BT ve OT'nin yakınlaşması sırasında her güvenlik liderinin bilmesi gereken kritik siber güvenlik bileşenleri
Yazan: Joe O'Donnell, Kurumsal Gelişimden Sorumlu Başkan Yardımcısı, Cyolo
Operasyonel teknoloji (OT) ile bilgi teknolojisinin (BT) artan yakınlaşmasına ek olarak, kritik sektörlere yönelik artan siber saldırılar, OT güvenliği konusunda kapsamlı sahiplenme ihtiyacını ön plana çıkarıyor. Günümüzde çoğu kuruluş, sorunu çözmek için Baş Bilgi Güvenliği Görevlileri (CISO'lar) dahil olmak üzere siber güvenlik liderlerine başvurmaktadır.
Sektördeki birçok lider, BT ortamlarını güvence altına alma konusunda büyük bir güç gösterdi ve son derece yıkıcı olayların başarıyla üstesinden geldi. Ancak BT güvenlik stratejileri ve araçları çoğu zaman OT ortamına aktarılmıyor. OT ortamının kendine özgü zorluklarını ve benzersiz topoğrafyasını tam olarak anlamak için kapsamlı bir çaba sarf edilmelidir. Bu amaçla, OT ortamlarının güvenliğini sağlamaya yönelik temel hususları inceleyelim.
Sistemler Kullanılamıyor mu? Bir Seçenek Değil
Bir BT ortamında, yükseltmeler ve yamalar nedeniyle kesinti yaşanması, her ne kadar zahmetli olsa da, genellikle yönetilebilir bir durumdur. Bu, özellikle yeni güncellemelerin sürekli olarak sunulduğu Hizmet Olarak Yazılım (SaaS) ortamında geçerlidir.
Ancak OT ortamlarında, yeni bir işletim sistemi uygulamak veya kritik bir yama uygulamak için operasyonları durdurmak kesinlikle bir seçenek değildir. OT sistemleri hem güvenlik hem de karlılık nedeniyle sürekli çalışmayı sürdürmelidir. Arıza süresi gerektiren herhangi bir işlem, esasen başlatıcı olmayan bir işlemdir. Bu nedenle CISO'ların altyapılarının hâlâ operasyonlarının kritik bir parçası olarak hizmet veren onlarca yıllık sistemlerden oluştuğunu görmek alışılmadık bir durum değil.
CISO'ların karşılaştığı zorluk, mevcut OT süreçlerini kesintiye uğratmadan sorunsuz bir şekilde uyum sağlayacak güvenlik kontrollerini belirlemektir. Uygun çözümler mevcut altyapıyı ve kritik süreçleri değiştirmeden veya gereksiz karmaşıklık eklemeden koruyacaktır.
Uzaktan Erişim OT için Ne Anlama Geliyor?
Tipik olarak OT sistemleri izolasyon yoluyla güvence altına alınmıştır. Kuruluşlar, üçüncü taraflara daha kolay erişim sağlamak veya dijitalleşmeden yararlanmak için OT ve BT ortamlarını giderek daha fazla birbirine bağladıkça, kim, nerede ve nasıl olursa olsun tüm erişimin izlenmesini, kontrol edilmesini ve kaydedilmesini sağlamalıdırlar.
Temel olarak bu, bir OT ortamına erişmeye çalışan herhangi bir kullanıcının, aksi kanıtlanana kadar dışarıdan biri olarak kabul edildiği anlamına gelir. Verilerinize erişmeye çalışan bir çalışan, satıcı veya OT operatörü olsun, dışarıdan gelen hiçbir bağlantıya güvenilmemelidir. Yalnızca BT'nin uzak olarak değerlendireceği kontrolleri ayarlamak artık kabul edilemez.
'Asla güvenme, her zaman doğrula' kavramını anlayan kuruluşların, ağ uygulamalarına erişim sağlamadan önce her cihazı, kullanıcıyı ve kimliği sürekli olarak tanımlaması ve doğrulaması gerekir; bu da yalnızca standart ve bilinenlerin değil, her türlü erişim senaryosunun güvenliğini sağlar.
OT ve BT Ortamlarında Güvenlik ve Araçlar
OT ve IT güvenlik unsurları farklı çalışma eğiliminde olsa da güvenlik her zaman ortak paydadır.
OT dünyasında güvenlik, siber-fiziksel sistemlerin güvenilirliğini ve yanıt verebilirliğini ifade eder. Örneğin endüstriyel bir kazan veya yüksek fırının arızalanması çalışanlar için tehdit oluşturabilir. Kurumsal düzeyde, sistemin kullanılabilirliği, hassas ve kesintisiz operasyonları sürdürmek, sonuçta karlılığı ve üretkenliği artırmak için çok önemlidir.
BT'de güvenlik, veri koruması olarak tanımlanır. Bireysel düzeyde, verilerin ele geçirilmesi, onları kimliklerini tehlikeye atabilecek önemli risklere maruz bırakır. Kurumsal ölçekte verileri korumak, para cezalarını, veri ihlallerini ve itibarın zarar görmesini önlemeye yardımcı olur.
Bu ayrımlar göz önüne alındığında, BT için özel olarak tasarlanan araçlar nadiren OT ihtiyaçlarıyla uyumlu hale gelir. Başlıca zorluklardan biri, OT ortamlarındaki belirli BT araçlarının yıkıcı doğasından kaynaklanmaktadır. Örneğin, güvenlik açığı taraması gibi temel işlevler BT için önemli olsa da, kritik OT süreçlerini yanlışlıkla kesintiye uğratabilir ve hatta sistemleri tamamen çevrimdışı hale getirebilir. Bu durum, çoğu OT cihazının, anti-virüs yazılımı veya diğer aracılar gibi uç nokta güvenlik önlemlerini desteklemek için gerekli hesaplama kaynaklarının (CPU/RAM) bulunmaması nedeniyle daha da kötüleşiyor.
Bir diğer önemli farklılık veri trafiğinin nasıl yönetildiğine ilişkindir. BT araçları, trafiği bulut üzerinden yönlendirmek için tasarlanmıştır ve bu, OT ortamlarında ciddi bir zarara neden olabilir. BT kurulumlarından farklı olarak OT sistemleri genellikle veri işleme konusunda yerelleştirilmiş bir yaklaşım gerektiren çok sayıda birbiriyle bağlantısız bileşenden oluşur. Bulut tabanlı yönlendirme, kullanılabilirlikten ödün verir ve OT ortamlarının benzersiz mimarisine uyum sağlayamaz.
BT araçları ve OT cihazlarının yaşam döngüleri de farklılık gösterir. BT çözümleri, OT ekipmanlarının sağlam ve uzun vadeli dayanıklılığıyla karşılaştırıldığında genellikle çok daha kısa kullanım ömrüne sahiptir. OT ortamlarının sürekli çalışması, sık sık yama, güncelleme veya kesinti gerektiren araçlara çok az yer bırakır. OT sistemlerinin her zaman çalışır durumdaki doğası, operasyonel kesintilere neden olmadan sorunsuz bir şekilde entegre olabilen araçlar gerektirir.
BT tasarımlı araçları OT ortamlarına zorla yerleştirmeye çalışmak, yalnızca gereksiz karmaşıklığa yol açmakla kalmıyor, aynı zamanda bu farklı operasyonel ortamların temel güvenlik ihtiyaçlarını da karşılamada başarısız oluyor. OT sistemlerinin, benzersiz özelliklerine göre uyarlanmış özel güvenlik çözümleri gerektirdiğini kabul etmek çok önemlidir. CISO'lar, bu farklılıkları anlayarak ve özel olarak OT için tasarlanmış güvenlik araçlarını benimseyerek, kuruluşlarının güvenlik duruşunu geliştirebilir ve günümüzün birbirine bağlı dünyasında hem güvenliği hem de verimliliği garanti edebilir.
Dijital Olarak Gelişmiş Bir Çağda OT ve BT'nin Yakınlaştırılması
Güvenlik liderlerinin OT ve BT güvenliği arasındaki farkları tam olarak kavraması kritik öneme sahiptir. Bu ortamlardaki birçok karmaşıklığın iş üzerinde büyük etkisi olabilir.
Her iki sistemin kendine özgü gereksinimlerini öğrenmek ve ele almak, daha etkili bir güvenlik yaklaşımına olanak sağlayacaktır. CISO'nun bu sorumluluğu üstlenmesi, sistemik bakış açısının “dışarısına” doğru genişleyerek ve tesis yöneticileri ve varlık sahipleriyle ilişkiler kurarak büyük fayda sağlayacaktır. Ancak o zaman işletme OT ve BT ortamlarını başarılı bir şekilde birleştirebilir. Bu yaklaşım, OT ve BT uygulayıcılarının, işletmenin sürekli gelişen ve ilerleyen dijital ortamlarda güvenli ve rekabetçi kalmasına yardımcı olmasını sağlayacaktır.
yazar hakkında
Joe O'Donnell, üst düzey yönetim görevlerinde 30 yılı aşkın deneyime sahip deneyimli bir siber güvenlik uzmanıdır. Kariyeri boyunca Cisco Systems, Nortel, Palo Alto Networks ve şu anda Cyolo gibi tanınmış şirketlere önemli katkılarda bulunmuştur. Joe'nun uzmanlığı başarılı programlar, ekipler ve iş kolları geliştirme ve yönetmede yatmaktadır. İlk Endüstriyel Siber GTM'ye öncülük etmek de dahil olmak üzere, etkili yeni ürün lansmanlarını ve pazara giriş stratejilerini desteklemek için olağanüstü meslektaşlarıyla işbirliği yaptı. Joe, Cyolo'da çığır açan Endüstri 4.0 hareketinin ön saflarında yer alıyor. Yeni ürün tanıtımlarındaki liderliğinin yanı sıra, aynı zamanda dört kez CRN Kanal Şefi ve gururlu bir Amerika Birleşik Devletleri Sahil Güvenlik Kıdemlisi olarak tanınmaktadır.
Joe'ya çevrimiçi olarak https://www.linkedin.com/in/jodo/ ve https://cyolo.io/ adresinden ulaşılabilir.