Kritik Altyapılarda Siber Güvenlik

Geleceğin savaşlarını görmek istiyorsanız 2015 yılındaki Ukrayna’ya bakabilirsiniz. Noel’den iki gün önce Batı Ukrayna’daki bir elektrik üretim istasyonuna bölgedeki 250.000 kişinin etkilendiği büyük bir siber saldırı gerçekleştirildi. Tam bir yıl sonra, Ukrayna’nın ulusal şebeke operatörü Ukrenergo’ya müdahale eden saldırganlar, Ukrayna’nın başkenti Kiev’in büyük bir kesiminde elektrik kesintisine neden oldu. Kritik altyapılar, siber saldırganların geniş çaplı ve çok ses getirecek siber saldırılar düzenlemesi için biçilmiş kaftandır. Milyonlarca insanı etkileyen bu saldırıların önlenmesi, milli savunmaya konu olmaktadır. Peki, kritik altyapıların siber güvenliği nasıl sağlanır?

Kritik Altyapı Nedir?

Gizli bilgilerin işlendiği,  bütünlüğüne veya erişilebilirliğine zarar geldiğinde büyük miktarda ekonomik kayba, milli güvenlik zafiyetlerine veya kamu düzeninin bozulmasına sebep olabilecek bilişim veya komuta kontrol sistemi bulunan yapılardır. Fiziksel varlıklar, insan kaynakları, bilişim sistem ve varlıkları kritik altyapının sahip olduğu üç katmandır. Bilişim sistemleri ise kendi içinde Bilgi Sistemleri ve İletişim Sistemleri olarak ikiye ayrılmaktadır. Bilişim sisteminin kullanılmadığı altyapılarda Endüstriyel Kontrol Sistemleri (EKS) tercih edilir. SCADA VE Dağınık Kontrol Sistemleri Endüstriyel Kontrol Sistemleri’nin bileşenleridir.

Fabrikaların işleyişinde kullanılan jeneratörler, pompalar, vanalar ve diğer ekipmanları yönetmek için kullanılan gelişmiş endüstriyel kontrol sistemleri, enerji ve su dağıtım hizmetleri, trenler, petrol rafinerileri, limanlar, kimyasal tesisler ve diğer endüstriyel varlıklar kritik altyapıya örnektir.

Kritik Altyapının Siber Güvenliği

Sadece birkaç saat enerji kaybı yaşamak sinirleri bozmuş ve kendinizi çaresiz hissetmenize sebep olmuş olabilir. Aylarca sürdüğünde toplumun üzerinde nasıl bir korku iklimi oluşacağını tahmin edebiliyor muyuz? Siber güvenlik uzmanları, enerji santrallerine gerçekleştirilecek bir siber saldırının yıkıcı nitelikte olacağını değerlendiriyor.

Kritik altyapı sistemlerinin yetkisiz erişimden korunması:

  • Kritik altyapıya yapılacak olan giriş çıkışların kolay kopyalanamayan manyetik kart, parmak izi, yüz tanıma, el geometrisi tanıma veya retina taramasıyla çalışan biyometrik kontrol yapılarak gerçekleştirilmesi,
  • Fiziksel erişimin kayıt altına alınması ve yöneticiler tarafından sık sık kontrol edilmesi,
  • Ağ üzerinden gerçekleşecek yetkisiz erişimleri engellemek için VPN-Virtual Private Network kullanılması ve sadece belirlenen IP adreslerinden bağlanmaya izin verilmesi,
  • Sisteme ağ üzerinden bağlanmayı sadece gerekli olduğu hallerde izin verilmesi,
  • Art niyetli yazılımların sisteme bulaşmaması için taşınabilir belleğin engellenmesi ile mümkündür.

Yetkili personelin kritik altyapı sistemine erişiminin yönetilmesi:

  • Sistem yöneticisi veya operatörün işlem kısıtlamasıyla role uygun yetki verilmesi,
  • Yetkili personelin güçlü şifreler oluşturması ve iki aşamalı doğrulamayla (manyetik kart, biyometrik doğrulama) sisteme giriş yapabilmesi,
  • Kayıt yöneticisi rolü tanımlanarak sistem üzerindeki tüm işlem kaydının tutulması,
  • Sistem üzerindeki tüm kullanıcı rolü ve sorumluluklarının tanımlanmasıyla mümkündür.

Uygulama yazılımlarının güvenliği:

  • Etik hackerlar tarafından yapılacak penetrasyon testi,
  • Yeni güvenlik açıklarını gerçek zamanlı olarak tespit etmeyi ve düzeltmeyi sağlayan AI (Yapay zeka) tabanlı çözümler

Güvenlik ekiplerinin riskleri tanımlamasına yardımcı olabilir.

Tüm bu işlemlerin takibi kurum bünyesindeki Bilişim Sistemleri Güvenliği Yöneticisi tarafından yapılırsa personel sürekliliği, yetiştirilmesi, eğitimi hususunda avantaj elde edilecektir.

Son olarak, kritik altyapı olsun ya da olmasın her kuruluş, çalışanlarının güvenlik bilincini artıracak eğitim programları uygulamalıdır. 2017 yılında Verizon’un yapmış olduğu araştırmaya göre veri ihlallerinin %43’ü insan hatalarından kaynaklanmaktadır.

Kritik Altyapılarda Siber Güvenlik Kimin Sorumluluğunda Olmalı?

Endüstriyel siber güvenlik şirketi Claroty, Amerika Birleşik Devletleri, Almanya, Fransa, İngiltere ve Avustralya’da hizmet veren 1000 siber güvenlik uzmanına anket düzenledi. Anket sonucunda oluşturulan rapora göre, ABD siber güvenlik uzmanlarının ezici bir çoğunluğu (%87), devletin kritik altyapıyı siber saldırılardan tam anlamıyla korumaktan sorumlu olduğuna inanıyor. “Kritik altyapıların büyük çoğunluğunun işletmesi özel şirketlerde olsa da bir kamu hizmeti olarak nitelendirildiğinden bu sistemlerin güvenliği devlet kontrolünde olmalı” diyenlerin sayısı oldukça yüksek. Türkiye’de durum, henüz netleşmese de kritik altyapıların siber güvenliğine dair sorumluluk yükleyen yasalar ilerleyen günlerde yürürlüğe girebilir.

İlgili Yazılar : https://savunma-sanayi.com/siber-guvenlik-hizmeti-alirken-dikkat-edilmesi-gereken-unsurlar/

 

 

 

 

 

 

 

 

 

 

 

 

 

About Author

1 Yorum

  1. Pingback: Ulusal Siber Olaylara Müdahale Merkezi - USOM | Savunma Sanayi

Cevap Bırakın

%d blogcu bunu beğendi: