Geleceğin siber savaş alanları: “Endüstriyel denetim sistemleri ve objelerin interneti”

Muhendis

New member
Türkiye’nin birinci siber güvenlik bütünleşmesiyle doğan Cyberwise markası, geleceğin siber savaş alanlarından birisi olamaya aday Endüstriyel Denetim Sistemleri (EKS/ICS)” ve “Nesnelerin İnterneti (IoT)” siber güvenliği konusunda çalışmalarını derinleştiriyor.

Siber güvenlik bölümünün iki öncü firması Biznet ve Securrent’in birleşmeyle doğan ve kesimin değerli oyuncularından Innovera’yı da bünyesine katan ülkemizin başkan siber güvenlik markası Cyberwise; geleceğin en kıymetli alanlarından kabul edilen “Endüstriyel Denetim Sistemleri (EKS)” ve “Nesnelerin İnterneti (IoT)” altyapılarının siber güvenliği konusunda çalışmalarını derinleştiriyor.

Geleceğin siber güvenlik savaş alanı: EKS

“EKS Siber Güvenlik Konferansları” ve “ICS ve IoT Siber Güvenlik Öğrenci Kampları” ile bu alanı sahiplenerek, bir kurumsal kültür oluşturduklarını vurgulayan Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Kadro Başkanı Can Demirel; “EKS, güç ve doğalgaz altyapıları, su şebekeleri, sıhhat sistemleri, raylı ulaşım altyapıları, hava ulaşım denetim sistemleri, savunma sanayi altyapıları, nükleer tesisler ve üretim tesisleri üzere toplum için yaşamsal kıymete sahip altyapıların hepsinde kullanılıyor. Bu derece değerli bir alanın; hatta geleceğin siber güvenlik savaşlarının muharebe alanının siber güvenliği üzere bir bahisten bahsediyoruz. EKS ve kritik altyapılara yapılan siber hücumlar, evvela insani ve çevresel felaketlere yol açabildiği üzere hem de üretimin kesintiye uğramasına sebep olarak büyük maddi kayıplara ve hayatı olumsuz etkileyen sonuçlara sebep oluyor. Bu niçinle siber saldırganların bu alanlara ilgisi artarak devam ediyor.” dedi.

ABD’de yaşanan bir akında, Hackerlara ödendiği argüman edilen 5 milyon dolar fidye

Daha 2019 yılında Gartner’ın raporunda, 2022 yılına kadar, inançlı olmayan endüstriyel denetim sistemleri ve Operasyonel Teknoloji (OT) altyapıları niçiniyle, etrafın ve insanların ziyan gorebileceğinin ortaya koyulduğunu hatırlatan Demirel, kelamlarına şöyleki devam etti: “Endüstriyel Denetim Sistemleri’ne yapılan saldırılar 2019’un ikinci yarısından itibaren düşüşe geçmişti lakin 2020’nin ikinci yarısında yeniden yükselişe geçti. 2020 yılının ikinci yarısında taarruza uğrayan EKS sistemlerinin oranı, yüzde 33,4’e kadar yükseldi. Kritik altyapıların ziyan görmesiyle ilgili olarak yaşanan en değerli aktüel örneklerden birisi, ABD’nin en büyük petrol boru sınırlarından birisine yapılan siber taarruz oldu. Boru çizgisini yöneten Colonial Pipeline adlı şirketin sistemlerine sızan DarkSide isimli bir hacker kümesinin bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına niye oldu. Bu örnek, dünyanın en gelişmiş ülkesinin, yaklaşık 12 yıl önce ‘U.S Army Cyber Command’ adında teknik ve taktiksel manada dünyanın en gelişmiş siber ordularından birini kurmuş bulunmasına karşın maruz kaldığı siber taarruzların ne boyutta arttığını ve verdiği ziyanı anlatan uygun bir örnek.”

BT güvenliğinin olgunluk seviyesini, sistemli taramalar ve testler ile daima yüksek tutma

Siber güvenliğin artık ulusal bir uğraşların ötesine taştığının ve devletlerin siyasi iş birliklerinin zarurî hale geldiğinin altını çizen Can Demirel, yapılması gerekenlerden, alınması gereken tedbirlerden de bahsederek, şunları söylemiş oldu: “Endüstriyel altyapılar başta olmak üzere bir hayli BT altyapılarına yönelik fidye hücumları birfazlaca kuruluşun karşılaştığı ve karşılaşana kadar gereğince kıymet vermediği bir husus. Bir şirket bu biçimde bir durumla karşılaştığında tüm operasyonlarının haftalarca sekteye uğraması ve tüm datalarını kaybetme üzere risklerle karşı karşıya kalıyor. Dataların kurtarılması için fidye ödemek her vakit sonuç da getirmeyebiliyor. Yapılması gereken, bu çeşit taarruzlara karşı gerekli biroldukça önlemin bütüncül olarak alınmasıdır. BT güvenliğinin olgunluk seviyesini, proaktif zafiyet idaresi, sistemli yedekleme, kurtarma planlarını hazırlama, uzman işçi pozisyonlandırma, tatbikatlarla daima olarak uygunlaştırma esas tedbiler olarak belirtilebilir. Burada bahsedilen tedbirlerin bütünleyicisi olarak, 7/24 güvenlik izleme ve cevap verme hizmetlerinin kullanılması da, muhtemel atakları en erken safhada tespit etmek ve duruma en uygun karşılığı vermek için pek kritik bir ehemmiyete sahiptir. Tüm bunlarla bir arada bilhassa ofansif ve defansif teknolojileri üretebilme kabiliyeti de ehemmiyet taşıyor. Cyberwise olarak endüstriyel siber güvenlik konusunda gerekli tüm kabiliyetlerin ülkemiz nezdinde kazanılması için yatırımlarını sürdürüyor.”

2018’den beri düzenlenen, EKS/ICS ve IoT Siber Güvenlik Öğrenci Kampı

Öteki yandan, bu tip altyapıların omurgasını oluşturan Endüstriyel Denetim Sistemleri’nin sıkıntısız işlemesi için, işin tabiatı gereği farklı uzmanlık alanları ve disiplinlerinin birebir lisanı konuşması gerektiğinin altını çizen Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Grup Önderi Can Demirel “Ancak tüm dünyada bu alandaki yetişmiş eleman sayısının azlığı, uzman işçi bulma zorluğu niçiniyle, EKS siber güvenlik altyapılarını uygun biçimde yönetme konusunda kahır yaşanıyor. Bu bahiste Cyberwise olarak, 2018 yılından bu yana her sene EKSICS ve IoT Siber Güvenlik Öğrenci Kampı’nı gerçekleştirerek, gençleri bu alanda uzmanlaşmaya gücümüz nispetinde teşvik ediyoruz. Bu kamplara bu güne kadar, 5 binin üzerinde müracaat yapıldı. Kamplardan 100’e yakın genç yetenek mezun oldu. Bunların bir kısmı, artık Cyberwise’da bütünleşen firmalarımızda işe başlarken, kıymetli bir kısmı da dalda farklı firmalarda istihdam edildi. Klasik kampımızı her yıl daha da büyüterek sahipleniyoruz.”

Hibya Haber Ajansı
 
Üst