Çeviren: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
Yoel Tzafir, OPSWAT İşbirliğiyle
Kritik altyapıları hedef alan siber tehditlerin arttığı bir çağda OPSWAT , siber güvenliğin ön saflarında yer almakta ve çok motorlu kötü amaçlı yazılım taramasından güvenli tek yönlü veri aktarımlarına kadar küresel siber savunmada kilit bir oyuncu olarak konumunu sağlamlaştıran yenilikçi çözümler sunmaktadır.
Son yıllarda dünya, kritik altyapıyı hedef alan siber saldırılarda dramatik bir artışa tanık oldu.Enerji tesisleri, su sistemleri, elektrik şebekeleri ve endüstriyel tesisler devlet destekli bilgisayar korsanları, suç örgütleri ve terörist gruplar için stratejik hedefler haline gelmiştir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Çok Eyaletli Bilgi Paylaşım ve Analiz Merkezi (MS-ISAC) dahil olmak üzere çok sayıda ABD kuruluşunun raporları, enerji, su ve ulaşım sektörlerine yönelik saldırı girişimlerinde önemli bir artış olduğunu ve fidye yazılımı saldırılarının özellikle ciddi bir tehdit oluşturduğunu göstermektedir. Bu saldırılar mali zararın ötesine geçerek ulusal güvenliği, kamu düzenini ve sağlık sistemlerini ve hatta aşırı durumlarda insan hayatını tehdit etmektedir.
ABD'deki Colonial Boru Hattı'na 2021 yılında yapılan ve Doğu Kıyısı boyunca yakıt tedarikinde aksamalara yol açan siber saldırı gibi olaylar, gelecekteki potansiyel tehditler konusunda keskin bir uyarı görevi gördü.
İsrail'de elektrik şirketi ve su tesislerine yönelik siber saldırılar endişe verici bir rutin haline geldi ve güvenlik uzmanları, çoğu Orta Doğu'daki düşman kuruluşlara atfedilen günlük sızma girişimlerini tespit etti.
Radware tarafından hazırlanan bir rapora göre İsrail, maruz kaldığı siber saldırı sayısında dünya genelinde ikinci sırada yer alıyor.Sadece 2024 yılında yaklaşık 1.550 siber saldırıya maruz kalan İsrail, 2.052 saldırıya maruz kalan Ukrayna'nın ardından ikinci sırada yer alıyor. ABD ise üçüncü sırada yer aldı. Bu, İsrail'in Hindistan, ABD ve Ukrayna'nın ardından dördüncü olduğu 2023 yılına kıyasla sıralamasında önemli bir yükselişe işaret ediyor. Raporda ayrıca geçtiğimiz yıl dünya genelinde DDoS saldırılarında %550 oranında şaşırtıcı bir artış yaşandığı vurgulandı.
Zorluk: BT ve OT Security Arasında Köprü Kurmak
Kritik altyapının güvenliğini sağlamadaki temel zorluk, geleneksel BT sistemleri ile Industrial Kontrol Sistemleri (ICS) veya Operasyonel Teknoloji (OT) arasındaki karmaşık arayüzde yatmaktadır. BT sistemleri düzenli güncellemeler alırken, OT ortamları genellikle modern siber güvenlik tehditleri ortaya çıkmadan önce tasarlanmış, güvenlik güncellemelerinden veya gelişmiş izleme yeteneklerinden yoksun eski teknolojilere dayanır. Bu boşluk, saldırganların tekrar tekrar istismar ettiği güvenlik açıkları yaratır.
Bu karmaşık ortamda OPSWAT , kendisini kritik altyapı korumasında kilit bir oyuncu haline getiren benzersiz bir çözüm sunmaktadır. 2002 yılında kurulan şirket, izole ağlar (Hava Boşluklu Ağlar) arasındaki veri aktarımlarını güvence altına almaya odaklanarak BT ve OT güvenliği arasındaki boşluğu dolduran teknolojiler geliştirme konusunda uzmanlaşmıştır.
OPSWATteknolojisi şu anda ABD'deki nükleer tesislerin %98'ini ve tuzdan arındırma tesislerinden savunma kontrol ve izleme sistemlerine kadar dünya çapındaki binlerce kritik altyapı tesisini korumaktadır. Her dosya ve cihazın potansiyel bir tehdit oluşturduğuna ve giriş, çıkış ve sürekli olarak tüm giriş noktalarında ele alınması gerektiğine inanıyoruz. Başarılı yaklaşımımız Sıfır Güven ilkelerine dayanıyor, her dosyayı potansiyel bir risk olarak ele alıyor ve yalnızca imza tabanlı algılamaya güvenmek yerine önlemeyi vurguluyor. Bu, altyapı kuruluşlarının siber güvenlik duruşlarını güçlendirmelerini sağlar. Ürünlerimiz tehdit önleme, güvenli veri aktarım süreçleri ve güvenli cihaz erişimine odaklanarak sonuçta ihlal risklerini azaltır ve enerji ve altyapı tesislerine yönelik kötü amaçlı yazılım ve Zero-Day saldırılarını önler.
Özel Olarak Tasarlanmış Bir Güvenlik Yaklaşımı
Altyapı kuruluşları üzerindeki siber tehditlerin ciddiyeti ve bunların güvenliğini sağlamanın karmaşıklığı, OPSWAT 'ı bütünsel bir güvenlik çözümü sağlamak için çeşitli modülleri içeren kapsamlı, çok katmanlı bir savunma platformu geliştirmeye yöneltmiştir.
MetaDefender platformunun merkezinde, performans verimliliğini korurken tespit oranlarını en üst düzeye çıkarmak için gelen her dosyayı paralel olarak çok sayıda antivirüs motoru kullanarak inceleyen bir modül olan MetaScan™ yer alır. Bu motorlar imzalar, sezgisel yöntemler ve yapay zeka dahil olmak üzere farklı algılama yöntemlerinden yararlanır ve önde gelen güvenlik sağlayıcılarıyla yapılan lisans anlaşmaları aracılığıyla entegre edilir. Müşteriler dosyaları birden fazla AV motoru kullanarak taramayı seçebilir, bazen gelişmiş koruma için 30 farklı motoru aşabilir.
"Tavsiyemiz mümkün olduğunca çok sayıda tarama motoru kullanılmasıdır" diyen Czarny, platformun maksimum güvenlik kapsamı sağlamak için küresel bir kuruluşa dağıtılabileceğini belirtiyor.
Bir diğer önemli modül olan Deep CDR™ (Content Disarm and Reconstruction), potansiyel tehditleri kuruluşa girmeden önce etkisiz hale getirmek için gelişmiş Sıfır Güven teknikleri uygular. 180'den fazla dosya formatını destekleyen bu modül, gelen her dosyayı kapsamlı bir şekilde parçalarına ayırır ve orijinal içeriğin kalitesinden ödün vermeden yeniden yapılandırır. Süreç hızlı ve sorunsuzdur, iş akışı kesintilerini önler. Örneğin, bir e-posta eki kötü amaçlı bir makro komut dosyası içeriyorsa, sistem dosyayı parçalara ayırır, tehdidi ortadan kaldırır ve erişime izin vermeden önce güvenli bir şekilde yeniden yapılandırır.
Platform ayrıca, geleneksel sanallaştırma yerine emülasyona dayalı dinamik bir analiz ortamı sağlayan gelişmiş bir MetaDefender Sandbox™ modülü içerir.
Saldırganların kaçabileceği sanallaştırma tabanlı yaklaşımların aksine, OPSWAT'ın emülasyon yöntemi kod yürütmeyi simüle ederek daha doğru tehdit tespiti sağlar. Bu da rakip çözümlere kıyasla analiz hızında on kat, tarama doğruluğunda ise yüz kat artış sağlıyor. Modül, boyutu 2 GB'a kadar olan büyük dosyaların analizini destekler.
MetaDefender NetWall™: Secure Veri Aktarımı için Bir Kuvvet Çarpanı
Kritik altyapıdaki en büyük siber güvenlik zorluklarından biri, veri sızıntılarını önlemek için mutlak izolasyonu korurken ağlar arasında - örneğin açık bir ağdan son derece hassas kapalı bir ağa - güvenli dosya aktarımıdır. Bu ayrımı korumak ve güvenli ağı dış tehditlere maruz bırakmadan veri alımına izin vermek için tek yönlü bir veri aktarım mekanizması gereklidir.
Tek yönlü, güvenli veri aktarımlarını sağlamak için Veri Diyotu Teknolojisinden yararlanan bir donanım-yazılım hibrit çözümü olan MetaDefender NetWall™'un amacı da tam olarak budur. Veri diyotu, bilginin yalnızca tek yönde akmasını sağlayan ve güvenli ağdan açık ağa herhangi bir geri akışı önleyen bir donanım bileşenidir.
Bu teknoloji, askeri tesisler, kritik endüstriler ve ulusal altyapı dahil olmak üzere yüksek güvenlikli ortamlarda yaygın olarak kullanılmaktadır. Temel ilke, bilginin güvenli ağa girebilmesine rağmen çıkamamasını sağlayarak veri sızıntılarını önler ve siber güvenlik savunmalarını güçlendirir.
2024 yılında OPSWAT , FEND'i satın alarak veri diyotu portföyünü daha da güçlendirdi ve hava boşluklu ortamları korumak için kritik bir teknoloji olan Tek Yönlü Ağ Geçidi Çözümlerindeki yeteneklerini artırdı.
İsrail'de Genişleyen Varlık ve Güvenlik Etkisi
OPSWAT 2002 yılında kritik altyapılar için kapsamlı siber güvenlik koruması sağlama vizyonuyla kurulmuştur. Şirketin dünya çapında 150 ülkede 1.800 müşterisi vardır ve ABD, Avrupa (İngiltere, Almanya, Macaristan, İsviçre, Romanya, Fransa ve İspanya) ve Asya'da (Hindistan, Japonya, Tayvan, Vietnam, Singapur ve BAE) ofisleri bulunmaktadır.
Şirket İsrail'de uzun yıllardır Clalit Sağlık Hizmetleri, Zorunlu Araç Sigortası Havuzu ("HaPool") yönetici şirketi ve diğer kuruluşlar da dahil olmak üzere yüzlerce büyük kuruluşa hizmet vermektedir. Kısa bir süre önce Petah Tikva'daki B.S.R. Towers'taki yeni ofislerine taşınan şirketin İsrail'de yaklaşık 20 çalışanı bulunuyor. Şirket yeni ofislerinde saldırı gösterileri ve simülasyonları için yenilikçi bir siber güvenlik laboratuvarı kurdu.
Eski bir istihbarat subayı ve VR startup mezunu olan Shay Czarny, İsrail'deki faaliyetlerin son zamanlarda önemli ölçüde arttığını belirtiyor. "İsrail'deki faaliyetlerimizde %50'lik bir artış kaydettik ve pek çok müşterimiz tekrar tekrar ürün satın alıp genişletmeler yaptı. Bunun hem geniş ürün yelpazemizden -ülkedeki en geniş ürün yelpazesi- hem de çözümlerimizin kalitesinden kaynaklandığını düşünüyorum.
Ayrıca, müşterilerimizin memnun olmasını ve ürünlerimizi kuruluşlarında uygularken kendilerini güvende hissetmelerini sağlamak için olağanüstü müşteri hizmetleri sunuyoruz. Bir sorun olduğunda, tüm şirket bu sorunu hızlı ve verimli bir şekilde çözmek için seferber oluyor. Her müşterimizi önemsiyoruz ve hiç kimseden asla vazgeçmiyoruz."
İsrail Şubesi ile Küresel Merkez Arasındaki İlişkinin Niteliği Nedir?
"Ürünlerimizdeki kabiliyet ve iyileştirmelerin birçoğu İsrail menşelidir ve bu da şubelerimiz arasındaki güçlü bağı yansıtmaktadır. Çözümlerimizdeki bazı gelişmeler de İsrailli müşterilerimizin geliştirme taleplerinden kaynaklanıyor ve kritik altyapılara yönelik siber güvenlik çözümlerinde ön sıralardaki konumumuzu daha da güçlendiriyor."
Önümüzdeki Yıllar İçin Vizyonunuz Nedir?
"Hedefimiz, siber güvenlik platformumuzun hem kamu hem de özel sektördeki kuruluşlara en karmaşık ortamlarını korumak için ihtiyaç duydukları kritik avantajı sağlamasını temin ederken, müşteri tabanımızı hem İsrail'de hem de küresel olarak genişletmektir."
