ST Radyo Söyleşi

Kritik Endüstriyel Altyapılarda Siber Güvenlik İstihbaratı

Biz OTD Bilişim olarak, kritik endüstriyel altyapılardaki siber güvenlik konusuna eğilen bir firmayız. Bu anlamda siber güvenlik, aslında bizim hayatımızda zaten var olan bir konuyken Endüstri 4.0 ile beraber Endüstriyel Networklerde siber güvenlik konusu fazlasıyla ön plana çıkmaya başladı.

İlginizi Çekebilir:

>> Neden GARLAND? [Link : https://www.youtube.com/watch?v=U_iIAWyV-vs

>> Neden SCADAfence? : [Link : https://www.youtube.com/watch?v=et3bsEZo3x8

>> Neden SAFEBREACH? [Link: https://www.youtube.com/watch?v=9t2VpgD3GFg

Yıllarca kapalı olan bu sistemler, artık Endüstri 4.0’ın getirmiş olduğu dijitalleşme süreci ve akıllı fabrikalara doğru yönelmeler sebebi ve IoT’ler ile bu ortamları zenginleştirme ihtiyacı doğdu. Bu anlamda endüstriyel internet kavramının daha çok yoğun kullanıldığı ve daha az insanla daha çok işin yapılmaya çalışıldığı bir platform haline geldi. Artık bu siber tehditler maalesef otomasyon networklerimize kadar uzanmaya başladı ve siber güvenlik anlamında çok ciddi tehditlerle karşılaşabiliyoruz.

Biz OTD Bilişim olarak Türkiye’deki siber güvenlik istihbaratımızı kuvvetlendirmek için yoğun bir çaba ve gayret içerisindeyiz. Uluslararası çözümleri Türkiye’ye getirerek endüstriyel firmaların alt yapılarını korumak için çalışıyoruz. Birçok farklı sektörden bize talepler geliyor. Çünkü tüm sektörler dijitalleşmeye çalışıyor. Hızlı bir şekilde bu dönüşümün içerisine adapte olmaya çalışırken çok dikkatli olunması gereken bir konu da siber güvenlik.

Kapalı devre networkler işletmelerin yumuşak karnı ve bu anlamda savunmasız bir network yapısına sahipler. Yıllarca kapalı kalmış bu networkleri siz bir anda dijitalleştirmek için dışarı doğru açmaya başladığınızda maalesef istenmeyen durumlarla karşı karşıya kalmış oluyorsunuz. Savunmasız oldukları için çok basit ataklarla tesisler bir anda ele geçirilebiliyor, sabote edilebiliyor ve veri hırsızlığına uğruyor. Ya da fidye ataklarla ticari kayba uğramaları söz konusu olabiliyor.

Misaki milli sınırlarımız vatanımızı, mavi vatanımız denizlerimizi, siber vatan hattı ise global çapta çok geniş bir ağı temsil ediyor.

Biz OTD Bilişim olarak firmalar üzerinde siber istihbaratı sağlarken, ülkemizdeki kritik altyapılarda, kamusal alanlarda bu konulara çokça yoğun bir şekilde katılarak, davetler alıyoruz. Onlarla çalışarak siber istihbaratlarını zenginleştirmeye çalışıyoruz. Tabi ki bizde bu sürecin içerisinde öğrenme periyodundayız. Bu teknolojiler sürekli geliştiği içinde çok değişik ataklar olgunlaşabiliyor. Daha önce dünya da kimsenin karşılaşmadığı bir atağı Türkiye’de görebilir duruma geldik. Sonuçta internet altyapısının evimize, cep telefonumuza kadar geldiğini düşünürsek artık otomasyona kadar inebiliyorlar.

Milli siber istihbarat merkezi zaten Türkiye’de var. Biz de bu tarafta çalışan uzmanlarız ve firmalara danışmanlık hizmeti veriyoruz. Tesis modernizasyonlarına yardımcı oluyoruz. Tesislerdeki siber istihbaratı nasıl kuracaklarını anlatıyoruz. Orada ki disiplinlerini olgunlaştırmalarını sağlıyoruz. Yıllarca kapalı kalmış sistemlerin hiçbir dokümantasyonu olmadığı için - gölge networkler olarak tarif ettiğimiz bu yerlerde - haliyle nereden başlayacaklarını da bilmiyor müşterilerimiz. Biz de bu alanlarda müşterilerimize ışık tutuyoruz, yol gösteriyoruz. Bir plan program çerçevesinde bu geçişlerini yaparlarken, siber saldırıya maruz kalmamalarını, eğer içeride siber saldırıların birtakım izleri varsa onları tespit ederek olay büyümeden kapatmalarını sağlayarak destek oluyoruz. Bu anlamda OTD Bilişim olarak biz, sektörde hizmet firması olarak görev alıyoruz.

OTD Bilişim IT ve OT Tarafında Siber Güvenlik Konularını Öncelikleyen Bir Bilişim Firmasıdır 

Kuruluş amacımız da tamamen butik hizmetler vermektir. Bu anlamda siber güvenlik çözümleri öncelikli olarak ilgi alanımıza girmekte. Bunların içerisinde de güvenlik tarafı tabi ki hizmet odaklı çalışmayı gerektiriyor. Müşterilerimizle her konuda güvenliği konuşabilmek için kesinlikle, müşterimizin networküne ve sistemine hâkim olmamız gerekiyor. Bu sebeple de ekibimiz, danışan firmalarla sürekli kontak halinde çalışmaktadır. Bu kontaklar neticesinde de organik olarak birçok projenin içerisinde yer aldık. Zaman içerisinde 2018 senesinde, büyük bir network oto modernizasyon projesi ve oradaki Scada Güvenlik Projesi’nde önemli bir başarıya imza attık. İmza attığımız projede çok kapsamlı network güvenlik projesini hayata geçirdik ve çok ciddi deneyimler kazandık.

Üretim yapılan bir tesiste hassasiyetin oldukça önem teşkil ettiği bir ortamda, üretimi de durdurmadan hem siber güvenliğini hem de network modernizasyonu yapmak ciddi sorumluluk gerektiriyor. Komplike bir altyapıda Avrupa’nın en büyük üretim fabrikasında oldukça fazla deneyimler elde ettik. Yıllardır yaptığımız işlerdi. Fakat dijitalleşme süreci Türkiye’de de 2018 ile beraber çokça duyuldu. Biz de 2018 senesi itibariyle bu konuda somut bir şekilde adım atarak ilklerden biri olduk. Birçok endüstriyel tesise giderek hem atak öncesi proaktif yaklaşımlar nasıl sergilenir, hem de etkilenmiş firmaların bu olaydan hızlı bir şekilde nasıl kurtulmaları gerektiği konularında yardımcı olduk ve olmaya devam ediyoruz. Bu anlamda OTD Bilişim firması, network güvenlik üzerinde çalışan butik hizmetler sunan bir siber güvenlik firmasıdır diyebiliriz.

BT ve OT Siber Güvenlik  İstihbarat Ağınızı Garland ile inşaa edin : Garland Technology'nin inline ve out-of-band bypass TAP'leri ve paket toplayıcıları ( NPB ); Güvenlik ve Performans çözümlerine görünürlük sağlamak için tasarlanmıştır. Görmediğinizi güvence altına alamazsınız. Kör noktaları ortadan kaldırarak, ağ performansına etki etmeden, operasyon ağınıza paralel yeni nesil siber güvenlik istihbarat ağınızı kurarak merkezileştirmenizi sağlar.

Cevaplarımız çok olumlu olmayacak maalesef. Çünkü bizim kurduğumuz sistemler istihbarat sistemi aslında. Olay-Vaka analizi başlarken nerden gelmiş, nasıl gitmiş, kime dokunmuş ve ne gibi etkileri var bunun analizini yapmanızı sağlıyoruz. Bizim otomasyon içerisinde herhangi bir müdahaleci yaklaşımımız yok. Ancak topladığımız bilgiler çok kıymetli ve sahadaki problemi çözmek adına saldırı vektörlerini müşteriye çok kısa sürede ulaştırarak neyle karşı karşıya olduğunu gösteren savunma sistemidir. Biz bu anlamda herhangi bir atağı durduramıyoruz. Bu tarz sistemlere biz IDS sistemleri diyoruz. Herhangi bir engelleme söz konusu değil ama verilen bilgilerle atağın içeride ilerlemesini ve olgunlaşmasının önüne geçerek bütün tesise yayılmasının büyük ölçüde önüne geçiyoruz. Bu da bir savunma olarak tarif ediliyor.

Endüstri 4.0 dönüşümü ile akıllı fabrikaların geliştiği dijital bir sürece girdik. Endüstri 4.0 ile gelen yeniliklerin yanında beraberinde getirdiği siber riskler ve Endüstriyel Tesislerin karşılaştığı, karşılaşabileceği siber riskler elbette mevcut. Bunun yanı sıra yaşanmış olaylardan örnekler verelim.

Endüstriyel networkler çok savunmasız networkler. Yıllar önce kurulmuş tesislerden bahsediyoruz. Türkiye’de de bu tesislerimiz çok yeni olmakla beraber, yeni olmayan tesislerin sayısı da oldukça fazla. Yeni tesisler kurulurken de eski teknolojiler de bir şekilde kullanılıyor. Proses gereği veya eski tesisleri bir şekilde ayakta tutmaya çalışıyoruz. Endüstri 4.0 ile beraber her işletme bu tesisleri modernize etmeye çalışıyor ve dijitalleşme sürecinde daha akıllı üretim yapmaya, daha hızlı daha seri ve daha az insanla daha çok üretim planları yapma içerisinde oluyorlar. Bu durum, siber risklere de dikkat etmelerini gerektiriyor.

Buradaki siber sistemlerin içlerinde en çok bilinen ve karşımıza çıkanlar arasında fidye atakları çok ciddi boyutlarda. Aslında bu fidye ataklar bizim Bilgi Teknolojileri tarafında birçok sektörün bildiği konularken, otomasyon da bu işin içine girdi. Buralarda da ethernet dediğimiz kavramlarla yeni nesil bir endüstriyel network kavramları birlikte kullanıldığından, bu sistemlere bu ataklar daha kolay ulaşılabilir hale geldiğinden, bu tesisler çok daha yoğun ilgi odağı haline geliyorlar. Çünkü çok savunmasızlar. Çok sofistike ataklar bile yapılmaya gerek duymadan çok basit ataklarla bu sistemleri ele geçirebiliyorlar. Çok ciddi fidye parasaI taleplerinde bulunabiliyorlar. Bu rakamlar çok ciddi seviyelere ulaşabiliyor. Sonuç olarak, basit bir oltalama ile başlayan bu saldırı, karşı tarafın bir tesis olduğunu anladıktan sonra fidyenin boyutu dramatik bir şekilde artmaya başlıyor. Bu birinci riskimiz.

Diğeri ise sabotaj terörizme giriyor. Türkiye’de globalde kritik altyapılarımıza doğru birçok tesise bu tarz terör saldırı artık internet üzerinden yapılabilir hale geldi. Biz bunlara yakından tanık oluyoruz, internetten duyuyoruz veya televizyondan görüyoruz. Bunlar bu kadar yakın. Bize gelebilecek ataklar. Korkmamalıyız ama önlem almalıyız. Sabotajlara karşı özellikle kritik alt yapılar ve enerji sektörleri çok ciddi önlemler alıyor. Ön taraftaki güvenlik kalkanlarımızı güçlendirmek önemli bir konu. Ancak otomasyon güvenliğine de artık dikkat edilmesi gerekiyor. Çünkü buradaki sistemler üreticilerin yazmış olduğu yazılımlar. Yıllar önceki proseslere dayanarak yazılmış yazımlar olması sebebi ile bugün ki gelişmiş ataklara karşı mücadele etmeye ya da algılama teknolojisine sahip değiller. Bunu yapmak istediğinizde çok ciddi parasal taleplerle karşılaşıyorlar ki kapalı sistem olması sebebiyle üretim anlamında bu yatırımlar yıllarca kapalı olduğu için yapılmıyor. Ama siber ataklar bu kadar etkili bir şekilde gelmeye başlayınca endüstri 4.0 da en azından siber güvenlik farkındalığını arttırmak gerekiyor. Bizde bunun peşindeyiz.

Bir diğer saldırı yöntemi ise veri hırsızlığı. Yani kritik, can alıcı üretim – ARGE verileriniz çok basit bir şekilde ele geçirebiliyorlar. Çünkü siz burada ki otomasyon süreçlerindeki iş akışlarını eğer takip etmeyip kamera gibi izlemezseniz, neyin kime eriştiğini görmezseniz. Maalesef birileri gelip sizin çok değerli ve nitelikli verilerinizi çalarak ifşa edilebilir.

Bir diğer atak tipiyse proses sonlandırma. İçeride çalışan çok kıymetli hattınız, tezgâhınız veya durmaması gereken bir fırınınız var ve bunu sistem bir şekilde durduruyor. Siz çalıştırmak istiyorsunuz ve çalıştıramıyorsunuz. Neyin müdahale ettiğini de anlayamıyorsunuz. Çünkü görmüyorsunuz. Biz de buradan yola çıkarak görmediğinizi güvence altına alamazsınız diyoruz. Önce görmek lazım. Bu sistemler sonuçta içerisinde yazılım olan sistemler. Bunların da güvenliğini sağlamak için dışarıdan bir gözün sürekli bu sistemleri izlemesi gerekiyor. Biz de bu anlamda otomasyon networkünü sürekli izleyen bir kamera gibi çalışıyoruz. Burada ki sitemlere hiçbir müdahalemiz yokken, oradaki trafiğin bir kopyasını dışarı alarak çok derinlemesine paket analizi yapıyoruz. Bunu yaparken de herhangi bir şeyi kesmiyoruz. Ancak çok derinlemesine bir istihbarat sağlayarak olası riskleri anında, çok hızlı bir şekilde istihbaratı müşteriyle buluşturarak olayın büyümesinin önüne geçiyoruz.

Bu anlamda gerçek olaylardan örnek vermek gerekirse : Uluslararası terörizm olaylarından; 2015 senesinde Ukrayna’da çok büyük bir enerji kapanışı gerçekleşti. Black Enerji Saldırısı oldu. Bütün evlerdeki elektrikler durdu ve ciddi parasal kayba uğrandı. Aynı şekilde 2017’de WannaCry saldırısı ve ilk defa televizyonda siber saldırıya tanık olundu. Birçok otomotiv firması, ilaç firması bu saldırıdan etkilendi. İlk defa karşılaşılan atak tipi olduğu için de savunma yapmak bunu gidermek zor oldu.

2021’e doğru bu ataklar arttıkça, globalde 25 Ocak’ta önemli paketleme ve ambalaj firması yaklaşık 30 milyon dolarlık bir fidye atakla karşılaştı. Bütün prosesi kitlendi ve üretimi durdurmak durumunda kaldı. Fidye atağı ödemezse çaresiz bir şekilde bununla ilgili istihbaratında zamanında yapamadığı ciddi bir prestij kaybına uğrandı.

Bizlerin de bunlar başımıza gelebilecekmiş gibi proaktiviteyi önde tutmamız gerekiyor. Proaktif yaklaşımlarla bu atakları bize gelmeden önce gelebileceğini hesaba katarak önlem almamız gerekiyor. Biz de bunları müşterilerimize anlatarak farkındalığı yaratıyoruz. Ayrıca atak altında kalmış firmalar da bize ulaşıyorlar. Çeşitli sektörlerden birçok firma gelerek böyle bir durumla karşılaştıklarında yardım talepleri oluyor. Bizimde sonuçta elimizde bir sihirli değnek yok ama belirli bir tecrübeyle, belirli bir istihbarat gücümüzü kullanarak bu atağın nasıl yapıldığını, nereden geldiğini ve içeride nasıl yaygınlaştığını anlayarak o atağın anatomisini inceliyoruz. Atak hakkında detaylı bir raporlama yapabiliyoruz. Geriye doğru tersine mühendislik yaparak kurtarılabiliyorsa verileri ve sistemleri kurtarmaya çalışıyoruz.

Burada bahsedilen sistemler, “üretim sistemleri”. Milyon dolarlık tesislerdeki can alıcı noktalar hacklendiği zaman maalesef çok ciddi sonuçlarla karşılaşılıyor. Çalışan koşullara geri dönüşü kolay olmuyor. Bu önlemleri çok önceden almayı öneriyoruz. Endüstri 4.0’a doğru giderken her işletme bu döneme adapte olacak. Fakat bu adaptasyonu yaparken de siber güvenlik konusunda yatırım yapmayı atlamamak gerekiyor. Çünkü bu ataklar otomasyon networkümüze kadar dokunabiliyor. BT ye doğru yapılan bir saldırı gibi düşünürsek, bazen otomasyona dokunuyor veya da otomasyonu hedef alan atak olabiliyor. Yani sizi gerçekten hedef almış atak da olabilir veya sofistike bir atak da olabilir. Bu sebeple her ihtimali göz önüne alarak mutlaka bir savunma geliştirmemiz gerekiyor.

İlginizi Çekebilir - ENDÜSTRİDE FİDYE YAZILIMI SALDIRILARI NASIL ÖNLENİR ? [Link : https://onlineteknikdestek.com/Blogdetails/1565?culture=tr ]

Endüstriyel networkler neden kolay hedef oluyorlar? Çok bilindik uluslararası üretim yapan firmalarda siber saldırıya maruz kaldık diyorlar. Bu nasıl oluyor? Bankacılık sektörleri bile saldırıya maruz kaldı? Bu konulara açıklık getirmeye çalışalım.  

5. nesil siber atak dönemindeyiz. Yani çok gelişmiş beş dönemi aşmış atak yapabilen kabiliyetleri çok yüksek insanlar, size doğru bir saldırı yaptığında kesinlikle hedef ataklarla direk sizi etkisiz kılmaya çalışıyorlar. Sizden bir şekilde ticari kazanım elde etmeye çalışıyorlar. Ya da sizi sabote etmeye çalışıyorlar. 

Hâl böyleyken, düşünün ki karşınızdakiler çok donanımlı. Fakat mevcutta kullandığımız, çalıştırdığımız networkler bir o kadar eski sistemler. Geriye gittiğimizde Windows XP, Windows 7 gibi eski yazılımlarla çalışan endüstriyel tesisler var Türkiye’de. Biz çok tesis geziyoruz ve analizler yapıyoruz. Gördüğümüz tablo hep bunun üzerine maalesef. Yeni nesil bilgisayarımızda ki işletim sistemlerini günceller gibi oradaki sistemleri güncelleyemiyorsunuz. Bu sistemlerin yamaları bile çok eskiye dayandığı için maalesef güncelleme yapılamıyor. Eski işletim sistemleri üzerinde çalışıyor her şey. Bunlar bir zincirleme reaksiyon içinde çalışıyorlar. “Birini güncelleyeyim” diyemezsiniz. Bu bir bütünlük içeren proses olduğu için bütün yazılımlar birbirine bağlı. O sebep ile buralara kolay kolay dokunamadığımız için, yıllarca bu sistemler hep geride kalmış durumda. Şimdi de siz bu sistemleri dijitalleştirecek şekilde IoT’ler ile oralara farklı sensörler koyarak modernize etmeye çalışırken, maalesef bu yollarda kötü niyetli çok basit ataklar sizi çok hızlı bir şekilde etkisiz hale getirebiliyor. Ancak içeri böyle bir atak geldiğinde de ataklar içeri girer girmez saldırmıyor, kendisini gizliyor. Belirli bir süre boyunca içerde veri toplayabiliyorlar.

Biz tesis analizini bir ayda tamamlıyorsak, atak ile içeriye sızmış kötü niyetli yazılımlar bunu üç ayda, beş ayda tamamlıyorlar. Bütün işleyişinizi görerek tamamlıyorlar. Amaçlarına ulaştıktan sonra etkili bir saldırı için hazır halde tetikte bekliyorlar. Sizi bir anda kilitliyorlar ve siz tesisinizin her noktasında aynı sorunla karşılaşıyorsunuz ve reaktif duruma düşüyorsunuz. O yüzden çok basit yöntemlerle, bir USB ile, bir misafir network bağlantısı, dışarıdan gelen bakım yapan firmanın bilgisayarındaki virüsün farkında olunmadan içeriye ulaşması gibi bilinen yöntemler otomasyonları kilitliyor. Ön tarafta ne kadar çok güvenlik kalkanı olduğu da önemli değil. Çünkü fiziksel koşullarla otomasyonunuza giriyorlar.

Bugün pandemide bile hiç alışmadığımız uzaktan bağlantı yöntemlerini, en kıymetli otomasyonumuza bir anda getirmek zorunda kaldık. Herkes uzaktan çalışmak zorunda kaldı. Biz bunun birçok örneğini çok hızlı deneyimlemek zorunda kaldık. İstemesek bile yapmak zorunda kaldık. Çünkü insanlar çalışamıyordu. Bu da önemli bir faktör olunca güvenlik o an ikinci plana atıldı. Güvenliği 2. Plana attığınız an aslında risk başlıyor. Biz de bu anlamda birçok uluslararası firmayla çalışırken onların ön tarafta ne kadar sağlam güvenlik duvarlarının olduğunu bilsek bile, biraz otomasyona doğru indiğimizde tablonun aynı olduğunu görüyoruz. O yüzden otomasyon networklerinin modernizasyonu ve güvenliğinin her işletme için çok kıymetli. Bizde bu anlamda destek veriyoruz.

Endüstri 4.0 sürecinde Endüstriyel Kontrol Sistemleri (EKS) ve Otomasyon networkleri modernize oluyor, bir dönüşüm söz konusu. Biz bu dönüşüm sürecinde neler yapıyoruz? Endüstriyel Tesislerde Siber Güvenlik İstihbaratını ve Siber Güvenlik Analizini nasıl yapıyoruz? SCADAfence ve GARLAND Teknoloji üreticilerinin Yetkili distribütörü olarak EKS altyapılarında bahsettiğiniz problemleri çözmekte nasıl yararlı olduğundan kısaca bahsedelim.

Biz OTD Bilişim olarak, Endüstriyel Kontrol Sistemleri’ne cevap verebilmek için tesis keşifleri ve analiz çalışmalarına katılıyoruz. Müşterilerimiz bizi davet ediyorlar. Belirli güvenlik ihtiyaçları ve sertifikalarımızı sağladıktan sonra ekiplerimiz sahaya inip, oradaki keşifleri ve analiz çalışmalarını yaparak bilgi topluyor. İçeride ne gibi koşullar var. Onları anlamaya çalışıyoruz. Çünkü bu bilgiler müşterimizden de bize tam anlamıyla gelmediği için, bizim tesise girmemiz gerekiyor. Bu analizler fiziki koşullarda yapılabiliyor. Akabinde müşterimizin tesis network modernizasyonuna ihtiyacı varsa bu konularda hem network bakış açısıyla, hem de güvenlik bakış açısıyla onlara danışmanlık hizmeti sunuyoruz.

Siber istihbarat ağı kurulumları gibi ihtiyaçlar ön plana çıktığı zaman tesisin içerisinde nasıl fiziksel koşullarda her yere fiziksel kamera koyma ihtiyacı varsa, her yere 7/24 görme ihtiyacı varsa, artık otomasyonun da bir network olarak sürekli izlenmesi gerekiyor. Biz de burada geçen her paketi, bir istihbarat ağı kurarak “içeride dolaşan trafiklerin iş trafikleri mi? yoksa içerden veya dışardan istenmeyen şüpheli aktiviteler mi?” tespitini yapıp müşterimizle buluşturuyoruz. Bunlar için eğitimler veriyoruz. Bu siber istihbaratların nasıl yorumlanacağını öğretiyoruz. Bu anlamda otomasyonla BT arasında segmantasyon çalışmalarına katılıyoruz. Burada önemli olan kuzey güney trafik disiplinlerini iyi bir şekilde yazabilmek. Çünkü BT tarafının her şeyinin dökümante edilmiş networkün, otomasyon tarafında çok az bir bilgiye sahibiz.

İkisi arasındaki disiplinleri yazmak için aşağı taraftaki networkü öğrenmek gerekiyor. Bize çokça: “siber istihbarat merkeziniz var mı?” diye sorular yöneltilince, biz de bu sene içerisinde böyle bir istihbarat merkezi kurmaya karar verdik. Bu anlamda iş ortaklarımızla böyle bir çalışma yapıyoruz. Artık nasıl finans sektörü ve bu tarz SSO merkezleri varsa, artık endüstriyel tesislerde otomasyon networklerinin siber istihbaratını yapabiliyor olacağız ve biz de bunları 7/24 izleyerek olası şüpheli aktivitelerde bilgi veriyor olacağız. Bunu da danışmanlık hizmeti ve bakım hizmetleri olarak sürdürüyoruz. 

Biz buradaki siber istihbaratı sağlarken, sahadan veri toplamak çok önemli. Buradaki endüstri 4.0’daki en önemli konulardan bir tanesi veri toplamak. Verinizi iyi alıp, Big Data denilen konuyu çok iyi analiz ederseniz işinize çok yarar. Çünkü asıl kıymetli kısım Big Data da. Biz de bu istihbaratı bunun üzerinde kuruyoruz. Sahadaki daha önce hiç toplanmamış, ancak önemli olan bu verileri toplayarak siber istihbarat merkezine götürüyoruz.

Biz OTD Bilişim olarak bunu yaparken, distribütörü olduğumuz Garland Teknoloji’nin TAP çözümlerini kullanıyoruz. Buradan aldığımız verileri de analiz etmek için de SCADAfence’e gönderiyoruz. SCADAfence sonuçta tesisin içerisinde çalışan bir siber güvenlik platformu. Bütün teknolojiyi tesisin içerisine kuruyoruz. Hiçbir şekilde dışarı veri çıkışı olmuyor. Zaten çok nitelikli veri olduğundan dolayı cloud (bulut) sistemlerine karşı birtakım önlemler var. Biz de sonuçta verinin içeride kalmasını savunarak bütün bu kritik verileri içeride analizini yaparak müşteriye GARLAND Teknoloji ve SCADAfence ile siber istihbaratı sağlıyoruz. 

Bunu yaparken en önemli konu olan gerçek zamanlı proaktivite. Bunu sağlamak içinde elinizdeki veriyi çok iyi bir şekilde sahadan almamız ve analiz etmemiz gerekiyor. SCADAfence üzerindeki bu derinlemesine yapay zeka ve paket sistemi sayesinde, bir paketin içerisindeki detayları çok iyi bir şekilde irdeleyebiliyor ve çok gelişmiş bir istihbarat sunarken de kesinlikle otomasyona müdahale etmiyoruz. Oradaki hiçbir süreci bozmuyoruz, müdahale etmiyoruz. Bundan dolayı da SCADAfence, Scada çözümleri üzerinde başarılı bir üretici ve 1. Sırada yer alıyor. Bu yüzden de çok tercih ediliyor. Çünkü vermiş olduğu veriler çok tutarlı. Daha az hatalı analiz yaparak daha gerçekçi verilerle olgunlaşmakta olan bir atağı çok hızlı paylaşabiliyor. Atağın tipini, kimlere kadar uzandığını, ne zaman ne yaptığını çok net görebiliyorsunuz. Buda önemli bir fayda. Bu anlamda da hızlı bir şekilde proaktif yaklaşımlar sergilemiş oluyor. Müşterilerimiz ve biz de onlara sürekli destek oluyoruz. 

Hangi sektörler için bu çözümleri öneriyoruz? Hangi sektörler daha fazla siber saldırı tehtidi altında ve bu firmaların önlem amaçlı ne gibi tedbirler alması gerekiyor? SCADAfence ve Garland Teknoloji çözümlerini nasıl lisanslıyoruz? Ürünü nasıl konumlandırıyoruz? Kritik veriler bir buluta çıkıyor mu?

Buradaki sektörel anlamda dört ana sektör bizim için önemli. Üretim sektörü, otomotiv sektörü, ilaç sektörü, yiyecek içecek sektörü. Uzay savunma sanayi, kimya sektörü, cam sanayii, çimento sanayi gibi birçok firma sektörler arasına girebiliyor. Ortamında üretim yapan scada otomasyon sistemleri, endüstriyel kontrol sistemleri bulunduran her işletme ile siber güvenlik konularını görüşüyoruz.

İkinci ana alanımız da “kritik alt yapılar”. Bunlar daha çok uluslararası. Bir ulusun kritik noktalarına yapılan saldırılarını korumak amaçlı bizim önem verdiğimiz bir nokta. Bir su arıtma tesisi, sular idaresi gibi insan hayatının çok önem verdiği bu alt yapıların korunması gerekiyor. Buralardaki sistemleri izleyerek, “birileri dışarıdan kıymetli minerallerin oradaki kimyasal değerlerle oynuyor mu? oynamıyor mu? değiştirip değiştirmiyor mu?” Bunların istihbaratını tutabiliyoruz. Bunları anlık merkeze göndererek “bir manipülasyon var mı?” İnsan hayatını etkileyecek olayların önüne geçmeye çalışıyoruz. 

Aynı şekilde akıllı şehirler. Bunu, 5G teknolojisi hayatımıza girdikçe göreceğiz. Bu yoğunluk çok ciddi anlamda artacak evimizdeki her cihaz akıllı olmaya başlayacak. Yavaş yavaş IoT’ler ile ciddi networkler kurmaya başlayacağız. Burada telekomünikasyon ve veri merkezleri ön plana çıkacak.

Bir diğer sektör ise enerji sektörü. Bu alanda birçok firmayla toplantılar yapıyoruz ve hepsinde farklı beklentiler var. Fakat daha önemlisi, bu veriyi çok hızlı bir şekilde analiz ederek içeride atak olup olmadığını anlamaya çalışıyoruz. Bina yönetim sistemlerine havaalanları, hastaneler, oteller ve veri merkezleri giriyor. Bakıldığında SCADA kullanan her işletme, her tesis bu dijital dönüşüm sürecinde siber güvenlik ihtiyacı duyuyor. Biz de bu siber güvenliği ve SCADAfence, GARLAND Teknoloji ile onlara sunabiliyoruz. 

Lisanslamasına gelince, otomasyon networkündeki IP’lerin adetlerine, büyüklüklerine ve fabrikanın büyüklüğüne ve hacmine göre lisanslama yapıyoruz. Uluslararası birçok proje var Türkiye’de. Globalde birçok lokasyonu olan firmalar bize gelip merkezi bir çözüm olarak bu hizmeti alabiliyorlar. Bunu hem lisans, hem servis olarak sunabiliyoruz. İkisini de imkan olarak sunuyoruz. Ürünler tamamen kendi ortamlarda çalışıyor. Hiçbir şekilde buluta çıkmıyor, bütün veri içeride kalıyor. Tüm trafiği de orada analiz ediyoruz, tamamen kapalı bir sistem. Kritik alt yapılarda verinin dışarı çıkmasını kimse istemez. Biz de buna dikkat ediyoruz.

İlginizi Çekebilir : Colonial Pipeline Boru Hattı saldırısı [Link] : https://onlineteknikdestek.com/Blogdetails/2107?culture=tr 

5.Nesil Gelişmiş Siber Ataklar Nelerdir? Gelişmiş ataklara örnekler verelim. Proaktivite neden çok önemli? Fidye atakları oldukça çok sık duymaya başladık. Bununla nasıl mücadele edilmeli, fidyeyi ödemek çare oluyor mu? İşletme sahipleri bu konularda ne yapmalıdırlar? "Göremediğinizi güvence altına almazsınız" ile tam olarak neyi ifade etmeye çalışıyoruz?

5. nesil gelişmiş siber atak dönemindeyiz. Fidye atak bunlardan bir tanesi. Daha önce hiç kimsenin karşılaşmadığı bir atak tipi birden kapınızı çalıp içeriye girdiğinde siz neyle karşılaştığınızı bilmiyorsunuz, kendinizi (tesisinizi) nasıl savunacağınızı bilmiyorsunuz. Başınızı hiç böyle bir durum gelmemiş olduğu için hiçbir doküman da bulunmuyor. Bu ataklara örnek vermek gerekirse: fidye ataklar. Bir Wanna Cry saldırısı çok önemli bir fidye atağı saldırısıdır mesela… Birçok işletme kilitlendi. Ellerindeki güvenlik cihazları bile olayları çözmek için çok ciddi zaman harcadılar ve bu arada çok ciddi parasal kayba uğradılar. O yüzden proaktivite çok önemli.

Bizim bu ürünlerimiz (SCADAfence ve GARLAND Teknoloji), siber istihbarat yaparken herhangi bir imza tabanlı bir şeye ihtiyaç duymadan şüpheli aktivite olarak sınıflandırdığımız bu trafikleri incelerken, içeride sizin temel çalışma koşullarınızın dışında kalan her şeyi şüpheli aktivite olarak değerlendiriyor. Oradaki siber istihbaratla çok hızlı bir şekilde bunun bir saldırı vektörü olup olmadığına karar verebiliyorsunuz. Bu da çok önemli bir etken. Reaktif duruma düştüğünüz zaman tesis elden gitmiş oluyor veya sabote edilerek bir yangın ve bir patlama oluyor. Biz bunun önüne geçebilmek için proaktiviteyi, önden izlemeyi öneriyoruz.

Fidye ataklarla da nasıl mücadele edeceğiz? Öncesinde bu atağın olmaması için başımıza gelebileceğini düşünerek birtakım önlemler almamız şart. Fidye atakları tespit edebilen SCADAfence gibi gelişmiş yazılımlarla networkümüzü korumamız lazım. Bu anlamda SCADAfence’in üzerindeki gelişmiş yapay zeka çok farklı atakları bir araya getirerek içerdeki hareketlerden atak olup olmadığını sentezleyebiliyor. Bu sayede atak içeride olgunlaşmadan kritik verinizi şifrelemeden engellemiş oluyorsunuz. Bazı işletmeler ise fidye atakla karşılaştıktan sonra bize gelmiş oluyor. Bize de ulaşılmadan fidye ödenmiş oluyor. Maalesef ödendiği halde hala sorunu çözememiş oluyorlar. Biz şunu kesinlikle önermiyoruz : “Böyle bir saldırıyla karşılaştığınızda fidyeyi ödemeyin, doğru insanlara ulaşın”.

Proaktif mücadele etmeyi öneriyoruz. Çalışan kritik altyapıya herhangi bir müdahalede bulunuyor muyuz? Siber atak anında nasıl bir istihbarat sağlayarak bu ataklar ile mücadele edebiliyoruz?

Proaktif olmak çok önemli. Kritik alt yapılarda siber güvenlik mücadelesi verebilmek için, bu siber istihbaratı önden kurmak lazım. Bir kamera gibi izleyerek, bir olay olmasa bile “olacakmış gibi” hazırlıklı bir şekilde beklemek ve sürekli analiz ederek, saldırı geldiğinde anatomisini çıkartmak lazım. Biz de bu alanda, siber istihbarat olayında, tesislerinizde ilgili kurulumu yaptıktan sonra biz veya bir başkası geldiğinde, buradan aldığı verilerle çok hızlı bir şekilde siber güvenlik mücadelesi verebiliyor.

Şuna benzetilebilir : “Bilgisayarınızdaki anti virüsü kaldırın ve size bir virüs enjekte edelim. PC’deki bu virüsün ne yaptığını anlamak için çok ciddi vakit kaybedersiniz. Bununla ilgili bir mücadeleyi verene henüz bir savunma geliştiremezsiniz. Çünkü neyle karşı karşıya olduğunuzu bilmiyorsunuz.” Otomasyon da böyle… İçerde ki hiçbir cihazın üzerinde en ufak bir güvenlik yazılımı yok. Tamamen savunmasız sistemler ve bir enfeksiyon içeriye ulaştığında çok dramatik bir şekilde içerde yayılıyor. Siz birine müdahale ederken on tanesi enfekte oluyor. Böyle olunca da savunmanızı ne kadar çok geç yaparsanız o kadar makine kaybediyorsunuz. O yüzden proaktif bir yaklaşımla sahaya inip neyle karşı karşıya olduğunuzu anlarsanız daha az sayıda makine kaybederek tesisin çoğunu korumuş olursunuz.

Biz burada bir şey kesmiyoruz. Bir atak olduğunda da atağı engelleyemiyoruz. Ancak atağın tipine ve varyantını söylediğimiz zaman siz mücadele gücünüzü o yönde etkili kılarak çok hızlı şekilde sahada daha az kayıpla atağı sonlandırıyorsunuz. Akabinde de siber istihbaratını yaparak bu nasıl gerçekleşti deyip bir daha başınıza gelmemesi için önlem almaya başlıyorsunuz. 

5G teknolojisi yakında hayatımıza girecek. Endüstriyel Tesislerin 5G altyapılarında Siber güvenlik çok daha önemli olacak. Burada nasıl çözümler sunacağız?

5G teknolojileri ciddi anlamda önümüze geliyor. Endüstriyel networklerde 5G çok önemli olacak. Şu an Türkiye’de henüz lisans yayınlanmadı ama bu anlamda çok ciddi çalışmalar var. Belirli firmalarda 5G teknolojileri kurulmaya başlandı. Lisanslar aktive edildiği zaman kullanmaya başlayacağız. Bu bizim hayatımızda çok büyük bir anlamda değişim getirecek. Şöyle düşünün : “evinizdeki sayaçlar birçok farklı endüstriyel cihazları aynı anda eş zamanlı merkezden yönetmeye başlayacaksınız ve sahaya gitmeye gerek kalmayacak”. Böyle bir teknolojiyle çok hızlı bir şekilde veri akışları merkezi olarak data centerlara ve operatörlere geliyor olacak. Big Data orada birikiyor olacak. Biz de buralardaki siber istihbaratı 5G teknolojisiyle beraber sunabilir durumdayız ve buna göre yatırımlarımızı yapıyoruz. Korkmayın, hazırlıklı olun. Bu ataklar kapımıza kadar gelmiş durumda ama proaktif olmak çok önemli. 

Daha fazla bilgi için blog sayfamıza bekleriz : https://onlineteknikdestek.com/blog?culture=tr