Secure Aktarımı: Ulaştırma Sektöründe Veri Diyotları

Ulaştırma sektörü, küresel GSYİH’nın (Gayri Safi Yurt İçi Hasıla) %12’sinden fazlasını oluşturmasıyla çoğu kişi tarafından küresel ekonominin belkemiği olarak görülmektedir. Küresel lojistik, havacılık, denizcilik ile seyahat ve eğlence sektörleri bir araya geldiğinde yıllık 50 trilyon dolarlık bir sektör oluşturmaktadır. Ulaştırma sektörünün her bir parçası, giderek artan siber saldırılara maruz kalan bilgi ve operasyonel teknolojilere büyük ölçüde bağımlıdır. Güvenlik duvarları, bu kritik sektörü güvence altına almak için gereken koruma düzeyini sağlayamamaktadır.

Sektör genelinde, itiş sistemlerini yönlendirmek ve çalıştırmak, kargoyu yönetmek ve yolcu güvenliğini sağlamak için karmaşık kontrol sistemleri kullanılmaktadır. Bu sistemlerin merkezi izleme sistemleriyle iletişim kurması gerekmektedir. Tehditlere karşı koruma sağlamak amacıyla ağların uygun şekilde bölümlere ayrılması da dahil olmak üzere, siber güvenlikle ilgili en iyi uygulamalara uyulması hayati önem taşımaktadır.

Veri diyotları, ulaştırma sektöründe giderek yaygınlaşmakta ve esas olarak kritik OT ortamlarını dış siber tehditlerden korumak ve aynı zamanda gerçek zamanlı izleme ile veri analizini desteklemek üzere donanım tabanlı bir siber güvenlik katmanı olarak kullanılmaktadır. Yazılım tabanlı güvenlik duvarlarından farklı olarak, veri diyotları veri akışını fiziksel olarak tek yönlü hale getirir; bu akış genellikle yüksek güvenlikli operasyonel ağlardan, daha düşük güvenlik seviyesine sahip kurumsal veya bulut ortamlarına doğru gerçekleşir. 

Ağ segmentasyonu donanım düzeyinde uygulanır ve atlanamaz; bu sayede sıfır güven temelli bir ağ güvenliği çözümü oluşturulur.

Zorunlu Hava Boşlukları: Modern öngörücü bakım ve analitik için gerekli bilgi aktarımını engellemeksizin, hava boşluğunun sağladığı güvenliği sunar.

Eski Sistemlerin Korunması: Ulaşım sektöründe genellikle kolayca yamalanamayan eski sistemler kullanılır. Bu sistemleri bir veri diyotu ile izole etmek, tüm gelen trafiği fiziksel olarak engelleyerek bu varlıkları korur.

Yasal Uyumluluk: Veri diyotlarının kullanılması, sıkı ağ segmentasyonu ve izleme gerektiren TSA gibi kurumlar tarafından belirlenen zorunlu siber güvenlik gerekliliklerini karşılar ve çoğu durumda bu gerekliliklerin ötesine geçer.

Veri Bütünlüğü: Veri diyotları dış tehditleri fiziksel olarak engellediği için, gerçek zamanlı ve geçmişe dönük veri kayıt sistemleri korunur. Operasyonların sürdürülmesi veya analizlerin gerçekleştirilmesi için gerekli olan kritik sistemlerin güvenliği sağlanır.

Ulaşım Sektörü’ndeki giderek artan sayıda endüstri, diyotların donanım tarafından desteklenen güvenlik profili sayesinde verileri güvenli bir şekilde aktarmak için veri diyotlarını kullanmaya başlamıştır.

• Denizcilik Operasyonları: Gemilerde, makine dairesi ve sistem verilerini kıyıdaki operasyon merkezlerine gerçek zamanlı olarak iletmek için veri diyotları kullanılır. Bu sayede, denizcilik şirketleri, geminin seyir ve kontrol sistemlerini iki yönlü uydu iletişimi yoluyla olası uzaktan saldırılara maruz bırakmadan bakım planlamaları yapabilir ve yakıt tüketimini izleyebilir.

• Demiryolu Altyapısı: Ulusal demiryolu şirketleri, demiryolu izleme ve veri toplama ağlarını izole etmek için veri diyotları kullanmaktadır. Diyotlar, güvenlik sensör verilerinin ve performans göstergelerinin uzaktaki izleme merkezlerine güvenli ve tek yönlü bir şekilde aktarılmasını kolaylaştırarak, güvenlik açısından kritik öneme sahip sinyalizasyon ve kilitleme sistemlerinin dış tehditlere karşı sızdırmaz kalmasını sağlar.

• Havacılık ve Havaalanları: Havaalanları, iletişim ağlarının güvenliğini sağlamak ve hassas operasyonel verileri korumak için diyotlar kullanır. Bu diyotlar, iç hava tarafı kontrol ağlarını izole halde tutarken uçuş ve tesis durum verilerinin aktarılmasını sağlar. Ayrıca, sistemlerin güvenliğinin ihlal edilmesini önlemek amacıyla hassas TSA sistemlerinin güvenliğini sağlamak için de diyotlar kullanılır.

• Ticari Filo Yönetimi: Ağır yük taşımacılığında, veri diyotları araç içi ağları zorunlu ELD’lerde (Elektronik Kayıt Cihazları) bulunan güvenlik açıklarına karşı korur. Operatörler, aracın CAN (Denetleyici Alan Ağı) veriyolu ile ELD arasına bir diyot yerleştirerek, mevzuata uygunluk amacıyla verilerin okunabilmesini sağlarken, kamyonun motoruna veya fren sistemlerine kötü niyetli komutların gönderilmesini engeller.

• Elektrikli Araç Ekosistemleri: NIST gibi kuruluşlar, EV (elektrikli araç) hızlı şarj altyapısı için ağ segmentasyonu önermektedir. Veri diyotları, şarj ve erişim kontrolünden sorumlu OT ağlarını, faturalandırma ve genel ağ bağlantısını yöneten IT ağlarından izole ederek, bilgisayar korsanlarının şarj istasyonlarını daha geniş elektrik şebekelerine veya araç ağlarına erişim kapısı olarak kullanmasını engeller. 

Ulaşım sektöründe veri diyotlarına ilişkin yasal gereklilikler, veri diyotlarının sağladığı operasyonel faydaların güvenliği garanti etmenin tek pratik yolu olarak görülmesi nedeniyle, giderek “en iyi uygulamalar”dan “zorunlu şartlar”a doğru kaymaktadır.

1. TSA Güvenlik Yönergeleri (Demiryolu ve Havacılık) 
   TSA (Ulaşım Güvenliği İdaresi), kritik öneme sahip ulaşım operatörlerinin ağlarının güvenliğini artırmalarını zorunlu kılan bir dizi acil durum talimatı yayınladı.
   1. Yük ve Yolcu Demiryolu:TSA Güvenlik Yönergesi 1582-21-01 ve 1580/82-2022-01, BT ve OTarasında ağbölümlemesi yapılmasını zorunlu kılmaktadır.
   2. Gereklilik:Operatörler, veri bütünlüğünü sağlamak ve bozulmayı önlemek amacıyla veri diyotları gibi önlemlerle güvenli hale getirilmedikçe, BT sistemi üzerinden OT sistemlerine erişilmesini engellemelidir.
   3. Havacılık:Havaalanları ve havayolları için TSA gereklilikleri, uçuş açısından kritik sistemlerin bölümlere ayrılması için donanım tarafından uygulanan veri diyotlarını tercih edenNIST ve CISA en iyi uygulamalarıyla uyumludur. 
      CISA CPG'leri (Siber Güvenlik Performans Hedefleri)
      CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), ulaşım dahil olmak üzere kritik altyapı için bir temel oluşturanSektörler Arası CPG'lersunmaktadır. 
2. Tek Yönlü Akışlar:CISA, dijital ikizlere veya veri arşivlerine giden operasyonel veri akışına izin verirken, ICS’ye (Industrial Sistemleri) dışarıdan erişimi önlemekiçin tek yönlü iletişim diyotlarınınkullanılmasını açıkça tavsiye etmektedir.
3. NIST Standartları (Elektrikli Araç Şarjı ve Genel OT)
   1. Elektrikli Araç Altyapısı:NIST IR 8473, EV/XFC (Elektrikli Araçlar için Aşırı Hızlı Şarj) ekosistemleri için bir siber güvenlik çerçevesioluşturmaktadır. Bu belge, şarj ekipmanlarını kurumsal ağlardan izole etmek için önerilen bir uygulama olarak veri diyotları kullanılarak ağ segmentasyonunu tanımlamaktadır.
   2. OT Security:NIST SP 800-82 Revizyon 3,tek yönlüağ geçitlerini (veri diyotları) yüksek riskli OT ortamları için katmanlı bir "derinlemesine savunma" stratejisinin temel bileşeni olarak tanımlamaktadır.
4. AB NIS2 Direktifi 
   Belirli bir donanım önermemekle birlikte, NIS2 Direktifi "son derece kritik" ulaşım sektörlerinin (Havacılık, Denizcilik, Demiryolu, Karayolu) aşağıdakileri uygulamalarını zorunlu kılar sıkı erişim kontrolleri ve risk yönetimi. 
   1. Avrupalı operatörler,gerçek zamanlı veri alışverişi kanallarının güvenliğini sağlamak vetedarik zincirindeki güvenlik açıklarına karşı koruma sağlamak amacıyla NIS2 gerekliliklerini yerine getirmek için sıklıkla veri diyotlarını kullanmaktadır.