Ulaştırma Güvenliği İdaresi (TSA), geçen yıl demiryolu operatörleri için yapılan duyurunun ardından havacılık endüstrisi için yeni siber güvenlik gereksinimleri yayınladı. Her iki duyuru da, İç Güvenlik Bakanlığı’nın ülkenin siber güvenlik direncini artırma ve Beyaz Saray tarafından bu ayın başlarında yayınlanan Ulusal Siber Güvenlik Stratejisi ile uyum sağlama çabasının bir parçası. Strateji mükemmel olmasa da, ülkemizin kritik altyapısında sıfır güvenin önemine dikkat çekiyor.
Diğer tüm kritik altyapı sektörlerinde olduğu gibi, havacılık sektörü de operasyonlarının kritik doğası ve önemli mali ve itibarsal hasar potansiyeli nedeniyle siber saldırılar için birincil hedeftir. TSA acil durum değişikliği kapsamında, siber güvenlik tehditlerini azaltmak için TSA tarafından düzenlenen havacılık kuruluşlarının alması gereken dört eylem vardır:
- Ağ segmentasyonu
- Erişim kontrol önlemlerinin oluşturulması
- Sürekli izleme ve tespitin uygulanması ve
- İstismar edilen yama uygulanmamış sistemlerin riskinin azaltılması
Havacılık kuruluşları, kullanıcı ve cihaz etkinliğini sürekli olarak doğrulayarak ve izleyerek daha yüksek bir güvenlik düzeyi elde edebilir ve siber risklerini daha iyi yönetebilir.
Ağ segmentasyonu
Havacılık endüstrisinde, hava trafik kontrolü, uçak bakımı ve uçuş operasyonları gibi çeşitli kritik süreçleri kontrol etmek için operasyonel teknoloji (OT) sistemleri kullanılır. Bu sistemler, hava araçları ve çevreleri hakkında veri toplamak ve gerçek zamanlı bilgi sağlamak için kullanılan sensörler, kontrol sistemleri, iletişim ağları ve diğer cihazları içerir.
Birçok endüstride, OT, dış dünyaya bağlı ağlardan izolasyonu sağlamak için hava boşlukludur. Ancak, bilgi teknolojisi (IT)/OT yakınsaması geliştikçe ve kuruluşlar bu endüstriyel veya yüksek düzeyde güvenli ortamlardan bağlantı ve veri analitiği talep ettikçe, geleneksel hava boşlukları artık güvenli değildir.
TSA’nın gerekliliği, NIST ve CISA tarafından oluşturulan en iyi siber güvenlik uygulamalarına uygundur ve mümkün olduğunda ağları bölümlere ayırmak için tek yönlü ağ geçitleri veya veri diyotları kullanılması tercih edilir. CISA kılavuzu özellikle şunları belirtir: “Mümkün olan her yerde harici erişimi önlemek için tek yönlü iletişim diyotları kullanın” ve “En kritik iletişimin en güvenli ve güvenilir katmanda gerçekleştiği, çok katmanlı ICS için bir ağ topolojisi uygulayın.” Tek yönlü ağ geçitleri veya veri diyotları, OT/endüstriyel kontrol sistemleri (ICS) varlıklarını izole etmenin ve BT kaynaklı tehditlere karşı koruma sağlamanın etkili bir yoludur.
Giriş kontrolu
TSA’nın ana hatlarıyla belirttiği ikinci gereksinim, “kritik siber sistemlere yetkisiz erişimi güvence altına almak ve bunlara yetkisiz erişimi önlemek için erişim kontrol önlemleri oluşturmaktır.” Erişim kontrolü, kritik altyapıdaki herhangi bir kuruluşun yerinde olması gereken veriler, uygulamalar, sistemler veya fiziksel konumlar gibi belirli kaynaklara kimlerin erişmesine izin verildiğini düzenleyen temel bir güvenlik uygulamasıdır. Ayrıca kritik BT ve OT işlevlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlar.
Sıfır güvenli ağ erişimi (ZTNA), tüm kullanıcıların, cihazların ve uygulamaların potansiyel olarak kötü niyetli olduğu ve daha önce kontrol edilmesi ve doğrulanması gereken, özellikle savunmasız bir yazılım tedarik zinciri ve dağıtılmış iş gücü ile güvenli erişim ve erişim kontrolü için bir standart olarak ortaya çıkıyor. Erişim Sağlandı. Havacılık endüstrisinin sıfır güven ağ erişim çözümlerine yaptığı yatırım, operatörlerin kritik siber sistemlerine ve operasyonlarına bulut, uzaktan ve kurum içi erişimi güvence altına almalarını sağlayacaktır.
varlık izleme
Havacılık endüstrisinde, yolcuların, mürettebatın ve uçakların emniyetini ve güvenliğini sağlamak için varlık görünürlüğü ve izleme özellikle önemlidir. Görünürlük çözümleri aracılığıyla OT varlıklarının sürekli olarak izlenmesi ve saptanması, operatörlerin yalnızca ağlarına nelerin bağlı olduğunu görmelerini değil, aynı zamanda kötü niyetli faaliyetler meydana geldiğinde uyarı almalarını da sağlar. Ayrıca, insanları, süreçleri ve operasyonlara etki riskini değerlendirdikten sonra, bir siber güvenlik programı oluştururken ve daha iyi olgunluğa ulaşırken genellikle bir sonraki adım varlık görünürlüğü ve izlemedir.
Bu TSA gerekliliği, havacılık kuruluşlarının OT sistemleriyle ilişkili olanlar da dahil olmak üzere BT altyapılarındaki potansiyel güvenlik risklerini ve güvenlik açıklarını belirlemesine ve değerlendirmesine ve bir ihlal veya saldırı meydana geldiğinde hızlı bir şekilde belirleyip yanıt vermesine yardımcı olacaktır. Kuruluşlar, sağlam varlık görünürlüğü ve izleme uygulamaları uygulayarak, hava yolculuğunun emniyetini ve güvenliğini tehlikeye atabilecek siber saldırı ve diğer güvenlik ihlalleri riskini azaltmaya yardımcı olabilir.
Uç nokta yönetimi ve koruması
TSA’nın gerekliliğindeki dördüncü eylem, “risk tabanlı bir metodoloji kullanarak kritik siber sistemlerdeki işletim sistemleri, uygulamalar, sürücüler ve ürün yazılımı için güvenlik yamaları ve güncellemelerinin uygulanması yoluyla yama uygulanmamış sistemlerin kötüye kullanılması riskini azaltmaktır.”
Güvenlik yamalarını ve güncellemelerini yüklemek, siber güvenliği sağlamak için yeterli değildir. Operatörler ayrıca sistemlerinin düzgün bir şekilde yapılandırıldığından ve güvenli olduğundan emin olmak için adımlar atmalıdır. Uç nokta koruma çözümleri, güvenlik açıklarını tespit etmeye, otomatik yamaları dağıtmaya ve gerektiğinde uç nokta uyumluluğunu ve güncellemelerini uygulamaya yardımcı olabilir; bu, havacılık kuruluşları arasında uyumluluk için çok önemli olacaktır.
Çözüm
TSA’nın havacılık endüstrisi için siber güvenlik gereklilikleri, özellikle dijital ve fiziksel dünyalar arasında köprü kuran dijital bağlantıyla birlikte, ülkenin siber güvenlik dayanıklılığını geliştirmek için gerekli bir adımdır. Ulusal Siber Güvenlik Stratejisinin bir parçası olarak, önümüzdeki aylarda diğer sektörlerde de benzer gereksinimleri görmeyi bekleyebiliriz.