Bu Help Net Security röportajında, MorganFranklin Consulting Kıdemli Direktörü Aaron Crow, kritik altyapı siber güvenlik stratejilerini, tehdit bilgisi paylaşımının önündeki engelleri ve siber saldırılara karşı dayanıklılığı artıran yenilikçi teknolojileri tartışıyor.
Mevcut siber güvenlik stratejileri, kritik altyapı sektörlerinin benzersiz ihtiyaçlarını ve zayıf noktalarını nasıl ele alıyor?
Protokol izolasyonu, ağ bölümlendirmesi ve görünürlük gibi bazı güncel siber güvenlik stratejileri kesinlikle 'beklenmeyen meyvelerin' bazılarının ele alınmasına yardımcı olur ve görünürlük, sektörlerin halihazırda sahip oldukları varlıklar hakkında iyi bir fikre sahip olmalarını sağlar. Geleneksel düşünce, var olduğunu bilmiyorsanız onu güvence altına alamayacağınızdır. Bununla birlikte, mevcut stratejiler OT'ye üç bacaklı bir köpek gibi davranma eğilimindedir: Onunla oynayabilirsiniz, ancak ona çok sert davranamayacağınızı, aksi takdirde devrileceğini bilirsiniz. Daha iyisini yapmaya ihtiyacımız var.
Zamanında ve etkili siber tehdit bilgileri paylaşımının önündeki engeller nelerdir ve bu engellerin üstesinden gelmek için hangi stratejiler uygulanabilir?
Kapalı mimari ve kodun satıcılar tarafından korunması muhtemelen tehdit bilgisi paylaşımının önündeki en büyük engeldir. 'Tescilli' olarak değerlendirildiği için yazılım üzerinde doğru bir SBOM geliştirilememesi, bu platformla ilgili bilgilerin kamuya açıklanmasının çok daha uzun sürmesini sağlar. Daha önde gelen ekipman üreticilerinin bilgi paylaşma konusundaki artan istekliliği, SBOM'larını paylaşma isteğiyle başlayabilir.
Kritik altyapıların siber saldırılara karşı dayanıklılığını artırmak için geliştirilen yenilikçi teknolojileri veya yaklaşımları tartışabilir misiniz?
Yeni ve gelişmekte olan teknolojiler sıklıkla siber güvenlik sorunlarına yenilikçi çözümler vaat ederken, pratik bilgi güvenliğinin güçlü temel unsurları çoğu zaman yanlış giden noktalardır. Yerleşik kontroller ve konfigürasyon yönetimi uygulamalarına ilişkin güçlü bir temel olmadan, yeni teknolojinin entegre edilmesi, istemeden yeni saldırı vektörleri oluşturabilir veya güvenlik açıklarını ortaya çıkarabilir. Üstelik yeni gelişen teknolojiler olgun güvenlik çerçeveleri ve standartlarından yoksun olabilir, bu da korumada boşluklara ve tehditlere daha fazla maruz kalınmasına yol açabilir. Bu nedenle, yeni teknolojilerin cazibesi yerine olağanüstü temellere öncelik vermek, dayanıklı bir güvenlik duruşunu sürdürmek ve günümüzün sürekli gelişen tehdit ortamında riskleri etkili bir şekilde azaltmak için çok önemlidir.
Temel kontroller ve en iyi uygulama konfigürasyon yönetimi, çeşitli nedenlerden dolayı sağlam bir siber güvenlik stratejisinin temelini oluşturur. Sağlam bir güvenlik temeli oluşturmak, çok çeşitli tehdide karşı savunmanın omurgasını oluşturur. Düzenli yama yönetimi, erişim kontrolleri ve ağ bölümlendirmesi gibi bu kontroller, yaygın güvenlik açıklarını giderir ve saldırı yüzeyini azaltarak, rakiplerin teknoloji ekosistemindeki zayıflıklardan yararlanmasını zorlaştırır ve tarihsel olarak kanıtlanmış yatırım getirisine sahiptir.
Yenilikçi teknolojiler ve yaklaşımlar, güvenli uzaktan erişim teknolojilerindeki son yeniliklerde de gözlemlenebileceği gibi, kritik altyapıların siber saldırılara karşı dayanıklılığını artırmanın anahtarıdır. Bu çözümler, özellikle çeşitli sektörlerdeki operasyonel teknoloji (OT) ve kritik altyapı sistemlerinin ihtiyaçlarını karşılayarak kullanıcılara kesintisiz ve güvenli erişim sunmak üzere tasarlanmıştır.
Bu çözümlerde kullanılan temel teknolojilerden biri, sıfır güven mimarisiyle birleştirilmiş protokol yalıtımıdır. Bu yaklaşım, kullanıcıların sürekli olarak kimliğinin doğrulanmasını ve yetkilendirilmesini sağlayarak yaygın saldırı vektörlerini ortadan kaldırır ve yetkisiz erişim riskini önemli ölçüde azaltır. Protokol izolasyonu, protokollerin güvenilmeyen ağlara doğrudan maruz kalmasını önleyerek siber tehditlere karşı koruma sağlar. Bunun yerine, bu protokolleri, yalnızca tek bir bağlantı noktasının güvenilmeyen ağa açık olmasını gerektiren etkileşimli bir video akışına dönüştürür, böylece kullanılabilirlikten ödün vermeden güvenliği artırır.
Ek olarak, bu çözümler çok faktörlü kimlik doğrulamayı, kullanıcıdan varlığa erişim kontrollerini, kullanıcı oturumu analitiğini ve otomatik video kaydını entegre eder. Bu özellikler yalnızca güvenliği güçlendirmekle kalmıyor, aynı zamanda kullanıcı etkinliklerinin kapsamlı kontrolünü ve gözetimini de sunarak işlemlerin herhangi bir yerden, herhangi bir zamanda ve çeşitli cihazlar üzerinden güvenli bir şekilde ilerleyebilmesini sağlıyor. Bu esneklik, güvenlikten ödün vermeden, üçüncü taraf satıcılar da dahil olmak üzere dağıtılmış bir iş gücünü destekler.
Ayrıca bu tür çözümler uyumluluk ve operasyonel verimliliği ele alacak şekilde tasarlanmıştır. Protokol ve sistem yalıtımı, şifreli görüntüleme ve ayrıntılı oturum günlüğü ve kaydı gibi özellikler aracılığıyla çeşitli siber güvenlik standartlarına uyumu desteklerler. Bu kapsamlı güvenlik ve uyumluluk yaklaşımı, enerji, kamu, imalat ve daha fazlası gibi sıkı düzenleme gereksinimleri olan sektörler için uygundur.
Ağın saldırı yüzeyini azaltmaya ve protokol izolasyonunun yanı sıra sıfır güven çerçevesi kullanmaya odaklanan bu teknolojiler, kritik altyapının güvenliğini sağlamak için ileriyi düşünen bir yöntem sunar. Bu tür yenilikçi çözümlerden yararlanmak, siber tehditlere karşı kurumsal dayanıklılığı önemli ölçüde artırarak kritik sistemlerin sürekli ve güvenli çalışmasını sağlar.
Uluslararası standartlar ve işbirlikleri, özellikle enerji ve telekomünikasyon gibi sektörlerde kritik altyapı siber güvenliğinin güçlendirilmesine nasıl katkıda bulunuyor?
Standartlar ve işbirlikleri, tıpkı kritik olmayan altyapı alanlarında olduğu gibi, şirketlerin kendilerini “en iyi uygulama” olarak kabul edilebilecek şeye göre ölçecekleri “masa paylarını” oluşturarak katkıda bulunur. Bu standartlar benimsendikçe, standartlara uymayan şirketlerin, endüstrinin/sektörün çoğunluğu göz önüne alındığında, düzenleyicilerin onları standartlara uygun tutabilmesi için bir ortam hazırlayarak, yakında norm değil istisna haline geleceğini umuyoruz. onlarla uyumludur.
Özel sektör kuruluşları kritik altyapının korunmasında nasıl bir rol oynuyor ve daha iyi siber güvenlik sonuçları için kamu-özel sektör ortaklıkları nasıl optimize edilebilir?
Devlet kurumlarının altyapılarını güvence altına almak için ne finansmanı ne de uzmanlığı var. Özel sektör kuruluşları, yalnızca önemli varlıkları yönetmekle kalmayıp aynı zamanda siber güvenlik uygulamalarına yenilik getirebildikleri için kritik altyapının korunmasında temel bir rol oynamaktadır. Rolleri, ağlarını korumanın ötesine geçerek, en ileri güvenlik çözümleri ve hızlı müdahale yetenekleri aracılığıyla kritik altyapının genel dayanıklılığına katkıda bulunmaya kadar uzanır.
Ortaklık, açık iletişim kanalları, karşılıklı güven, düzenli ortak tatbikatlar ve stratejilerin siber güvenlik çerçeveleriyle uyumlu hale getirilmesi yoluyla güçlendirilebilir. Birbirlerinin kaynaklarından, uzmanlığından ve zekasından yararlanan bu işbirlikleri, daha dayanıklı ve güvenli bir altyapı ekosistemi yaratabilir.
Önümüzdeki 5-10 yıl içinde kritik altyapı siber güvenliğinin gelişeceğini nasıl öngörüyorsunuz ve kuruluşlar hazırlanmak için şimdi ne yapmalı?
Önümüzdeki 5-10 yıl içinde kritik altyapı siber güvenliği, teknolojik gelişmeler ve artan siber tehditlerin etkisiyle önemli ölçüde gelişecek. Siber-fiziksel sistemler birbirine daha fazla bağlandıkça, özellikle devlet destekli aktörlerden gelecek karmaşık saldırı riski artacaktır.
Kuruluşlar, tasarım yoluyla güvenliğe, güvenli uzaktan erişime, ağ bölümlendirmeye, gerçek zamanlı tehdit istihbaratı paylaşımına ve güvenlik açığı yönetimine yatırım yaparak dayanıklı altyapılar oluşturmaya öncelik vermelidir. Dayanıklılık planlaması ve olay müdahale stratejilerinin vurgulanması, ortaya çıkan siber tehditlere hazırlık ve bunların azaltılması, kritik hizmetlerin sürekliliğinin sağlanması açısından çok önemli olacaktır.