Bir elektrik santrali, kavurucu bir yaz sıcaklığı sırasında elektrik sağladığında, hepimiz klimalara güvenerek serinleriz ve sıcaktan korunuruz. Şimdi, bir santralin sisteminin çevrimiçi bir güvenlik açığı aracılığıyla hacklendiği ve felaketle sonuçlanan bir kapanmaya yol açtığı bir senaryoyu düşünün. Güç kesintileri birçok şehire yayılabilir, geniş çapta kaos ve ekonomik kayıplar yaratabilir ve insanlar yoğun sıcaklıkla başa çıkmaya çalışırken hayatları tehlikeye girebilir.
Bu senaryo, derin bir don sırasında ısıtma sistemleri veya bir nükleer enerji tesisinin soğutma sistemleri ile de yaşanabilir. Hasarın kapsamı geniş olsa da, nedeni aynı olur: İnternete bağlı bırakılan bir endüstriyel kontrol sistemi (ICS), çevrimiçi kötü niyetli kişilerin hedefi haline gelir. Bir ICS, enerji, kamu hizmetleri, ulaşım, sağlık, imalat, gıda ve su gibi kritik altyapıları destekleyebilir ve bunların hepsi ülkenin güvenliği için gereklidir.
ICS’ye Yönelik Siber Tehditlerin Gerçekliği
ICS’ye yönelik siber tehditler sadece varsayımsal değil; ulusal ve dünya çapında kritik altyapıları tehlikeye atan gerçek ve devam eden bir risktir. Bazı hackerlar değerli kişisel bilgilerin peşindeyken, diğerleri gizli sırları veya fikri mülkiyeti hedef alabilir; ancak ICS’yi hedef alan kötü niyetli kişiler, gerçek dünyada kaosa neden olarak doğrudan bozulma yaratmayı amaçlar. ICS’ler internete bağlı kaldığı sürece, bu tür siber saldırılar için birincil hedef olmaya devam eder, operasyonları etkileyebilir, ekonomik kayıplara neden olabilir ve kamu güvenliğini tehdit edebilir.
ICS’de Hava Boşluğunun Önemi
Bu önerilen çözüm olan “hava boşluğu”, ICS’yi herhangi bir internet bağlantısından fiziksel olarak izole etmek için vardır ve böylece uzaktan siber saldırı riskini ortadan kaldırır. Bir sistem veya sunucu tamamen hava boşluğuna sahip olduğunda, dış dünyayla hiçbir iletişimi olmaz ve hackerlar için görünmez ve erişilemez hale gelir. Bu, bir bilgisayarda Wi-Fi’yi kapatmaktan bir adım öteye gider; bir ICS’yi tam olarak hava boşluğuna almak ve veri hırsızlığı veya kötü amaçlı kod çalıştırılmasını önlemek için, ICS çevrimdışı olmalı ve kendi internet bağlantısına sahip diğer cihazlarla bağlantılı olmamalıdır. Bu izolasyon düzeyi, elektrik santralleri, su arıtma tesisleri ve imalat tesisleri gibi hayati altyapının bütünlüğünü ve işlevselliğini korumak için kritiktir. Ancak, herhangi bir tür kritik altyapı etkilenebilir ve ICS güvenlik açıkları, iş altyapısını ve sürekliliğini de etkileyebilir.
Güvenli Bir Şekilde Hava Boşluğuna Sahip Bir ICS’yi Güncelleme ve Bilgilendirme
Bir ICS’yi çevrimdışı hale getirmek, çevrimiçi hackerlardan anında koruma sağlar, ancak daha önce bağlantıya dayanan sistemlerde standart çalışma prosedürlerinde bazı ayarlamalar gerektirir. Hava boşluğuna sahip olduğunda, bir ICS’yi gerekli yazılım güncellemeleri, yamalar ve veri transferleriyle nasıl güncel tutabilirsiniz?
Bu durumu güvenliği odak alarak hesaba katmak için, OS-bağımsız, donanım şifrelemeli USB veya SSD sürücüler gibi donanım şifrelemeli mobil depolama çözümleri, yazılım güncellemelerini ve verileri güvenli bir şekilde aktarır. Bu sürücüler, yalnızca yetkili personelin veri aktarımı yapabilmesini sağlamak için erişim için bir PIN gerektirir. Tipik şifreleme yazılımı, birçok ICS makinesinin AES-256 gibi yazılım şifrelemelerini çalıştıramaması nedeniyle güvenliği sürdürmek için yeterli değildir, bu nedenle kendine ait bir çözüm gereklidir. Çeşitli ICS işletim sistemleriyle uyumlu olan ve veri koruma sürücüleri olarak tasarlanan depolama sürücüleri, güncellemeler için çok yönlü ve güvenli bir yöntem sunar ve CIA Triad siber güvenlik gereksinimlerini karşılar.
Değişimi Yapmak
Siber güvenlik uzmanlarının ve cihaz üreticilerinin mesajı açıktır: Şu anda internete bağlı veya internet bağlantılı sistemlerle ağda olan herhangi bir kritik veya hassas ICS, siber saldırı riskini azaltmak için derhal çevrimdışı hale getirilmelidir. Bu hava boşluğu, bu kritik sistemler etrafında anında bir giriş direnci katmanı uygular. ICS kullanan kuruluşlar, sistemlerinin güvenliğini ve bütünlüğünü korumak için donanım şifrelemeli USB veya SSD sürücülerine güvenerek düzenli ve güvenli veri transferleri için sıkı prosedürler uygulamalıdır.
Hava Boşluğunda Kalma ve Güvenli Veri Transferi Protokollerini Uygulama
ICS’nin hava boşluğunda kalmasını ve güvenli veri transfer protokollerinin yerinde olmasını sağlamak için proaktif adımlar atılmalıdır, böylece kritik altyapıyı koruyabilir ve kamu güvenliğini sağlayabiliriz. İyi niyetli bir çalışan, eğer net bir güvenlik protokolü belirlenmemişse, hava boşluğu korumasını aşarak bir havadan güncelleme yapabilir.
Ulusal Güvenlik ve İş Sürekliliği Açısından ICS Güvenliği
Endüstriyel kontrol sistemlerinin güvenliği, ulusal güvenlik ve istikrar ile işletme sürekliliği açısından önemlidir. ICS’yi hava boşluğuna alarak ve güvenli veri transferleri için güvenilir bir satıcıdan uygun donanım şifrelemeli depolama sürücüleri kullanarak, siber saldırı riskini önemli ölçüde azaltabilir ve temel altyapıyı koruyabiliriz. Hükümetlerin ve kuruluşların şimdi harekete geçerek ICS’yi internetten ayırmaları ve güvenli veri transfer uygulamalarını benimsemeleri, ülkemizin kritik sistemlerinin dayanıklılığını ve güvenliğini sağlamak için zorunludur.
