Geleceğin siber savaş alanları: “Endüstriyel Kontrol Sistemleri ve Nesnelerin İnterneti”

Türkiye’nin ilk siber güvenlik bütünleşmesiyle doğan Cyberwise markası, geleceğin siber savaş alanlarından birisi olamaya aday Endüstriyel Kontrol Sistemleri (EKS/ICS)” ve “Nesnelerin İnterneti (IoT)” siber güvenliği konusunda çalışmalarını derinleştiriyor.

 

Siber güvenlik sektörünün iki öncü firması Biznet ve Securrent’in birleşmeyle doğan ve sektörün önemli oyuncularından Innovera’yı da bünyesine katan ülkemizin lider siber güvenlik markası Cyberwise; geleceğin en önemli alanlarından kabul edilen “Endüstriyel Kontrol Sistemleri (EKS)” ve “Nesnelerin İnterneti (IoT)” altyapılarının siber güvenliği konusunda çalışmalarını derinleştiriyor.

 

 

Geleceğin siber güvenlik savaş alanı: EKS

“EKS Siber Güvenlik Konferansları” ve “ICS ve IoT Siber Güvenlik Öğrenci Kampları” ile bu alanı sahiplenerek, bir kurumsal kültür oluşturduklarını vurgulayan Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Takım Lideri  Can Demirel; “EKS, enerji ve doğalgaz altyapıları, su şebekeleri, sağlık sistemleri, raylı ulaşım altyapıları, hava ulaşım kontrol sistemleri, savunma sanayi altyapıları, nükleer tesisler ve üretim tesisleri gibi toplum için yaşamsal öneme sahip altyapıların hepsinde kullanılıyor. Bu derece önemli bir alanın; hatta geleceğin siber güvenlik savaşlarının muharebe alanının siber güvenliği gibi bir konudan bahsediyoruz. EKS ve kritik altyapılara yapılan siber saldırılar, öncelikle insani ve çevresel felaketlere yol açabildiği gibi aynı zamanda üretimin kesintiye uğramasına sebep olarak büyük maddi kayıplara ve yaşamı olumsuz etkileyen sonuçlara sebep oluyor. Bu nedenle siber saldırganların bu alanlara ilgisi artarak devam ediyor.” dedi.

 

ABD’de yaşanan bir saldırıda, Hackerlara ödendiği iddia edilen 5 milyon dolar fidye

Daha 2019 yılında Gartner’ın raporunda, 2022 yılına kadar, güvenli olmayan endüstriyel kontrol sistemleri ve Operasyonel Teknoloji (OT) altyapıları nedeniyle, çevrenin ve insanların zarar görebileceğinin ortaya koyulduğunu hatırlatan Demirel, sözlerine şöyle devam etti: “Endüstriyel Kontrol Sistemleri’ne yapılan saldırılar 2019'un ikinci yarısından itibaren düşüşe geçmişti ama 2020'nin ikinci yarısında tekrar yükselişe geçti. 2020 yılının ikinci yarısında saldırıya uğrayan EKS sistemlerinin oranı, yüzde 33,4’e kadar yükseldi. Kritik altyapıların zarar görmesiyle ilgili olarak yaşanan en önemli güncel örneklerden birisi, ABD'nin en büyük petrol boru hatlarından birisine yapılan siber saldırı oldu. Boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızan DarkSide isimli bir hacker grubunun bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına neden oldu. Bu örnek, dünyanın en gelişmiş ülkesinin, yaklaşık 12 yıl önce 'U.S Army Cyber Command' adında teknik ve taktiksel anlamda dünyanın en gelişmiş siber ordularından birini kurmuş olmasına rağmen maruz kaldığı siber saldırıların ne boyutta arttığını ve verdiği zararı anlatan iyi bir örnek.”

 

BT güvenliğinin olgunluk düzeyini, düzenli taramalar ve testler ile sürekli yüksek tutma 

Siber güvenliğin artık ulusal bir mücadelelerin ötesine taştığının ve devletlerin siyasi iş birliklerinin zorunlu hale geldiğinin altını çizen Can Demirel, yapılması gerekenlerden, alınması gereken önlemlerden de bahsederek, şunları söyledi: “Endüstriyel altyapılar başta olmak üzere pek çok BT altyapılarına yönelik fidye saldırıları birçok kuruluşun karşılaştığı ve karşılaşana kadar yeterince önem vermediği bir konu. Bir şirket böyle bir durumla karşılaştığında tüm operasyonlarının haftalarca sekteye uğraması ve tüm verilerini kaybetme gibi risklerle karşı karşıya kalıyor. Verilerin kurtarılması için fidye ödemek her zaman sonuç da getirmeyebiliyor. Yapılması gereken, bu tür saldırılara karşı gerekli birçok tedbirin bütüncül olarak alınmasıdır. BT güvenliğinin olgunluk düzeyini, proaktif zafiyet yönetimi, düzenli yedekleme, kurtarma planlarını hazırlama, uzman personel konumlandırma, tatbikatlarla sürekli olarak iyileştirme başlıca tedbiler olarak belirtilebilir.  Burada bahsedilen önlemlerin bütünleyicisi olarak, 7/24 güvenlik izleme ve yanıt verme hizmetlerinin kullanılması da, olası saldırıları en erken safhada tespit etmek ve duruma en uygun yanıtı vermek için oldukça kritik bir öneme sahiptir. Tüm bunlarla birlikte özellikle ofansif ve defansif teknolojileri üretebilme kabiliyeti de önem taşıyor. Cyberwise olarak endüstriyel siber güvenlik konusunda gerekli tüm kabiliyetlerin ülkemiz nezdinde kazanılması için yatırımlarını sürdürüyor.”

 

2018’den beri düzenlenen, EKS/ICS ve IoT Siber Güvenlik Öğrenci Kampı

Diğer yandan, bu tip altyapıların omurgasını oluşturan Endüstriyel Kontrol Sistemleri’nin sorunsuz işlemesi için, işin doğası gereği farklı uzmanlık alanları ve disiplinlerinin aynı dili konuşması gerektiğinin altını çizen Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Takım Lideri  Can Demirel “Ancak tüm dünyada bu alandaki yetişmiş eleman sayısının azlığı, uzman personel bulma zorluğu nedeniyle, EKS siber güvenlik altyapılarını uygun şekilde yönetme konusunda sıkıntı yaşanıyor. Bu konuda Cyberwise olarak, 2018 yılından bu yana her sene EKSICS ve IoT Siber Güvenlik Öğrenci Kampı’nı gerçekleştirerek, gençleri bu alanda uzmanlaşmaya gücümüz nispetinde teşvik ediyoruz. Bu kamplara bu güne kadar, 5 binin üzerinde başvuru yapıldı. Kamplardan 100’e yakın genç yetenek mezun oldu. Bunların bir kısmı, artık Cyberwise’da bütünleşen firmalarımızda işe başlarken, önemli bir kısmı da sektörde farklı firmalarda istihdam edildi. Geleneksel kampımızı her yıl daha da büyüterek sahipleniyoruz.” 

Kaynak: (BHA) – Beyaz Haber Ajansı