplama (SCADA) sistemleri veya Endüstriyel Kontrol Sistemleri (ICS) gibi şeyler.
BT ile önemli bir örtüşme olsa da öncelikler çok farklı. Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) belirttiği gibi:
“BT için siber güvenliğin geleneksel olarak bilgi gizliliği, bütünlüğü ve kullanılabilirliği ile ilgilendiği yerlerde, OT arızası veya arızasıyla ilişkili açıkça fiziksel tehlikeler bulunduğundan OT öncelikleri genellikle güvenlik, güvenilirlik ve kullanılabilirliktir.”
OT güvenliğinde önemli şifre zorlukları
OT ortamları suçlular için yalnızca cazip hedefler olmakla kalmıyor, aynı zamanda benzersiz derecede savunmasızlar. Örneğin, Dünya Ekonomik Forumu, bu ortamlardaki donanım ve yazılımın genellikle güncelliğini yitirdiğini ve kaynakların kısıtlı olduğunu belirtiyor.
Ve işler daha da karmaşık hale geliyor. BT ve OT giderek daha fazla birbirine karışıyor ve bir suçlunun kullanıcı kimlik bilgilerinden veya yeniden kullanılan parolalardan yararlanarak saldırılarını genişletme potansiyeli yaratıyor. Nesnelerin İnterneti (IoT), saldırı için yüzey alanını doğal olarak artıran yeni bir bağlantılı sistemler katmanı sunar.
Parolalar söz konusu olduğunda da benzersiz zorluklar vardır. BT alanında olduğu gibi, kullanıcılar çok faktörlü kimlik doğrulama (MFA) ve diğer tamamlayıcı yaklaşımları kullandığında bile parolalar güvenliğin temel bir işlevi olmaya devam ediyor. Ancak OT sektörü, BT sektörüyle karşılaştırıldığında daha ciddi risklerle ve hatta benzersiz tehlikelerle karşı karşıyadır.
Kaç kullanıcınızın şifresinin zayıf veya ihlal edildiğini bilmek ister misiniz? Ücretsiz aracımız Specops Password Auditor ile bugün Active Directory’nizin salt okunur taramasını çalıştırın.
Paylaşılan hesaplar ve iş istasyonları
Bazen kimlik bilgisi paylaşımı, kötü aktörlerin tehditlerini genişletmelerine, hatta BT sistemlerinden OT fiziksel altyapıya geçmelerine olanak tanıyabilir. Benzer şekilde, örneğin uzak altyapıdaki OT çalışmalarının doğası gereği, insanların iş istasyonlarını paylaşması genel güvenlik açıklarını artırabilir.
Uzaktan erişimden kaynaklanan riskler
Çoğunlukla satıcıların ve diğer üçüncü tarafların OT ortamına uzaktan erişmeleri gerekecektir: bu, örneğin destek veya bakım sözleşmeleri üzerinde çalışan uzmanları içerebilir. Bu tür uzaktan erişim yolları, korunması gereken yeni güvenlik açıklarını ortaya çıkarabilir.
Eski OT sistemleri
Enerji veya üretim gibi alanlardaki büyük altyapı yatırımları genellikle siber güvenliğin talepleri değil, uzun vadeli operasyonlar göz önünde bulundurularak yapılır; aslında OT ortamında kullanılan sistemlerin bazıları yıllar, hatta on yıllar önce uygulamaya konmuş olabilir. Bu, gelişmiş ve modern siber suçlular için fırsatlar yaratabilir.
Verizon’un Veri İhlali Araştırma Raporu, çalınan kimlik bilgilerinin ihlallerin %44,7’sinde rol oynadığını ortaya çıkardı.
Active Directory’yi uyumlu parola politikalarıyla, güvenliği ihlal edilmiş 4 milyardan fazla parolayı engelleyerek, güvenliği artırarak ve destek sorunlarını ortadan kaldırarak zahmetsizce koruyun!
Ücretsiz deneyin
OT şifre güvenliğini güçlendirme
Peki OT ortamlarının operatörleri riski nasıl azaltabilir? Şifre politikaları için en iyi uygulamaları benimseyerek sağlam temeller oluşturmak hayati önem taşıyor.
Parola güvenliği, BT ortamlarında olduğu kadar OT ortamlarında da önemlidir ve kapanma veya kesintiden kaynaklanabilecek yaşamı tehdit eden potansiyel sonuçlar göz önüne alındığında, bazı durumlarda daha da hayati önem taşıyabilir.
OT için temel şifre en iyi uygulamaları
Akılda tutulması gereken bazı temel ama hayati öncelikler vardır:
- Şifre uzunluğu: Bu, özellikle suçluların kolayca tahmin edilebilecek seçimleri (ortak kelimeler veya yinelenen karakterler gibi) kırmak için kaba kuvvet saldırıları uyguladığı için, şifre güvenliğindeki en önemli faktördür. Örneğin, 8 karakterlik bir parolayı tahmin etmesi bir dakika sürebilecek güçlü bir bilgisayarın, her ikisi de küçük harf olsa bile 16 karakterlik bir parolayı tahmin etmesi 208 milyar dakikadan fazla sürebilir.
- Rotasyon: Bir şifreyi uzun süre değiştirmeden bırakırsanız, suçlulara şifreyi kırmak için daha uzun bir fırsat sağlayabilirsiniz. Parola rotasyon politikası bu sorunu çözmenin bir yoludur, ancak kullanılan belirli zaman aralığı söz konusu kuruluşa bağlı olacaktır. Parola hijyeninin sağlanması da önemlidir; örneğin eski parolaların yeniden kullanılmamasını sağlamak.
- Şifre kasaları: Bunlar bilgileri şifrelenmiş biçimde saklar ve genellikle birden fazla kullanıcıyı kapsayan hesapları korumak için kullanılır. Genellikle donanım belirteçleri gibi kontrollerle korunurlar.
Dayanıklı bir OT güvenlik mimarisi oluşturma
Parolalar siber güvenliğin temel taşı olmayı sürdürürken, gerçekten sağlam bir OT ortamı oluşturmak için diğer güvenlik yaklaşımlarıyla birlikte kullanılmaları gerekiyor.
Örneğin, MFA genellikle güvenlikte altın standart olarak görülüyor. Bu, şifrelerin üzerine birkaç başka güvenlik katmanı ekleyerek OT ortamlarının güvenliğini artırır: buna mesaj tabanlı yöntemler, sorgulama tabanlı kimlik doğrulama uygulamaları veya FIDO2 kimlik doğrulaması dahil olabilir.
Bazı OT ortamları, yüksek riskli faaliyetler için kullanılan altyapıyı web’de gezinme veya e-posta erişimi gibi risk oluşturma potansiyeli taşıyan işlevlerden esasen ayıran Ayrıcalıklı Erişim İş İstasyonlarından (PAW’ler) da yararlanabilir. Ancak güvenliği kullanılabilirlikle dengelemek önemlidir.
Benzer şekilde, segmentasyon ve ağ erişim kontrolleri de önemlidir; yalnızca doğru cihazların (ve kişilerin) belirlenen alanlara erişebilmesini ve en kötü senaryonun gerçekleşmesi durumunda herhangi bir hasarın sınırlı olmasını sağlar.
OT’de sürekli şifre koruması
Bu tür güvenlik yaklaşımlarının açık faydaları olmasına rağmen, bir şey açıktır ki, zayıf şifre güvenliği, potansiyel olarak ciddi sonuçlarla birlikte siber saldırılara karşı savunmasızlığınızı büyük ölçüde artıracaktır.
Bu, bir OT ortamında şifre güvenliği ortamının net bir resmini geliştirmenin hayati önem taşıdığı anlamına gelir. Specops Parola Politikası bu yeteneği sağlar. Kullanımı kolay araç, Active Directory’de güvenliği ihlal edilmiş 4,5 milyardan fazla şifreyi sürekli tarar ve aynı zamanda kullanıcıların ilk etapta zayıf şifreler oluşturmasını da engeller. Bugün ücretsiz deneme rezervasyonu yaptırın.
OT sistemleri endüstri ve toplumdaki en önemli altyapılardan bazılarıyla etkileşime girer ve işler ters giderse ciddi sonuçlar doğurur. Güçlü parola güvenliği, insanları ve varlıkları uzun vadede koruyan dayanıklı OT ortamlarının temel taşıdır.
Specops Software tarafından desteklenmiş ve yazılmıştır.