Endüstriyel Nesnelerin İnternetinin Korunması

2016 yılında Kiev, Ukrayna'nın kuzeyindeki büyük bir enerji santraline yapılan siber saldırı sonucunda yüzbinlerce insan kendilerini elektriksiz buldular. Özel bir dijital röleyi hedef alan kötü amaçlı bir yazılım kullanılan bu saldırı genel sistem hatasına yol açtı.

2016 yılında Kiev, Ukrayna'nın kuzeyindeki büyük bir enerji santraline yapılan siber saldırı sonucunda yüzbinlerce insan kendilerini elektriksiz buldular. Özel bir dijital röleyi hedef alan kötü amaçlı bir yazılım kullanılan bu saldırı genel sistem hatasına yol açtı. Bu saldırı spesifik olarak "endüstriyel ekipmanları bilgisayar ağına bağlayan Seri-Ethernet dönüştürücülerin kullandığı firmware" sayesinde başarıya ulaştı. Bu dijital röle ve ardından gelen aracı ürün yazılımı, Endüstriyel Nesnelerin İnterneti (Industrial Internet of Things, IIoT) olarak bilinen büyüyen bir trendin mükemmel örnekleridir. Ukrayna'daki santral arızası, IIoT cihazlarının bir güvenlik açığı olarak kullanılmasının erken bir örneğidir.

Endüstriyel Nesnelerin İnterneti Nedir?

Uzun yıllar boyunca, Nesnelerin İnterneti (IoT), ağa bağlı cihazların (geleneksel olarak sensörlerin) yaygınlaşmasını tanımlamıştır. Termostatlardan güvenlik kameralarına, akıllı ampullerden kalp monitörlerine kadar her şey internet cihazları haline geliyor ve bu cihazlara bağımsız IP adresleri atanıyor. IoT olgusu, tüketici IT ağlarını genişleterek ticari ürünlere ve bireylere hizmet etmeye odaklanmışken buna paralel olarak, tüketici ürünlerinden çok uzak endüstriyel ortamlarda da benzer bir olgu görülmektedir. Özellikle operasyonel teknoloji (OT) ağlarındaki sensörler, endüstriyel kontrol sistemlerinde verimliliği artırmak için diğer ağlara entegre ediliyor. Bu, Endüstriyel Nesnelerin İnterneti'dir (IIoT).

Tabii ki de endüstriyel sistemler uzun süredir karmaşık bir sensör ağına dayanıyor. Lakin tarihsel olarak bu sensörlerin bağlantı özelliği yoktu ya da sadece ayrı OT sistemlerinin içinde yer alıyordu. Fakat son trendler ağ bağlantılı sensör sistemlerinde talebin artmasına yol açtı. Bu talebin birçok nedeni var. Örneğin, işletmeler verimliliği artırmak için daha büyük, daha hızlı ve daha doğru veri kümeleri toplamaya zorlanıyor ve üreticiler, mal ile son kullanıcı talepleri arasındaki farkı kapatmaya çalışıyor. Sebebi ne olursa olsun, modern endüstriyel ihtiyaçlar her türlü ağ bağlantılı sensörler tarafından gideriliyor. Dahası, dünyanın önde gelen muhasebe şirketlerinden PricewaterhouseCoopers IIoT'nin "tüketici Iot'sini gölgede bırakacığını" öngörüyor. Bu, ayrıca Journal of Computers & Electrical Engineering'in 2020 yılında yaptığı ve "2023'de IIoT'nin küresel pazarının yaklaşık 14,2 trilyon Dolar olacağını" değerlendirdiği çalışma tarafından da destekleniyor.

Ağ Güvenliği Uygulamaları

Bu makro trendden endüstriyel ağ operatörleri için üç özel sonuç çıkar: OT ve BT sistemlerinin birleştirilmesi, genişletilmiş bir güvenlik açığı yüzeyi ve varlık görünürlüğü ve izleme yeteneklerinin öneminde artış.

1.OT ve IT Sistemlerinin Birbirlerine Daha Yakınlaşarak Birleşmesi

Geçmişte operasyonel ve bilgi teknolojisi sistemlerini ayırt etmek zor değildi. Üretim hattındaki operasyonel teknoloji ile bilgisayar veri tabanlarındaki bilgi teknolojisi arasında basit ayrımlar yapmak mümkündü. Etkileşimin gerekli olduğu yerlerde, iletişim olanakları genellikle sınırlıydı. Günümüzde sensörlerin doğrudan IT sistemleriyle iletişim kurması beklendiğinden, artık durum böyle değil. IIoT trendi, her sensörü bir bilgi işlem birimine dönüştürerek ağ oluşturma paradigmasını değiştiriyor. Sonuç olarak, OT ve IT sistemleri arasında net ayrımlar yapmak daha zor ve ilgili siber güvenlik ekiplerinin daha yakın işbirliği yapması gerekecek.

2.Daha Geniş Bir Güvenlik Açığı

IIoT'nin yükselişinden önce, çoğu operasyonel teknoloji sisteminin bağımsız olması mümkündü. Birçok OT cihazının harici ağlarla iletişim kurması amaçlanmamıştır. Bu işlevselliği kısıtlarken, çoğu endüstriyel operasyonun güvenlik açığı yüzeyini de sınırlı tuttu. Ortaya çıkan paradigma içinde, ağa bağlı her yeni sensör, bir siber saldırı için potansiyel bir giriş noktası haline geliyor. Buna örnek olarak akıllı dijital bir röle kullanılarak saldırının bilgisayar ağından endüstriyel ekipmana aktarıldığı Ukrayna'daki siber saldırıyı gösterebiliriz.

3.Varlık Görünürlüğü ve İzleme için Artan İhtiyaç

IIoT modelinden önce, tek bir OT ağında daha az "giriş" ve "çıkış" vardı. Bu nedenle, OT ağının içine ve dışına iletişimin yönetilmesi daha kolaydı. Ancak IIoT modelinde her bir sensör, OT ağına açılan bir kapı haline geliyor. Bu nedenle, varlık sahipleri kapsamlı bir OT cihazları envanteri oluşturmalıdır. Envanter tutmanın alternatifi ise bir sistem içinde "gölge IT" veya dizine eklenmemiş bağlantıların büyümesini riske atmaktır. Bu da art niyetli aktörler tarafından kullanılabilecek kritik bir tehdit vektörüne dönüşebilir.

Kısacası, IIoT endüstriyel ortamlarda heyecan verici bir gelişmedir. Aynı zamanda, güvenlik müştereklerinin önemli ağ güvenliği etkilerini anlamaları gerekir. Bu risklerden herhangi birinin göz ardı edilmesi, bir siber saldırının maliyeti nedeniyle IIoT modelinin üretkenlik kazanımlarını yok edebilir. OT siber güvenlik ekipleri bunu hafifletmeye yardımcı olmak için beş temel güvenlik kontrolünü uygulamalıdır:

  • Tüm varlıkların donanım envanteri
  • Tüm varlıklar için yazılım envanteri
  • Konfigürasyon yönetimi
  • Güvenlik açığı izleme
  • Olay günlüğü yönetimi

Industrial Defender, OT varlık envanterini ve veri toplamayı otomatikleştirerek, varlık yapılandırmalarını yöneterek, hangi varlıkların saldırıya açık olduğunu görselleştirerek ve güvenlik olayları için ağı ve uç noktaları izleyerek dünya çapındaki IIoT sistemlerini zaten koruyor.

 

Mathias MESICH