Yeniden gönderildi ISS Source'un izniyle
Günümüzün dijitalleşme hareketinde, kullanıcıların yamaları, düzeltmeleri ve güncellemeleri çevrimiçi olarak yükleyebildiği ve böylece sistemlerin daha fazla üretkenlik ve karlılıkla en yüksek verimlilikte çalışmasını sağladığı bir güzellik var.
Bununla birlikte, kritik bir ağın dış ortamdan kapalı kaldığı (veya kapatılmaya yakın olduğu) veya hava boşluklu olduğu başka bir bileşen daha vardır. Hava boşluklu bir ağın amacı, saldırganların içeri girip ağı karıştırması için hiçbir dış bağlantının bulunmadığı, dışarıdan gelebilecek her türlü kötü niyetli faaliyetten uzak ve temiz kalmaktır.
Bu ağlarda düzeltmeler ve güncellemeler yapmak için alternatif yöntemlerin devreye girmesi gerekir. Bu yöntemler arasında, personelin eski programları güncellemesine ve düzeltmesine olanak tanımak için sistemlere yazılımın en son sürümüyle yüklü USB sürücülerinin yerleştirilmesi de yer almaktadır.
Sorun şu ki, USB sürücüleri hava boşluklu bir sistemi güncellemek için sağlam bir yol olsa da, bir sistemi çökertebilecek kötü amaçlı yazılımlar da taşıyabilirler.
Mükemmel bir örnek olarak 2010 Stuxnet saldırısını ele alalım. Saldırı, İran'ın Natanz'daki nükleer tesisinin operatörleri her şeyin normal şekilde işlediğini düşünürken, sisteme sızabilen ve ardından ortalığı kasıp kavurabilen bir yazılımla yüklü bir USB sürücüsünden kaynaklanmıştı. Bu saldırı yüzlerce santrifüje zarar vermiş ve ülkenin nükleer programını yıllarca geriye götürmüştür.
Stuxnet, hava boşluklu bir sisteme yapılan aşırı bir saldırı vakası gibi görünse de, modemlerin ve kablosuz ağların yükleniciler, bakım veya kontrol mühendisleri tarafından hayatlarını kolaylaştırmak için içeri veya dışarı veri aktarmak üzere kurulduğu başka küçük vakalar da vardır. Ayrıca dizüstü bilgisayarlar, tabletler ve akıllı telefonlar gibi cihazların kullanılması da sorunlara neden olabilir.
Giriş Yollarını Ortadan Kaldırın
Bu dijitalleşme çağında, ister USB, ister akıllı telefon veya tablet olsun, tüm bu cihazlar üretkenliği artırabilir ve bir sistemi güncel tutabilir, ancak gerçek şu ki hiçbir ağ gerçekten hava boşluklu değildir. Her zaman bir saldırganın içeri girebileceği bir yol vardır. Amaç, mümkün olduğunca çok sayıda veya tüm giriş yollarını ortadan kaldırmaktır.
Güvenlik sağlayıcısı OPSWAT'un kıdemli ürün müdürü Sal Morlando, "Çeşitli kritik altyapı pazarlarını düşünürseniz, hava boşluklu ağlar enerji üretiminde, su ve atık suda ve bir dizi diğer kritik endüstride OT operasyonel ağındaki kritik varlıklarını herhangi bir dış tehditten izole etmenin bir yolu olarak kullanılıyor" dedi. "Hava boşlukları bir dizi kritik pazarda kullanılmaya devam edecek. Hava boşluklarının ortadan kalkacağını düşünmüyorum. Tam tersi olacak. Daha fazla sektör, ağ kaynaklı dış tehditlerden korunmanın bir yolu olarak hava boşluklarını benimseyecek."
Yıllardır sektörde hava boşluklarının var olmadığını söyleyenler var ve teknik olarak haklılar, ancak kuruluşlar hala bunları uyguluyor ve saldırılara karşı gerçekten hava geçirmez değiller.
Morlando, "Hala hava boşluklu ağ içinde çalışan, sağlıklarının izlenmesi gereken, güncellenmesi ve güncel tutulması gereken ve hava boşluğu dışında bulunan sistemlerle veri alışverişi yapması gereken sistemleriniz var" dedi. "Zorluklar aslında verileri hava boşluklu bir ağın içine ve dışına güvenli bir şekilde taşıyabilecek güvenli teknolojilerin kullanımından kaynaklanıyor. Hava boşluklu ağ ile dış ağlar arasındaki izolasyonu korurken bunu ele almak için bir dizi teknoloji ortaya çıktı."
Tek yönlü ağ geçitleri, hava boşluklu bir ağdan veri taşımak için bir seçenektir.
Morlando, "Bu teknoloji, verilerin bir protokol kesintisi boyunca tek yönlü aktarımını zorunlu kılıyor, böylece kaynak ağ ve hedef ağ, esasen hava boşluğu ağı ve dış ağ, yönlendirilebilir bir bağlantı üzerinden bağlanmıyor" dedi. "Bu, örneğin nükleer enerji üretim endüstrisi ve bir dizi diğer kritik altyapı pazarı tarafından, hava boşluğunu koruyarak güvenli bir şekilde veri taşımak veya veri içeri taşımak için kullanılan onaylanmış bir teknolojidir."
Tarama USB Cihazlar
OPSWAT kıdemli ürün müdürü Matt Wiseman, "Günlükleri toplarken ya da bir güncelleme uygulayacağınız zaman, bu yamaları ya da güncellemeleri uygulamak ya da günlükleri içeri ve dışarı taşımak için genellikle çıkarılabilir medyaya ya da USB cihazlarına güvenirsiniz." dedi. Taranmamış bir USB cihazının getirilmesi büyük bir risk oluşturmaktadır. Bu nedenle, bir tür tarama istasyonu veya kiosk bulunduğundan emin olmamız gerekir; böylece getirilen tüm veriler, korumalı ağa girmesine izin verilmeden önce kontrol edilmiş ve sterilize edilmiş olur.
"Tüm taşınabilir medya gerçekten de oldukça büyük bir tehdit oluşturuyor. Hava boşluklu ve daha geniş internetten izole edilmiş bu ağlara sahip olduğunuzda, bir şeyleri içeri ve dışarı sokmamız gerekiyor. Bu ortamlara veri girip çıkarmak için bir tür araç kullanmak gerçekten bir zorunluluk. Mümkün olduğunca güvende olduğumuzdan emin olmak için gerçekten de üç temel alan söz konusudur.
"İlki çalışanlarımızla ilgili olacaktır. Onlar bizim en zayıf halkamız olma eğilimindedir ve herkesin eğitimli olduğundan ve USB'leri korumalı bir ağa nasıl sokup çıkaracaklarını anladıklarından emin olmamız gerekir. Bu cihazların neden olabileceği tehdidin farkında olduklarından emin olmalıyız ve herkesi düzenli olarak eğitmek son derece etkili olabilir. Bu, kurumunuzda daha fazla siber güvenlik kültürü oluşturmanıza yardımcı olabilir ve siber güvenlik konusunu akılda tutmanızı sağlayabilir.
"İkinci parçanın politika olacağını düşünüyorum; herhangi bir boşluk olmadığından emin olmak için her türlü USB veya çıkarılabilir medyanın kullanımına ilişkin açık, tanımlanmış, yazılı bir politikaya sahip olun. Bir tesisten diğerine gittiğimizde bu cihazlara aynı şekilde muamele edildiğinden emin olmak istiyoruz.
"Son parça ise teknoloji olacaktır. Ortamınız için tasarlanmış güçlü bir siber güvenlik teknolojisine sahip olmak gerçekten bir zorunluluktur. Çalışanlarınız iyi eğitilmişse ve risklerin farkındaysa, ne yapmaları gerektiğine dair politikanız varsa ve ardından, bu farklı USB cihazlarını gerçekten tarayabilen, getirilenlerin güvenli olduğundan emin olabilen ve bir kioskun fiziksel varlığına sahip olan bir teknolojiniz varsa," dedi Wiseman.
En İyi Uygulamalar
Morlando, hava boşluklu bir ortamda kullanılacak en iyi uygulamalar açısından pek çok seçenek olduğunu söyledi.
"Taşınabilir medya kullanımına ilişkin kullanıcı kontrollerinin dahil edilmesi önemlidir. "Ve temel olarak, OT ortamından çıkarılan bilgilere kullanıcı erişimi de güvenlik politikasının önemli bir parçasıdır. Diğer bir yetenek de veri kaybının önlenmesidir; örneğin, gizli olabilecek bir ortamdan çıkarılan bilgiler redakte edilir, böylece bilgiler ileriye dönük olarak kuruluşu tehlikeye atamaz. Taşınabilir medya güvenliğinin etrafına sarılabilecek ve benimsenmesi gereken çok çeşitli güvenlik politikaları vardır."
Teknolojideki değişimler, endüstriyel kontrol sistemleri ile kurumsal ortam arasındaki veri alışverişinin artmasına neden oluyor. Ve daha fazla üretici taşınabilir medyayı benimsedikçe, sağlam bir güvenlik planına sahip olmak, kuruluşun ilk etapta hava boşluklu bir ortamda istediği şeyi sağlamaya yardımcı olacaktır - güvenli bir çalışma ortamı.
