OT Security Nedir?

OT güvenliği, operasyonel teknoloji sistemlerini siber tehditlerden korumak için kullanılan uygulamaları ve teknolojileri ifade eder. Bu, ICSIndustrial Kontrol Sistemleri), SCADA (Denetleyici Kontrol ve Veri Toplama) sistemleri, PLC'ler (Programlanabilir Mantık Denetleyicileri), DCS (Dağıtılmış Kontrol Sistemleri) ve endüstriyel süreçleri yöneten ve otomatikleştiren diğer sistemleri içerir.

Çeşitli sektörlerde bulunan OT bileşenlerine örnekler:

IT Güvenlik öncelikle veri bütünlüğünü, gizliliğini ve kullanılabilirliğini korumayı amaçlar. Dijital bilgilerin korunmasına, ağların güvenliğinin sağlanmasına ve kullanıcı gizliliğinin sağlanmasına odaklanır. Öte yandan OT güvenliği, fiziksel sistemlerin güvenliğini, güvenilirliğini ve operasyonel sürekliliğini ön planda tutar. İken IT güvenlik verileri korur, OT güvenliği makine ve altyapının işlevselliğini sağlar. 

IT Varlıklar arasında veriler, yazılımlar, ağlar ve kullanıcı cihazları bulunur. OT varlıkları, üretim ekipmanı, elektrik şebekeleri, ulaşım sistemleri ve kritik altyapı gibi fiziksel sistemleri kapsar. 

BT sistemleri kötü amaçlı yazılım, e-posta kimlik avı, veri ihlalleri ve içeriden saldırılar gibi tehditlerle karşı karşıyadır. Bu saldırılar, BT/OT yakınsaması sayesinde kritik OT varlıklarına erişim sağlamak için kesinlikle "karadan yaşayabilir" olsa da, OT sistemleri ayrıca sabotaj, endüstriyel casusluk ve operasyonları kesintiye uğratabilecek ve fiziksel zarara neden olabilecek siber-fiziksel saldırılar gibi tehditlere karşı savunmasızdır. 

OT ağları benzersizdir çünkü yetkisiz erişimi önlemek için genellikle bir ağı güvenli olmayan ağlardan, özellikle de genel internetten izole eden güvenlik önlemleri olan hava boşluklarını kullanırlar. Bu önlemlere rağmen, eski OT sistemlerinin güncellenmesi genellikle kritik varlıkların bakımı ve yükseltilmesi için gerekli olan çıkarılabilir medya gerektirir, ancak aynı zamanda önemli bir güvenlik riski de oluşturur. Çıkarılabilir medya kullanımı, geleneksel ağ güvenlik önlemlerini atlayarak potansiyel olarak kötü amaçlı yazılımları ve diğer tehditleri doğrudan OT ortamına sokarak bu kritik sistemlerin bütünlüğünü ve güvenliğini tehlikeye atar. 

IT güvenlik, antivirüs yazılımı, güvenlik duvarları, e-posta güvenliği ve şifreleme gibi araçları kullanır. IT sistemlerinin gizliliğine öncelik verir. OT güvenlik stratejileri, ağ segmentasyonu, varlık görünürlüğü, USB'lerin ve taşınabilir medyanın taranması ve üretim ekipmanlarının ve süreçlerinin beklenmedik şekilde kapanmasını önlemek için diğer güvenlik önlemlerine daha fazla odaklanma eğilimindedir.

Düzenlemeler bu öncelikleri yansıtma eğilimindedir, IT güvenlik, veri koruma ve gizliliğe odaklanan GDPR, HIPAA ve PCI-DSS gibi düzenlemelere tabidir. OT güvenliği, NIST SP 800-82, IEC 62443 ve ISO/IEC 27019, NERC CIP, NIS2, Executive Orders gibi sektöre özgü standartlara ve endüstriyel kontrol sistemlerinin ve kritik altyapının güvenliğini ele alan diğer düzenlemelere tabidir ve genellikle bu sistemlerin güvenilirliğine öncelik verir.  

OT sistemleri, ciddi sonuçlara yol açabilecek benzersiz bir dizi siber güvenlik tehdidiyle karşı karşıyadır. Birbirleriyle daha bağlantılı ve entegre hale geldikçe IT sistemler, onlar da çeşitli yeni tehdit vektörlerine karşı daha savunmasız hale gelirler. Tehlikeye atılmış OT güvenliğinin sonuçları geniş kapsamlı olabilir ve yalnızca işletmelerin operasyonlarını ve karlılığını etkilemekle kalmaz, aynı zamanda kamu güvenliği ve ulusal güvenlik için de önemli riskler oluşturabilir. Yaygın OT güvenlik tehditleri şunları içerir: 

Bu tehditler boş ya da varsayımsal tehditler değil, çok gerçek. İşte OT güvenliğine daha fazla vurgu yapılarak potansiyel olarak durdurulabilecek yüksek profilli siber saldırıların birkaç modern örneği:

Kritik OT ağlarının güvenliği ihlal edildiğinde, etkiler geniş kapsamlıdır ve bir kuruluşun operasyonlarının ve daha geniş topluluğun çeşitli yönlerini önemli ölçüde etkileyebilir. OT sistemlerinin bütünlüğünü ve güvenliğini sağlamak, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere bir dizi olumsuz sonucun önlenmesi için esastır: 

Kamu Güvenliğine Yönelik Riskler
Güvenliği ihlal edilmiş OT sistemleri, tehlikeli koşullara yol açarak yaşamları ve çevreyi tehlikeye atabilir. Örneğin, bir su arıtma tesisine yapılan siber-fiziksel bir saldırı, su kaynağını kirletebilir ve halk için ciddi sağlık riskleri oluşturabilir. Benzer şekilde, endüstriyel kontrol sistemlerindeki aksaklıklar, tehlikeli maddelerin kontrolsüz salınımına, yangınlara veya patlamalara neden olabilir. 

Üretimde Bozulma
Üretim süreçlerinin kesintiye uğraması, finansal kayıpların çok ötesinde etkilere sahip olabilir. Örneğin, kritik bir aşının üretimi kesintiye uğrarsa, bir sağlık krizi sırasında bağışıklama çabalarını geciktirebilir ve hastalığın yayılmasını şiddetlendirebilir. Ek olarak, alaşım gibi çok önemli bir malzeme tespit edilmeden spesifikasyon dışı üretilirse, diğer uygulamalarda feci arızalara yol açabilir. Bir köprünün başarısız olduğunu hayal edin, çünkü yapısal bir bileşen, tehlikeye atılmış üretim kontrolleri nedeniyle inanıldığından daha kırılgandı. Bu tür olaylar, üretim operasyonlarında sıkı gözetim ve güvenliğin sağlanmasının önemini vurgulamaktadır. 

Ekonomik Etki
OT sistemlerindeki yaygın kesintiler ve aksaklıklar, kapsamlı ekonomik yansımalara neden olabilir. Malların üretilememesi veya taşınamaması, yalnızca bir kuruluşun acil mali sağlığını etkilemekle kalmaz, aynı zamanda tedarik zincirlerini de bozarak hem tüketiciler hem de işletmeler için kıtlıklara ve artan maliyetlere yol açar. Örneğin, büyük bir limana yapılan bir siber saldırı, mal akışını durdurabilir, dünya çapındaki endüstrileri etkileyebilir ve önemli ekonomik istikrarsızlığa yol açabilir.

BT/OT yakınsaması, daha iyi verimlilik, veri paylaşımı ve karar verme için BT sistemlerinin OT sistemleriyle entegrasyonunu ifade eder. Bu yakınsama, IIoTIndustrial Nesnelerin İnterneti), büyük veri analitiği ve bulut bilişim gibi teknolojideki gelişmelerden kaynaklanmaktadır. 

Gelişen bir tehdit ortamının sunduğu zorluklar göz önüne alındığında, kritik altyapıyı korumak ve endüstriyel sistemlerin kesintisiz çalışmasını sağlamak için etkili OT siber güvenliği çok önemlidir. Kuruluşlar, en iyi uygulamalara bağlı kalarak siber saldırı riskini önemli ölçüde azaltabilir ve olası hasarı azaltabilir. Aşağıdaki bölümlerde, kapsamlı risk değerlendirmeleri, temel siber güvenlik uygulamaları ve derinlemesine savunma güvenlik çerçevesinin geliştirilmesi dahil olmak üzere OT siber güvenliğini artırmaya yönelik temel stratejiler ve uygulamalar özetlenmektedir.

Endüstri standartlarına ve düzenlemelerine bağlı kalmak, OT güvenlik önlemlerinin kapsamlı ve güncel olmasını sağlamak için kritik öneme sahiptir. Uyumluluk, yalnızca risklerin azaltılmasına ve kritik altyapının korunmasına yardımcı olmakla kalmaz, aynı zamanda kuruluşların maliyetli para cezalarını ve yasal işlemleri önleyebilecek yasal ve düzenleyici gereklilikleri karşılamasını sağlar. OT güvenliğiyle ilgili üç temel standart ve düzenleyici çerçeve, NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) yönergeleri, IEC (Uluslararası Elektroteknik Komisyonu) standartları ve NERC CIP (Kuzey Amerika Elektrik Güvenilirlik Kurumu Kritik Altyapı Koruması) standartlarıdır. 

NIST Yönergeleri

NIST Siber Güvenlik Çerçevesi, siber güvenlik riskini yönetmeye ve azaltmaya yönelik kapsamlı yaklaşımıyla geniş çapta tanınmaktadır. Temel bileşenler şunları içerir: 

Tanımlamak: Siber güvenlik riskini yönetmek için kuruluşun OT ortamı hakkında bir anlayış geliştirin. Bu, fiziksel ve yazılım varlıklarının tanımlanmasını, siber güvenlik politikalarının tanımlanmasını ve risk yönetimi süreçlerinin oluşturulmasını içerir. 

Korumak: Kritik altyapı hizmetlerinin sunulmasını sağlamak için güvenlik önlemleri uygulayın. Buna erişim kontrol önlemleri, eğitim ve farkındalık programları, veri güvenliği protokolleri ve bakım süreçleri dahildir. 

Algılamak: Bir siber güvenlik olayının oluşumunu belirlemek için faaliyetler geliştirin ve uygulayın. Bu, sürekli izleme, algılama süreçleri ve güvenlik olayı analizini içerir. 

Yanıt: Tespit edilen bir siber güvenlik olayıyla ilgili harekete geçmek için faaliyetler geliştirin ve uygulayın. Buna yanıt planlaması, iletişim stratejileri, analiz ve azaltma dahildir. 

İyileşmek: Dayanıklılık planlarını sürdürmek ve bir siber güvenlik olayı nedeniyle bozulan tüm yetenekleri veya hizmetleri geri yüklemek için etkinlikler geliştirin ve uygulayın. Bu, kurtarma planlamasını, iyileştirmeleri ve kurtarma etkinliklerinin iletişimini içerir. 

IEC, tüm elektrik, elektronik ve ilgili teknolojiler için uluslararası standartlar sağlar. OT güvenliği için temel standartlar şunları içerir: 

• IEC 62443: Bu standartlar serisi, endüstriyel otomasyon ve kontrol sistemlerinin (IACS) güvenliğini sağlamak için kapsamlı bir çerçeve sağlar. Aşağıdakiler de dahil olmak üzere siber güvenliğin çeşitli yönlerini ele alır: 
• Genel Gereksinimler (IEC 62443-1-x): OT siber güvenliği ile ilgili terimlere, kavramlara ve modellere genel bir bakış sağlar. 
• Politikalar ve Prosedürler (IEC 62443-2-x): Güvenlik politikaları, prosedürleri ve uygulamaları oluşturma ve sürdürme gereksinimlerini kapsar. 
• Sistem Güvenlik Gereksinimleri (IEC 62443-3-x): Kontrol sistemleri ve bileşenleri için güvenlik gereksinimlerini belirtir. 
• Bileşen Güvenlik Gereksinimleri (IEC 62443-4-x): Kontrol sistemi bileşenleri için güvenli ürün geliştirme ve yaşam döngüsü yönetimi gereksinimlerini detaylandırır. 

IEC 61508: Elektrik, elektronik ve programlanabilir elektronik güvenlikle ilgili sistemlerin işlevsel güvenliğini ele alır. Güvenlik sistemlerinin arızalanmasıyla ilişkili risklerin belirlenmesine ve azaltılmasına yardımcı olur. 

NERC CIP standartları, Kuzey Amerika'daki dökme elektrik sistemi içinde faaliyet gösteren kuruluşlar için zorunludur. Bu standartlar, BES'i siber güvenlik tehditlerinden korumak için tasarlanmıştır ve şunları içerir:

• CIP-002: BES Cyber Systems'ı ve ilgili varlıkları şebeke üzerindeki etkilerine göre tanımlar ve sınıflandırır. 
• CIP-003: BES Siber Sistemler'in güvenliğini yönetmek için siber güvenlik politika ve prosedürlerini oluşturur. 
• CIP-004: BES Siber Sistemlere erişimi olan bireylerin nitelikli olmalarını ve güvenlik sorumluluklarını anlamalarını sağlamak için personel ve eğitim programları gerektirir. 
• CIP-005: BES Cyber Systems'a elektronik erişimi kontrol etmek için önlemler gerektiren elektronik güvenlik çevrelerine odaklanır. 
• CIP-006: BES Siber Sistemleri'ni fiziksel tehditlerden korumak için fiziksel güvenlik kontrollerini belirtir. 
• CIP-007: Yama yönetimi ve kötü amaçlı yazılım önleme dahil olmak üzere sistem güvenliği yönetimi gereksinimlerini ana hatlarıyla belirtir. 
• CIP-008: Siber güvenlik olayları için olay raporlama ve müdahale planlaması gerektirir. 
• CIP-009: BES Cyber Systems'ın bir siber güvenlik olayının ardından geri yüklenebilmesini sağlamak için kurtarma planları oluşturur. 
• CIP-010: Yapılandırma değişikliği yönetimini ve güvenlik açığı değerlendirmelerini ele alır. 
• CIP-011: BES Siber Sistemi bilgilerinin işlenmesi ve imhası da dahil olmak üzere bilgilerin korunmasını sağlar.

 

Dünyamızın kritik sistemlerini güvence altına almak için kullanılan stratejilerin ve araçların, saldırgan bir tehdit ortamının önünde kalması gerekiyor. OT güvenliğinin geleceği, koruma ve esnekliği artırmayı vaat eden yeni trendler ve teknolojik gelişmelerle şekillenecek. Yapay zeka ve makine öğrenimi, uç bilgi işlem ve blok zinciri teknolojisi gibi önemli gelişmeler, tehditleri tahmin etmek, tespit etmek ve azaltmak için yeni yollar sunarak OT güvenliğinde devrim yaratmaya hazırlanıyor.  

Ek olarak, teknolojinin kesintisiz evrimi, güvenlik ekiplerinin ortaya çıkan zorlukların üstesinden gelmek için donanımlı kalmasını sağlamak için uyarlanabilir güvenlik stratejileri ve sürekli profesyonel eğitim gerektirecektir. 

Yükselen Trendler 

• Yapay Zeka ve Makine Öğrenimi
  Tahmine dayalı bakım ve tehdit algılama için yapay zeka ve makine öğreniminden yararlanma. 

• Sınır Bilişim (Edge Computing)
  Verileri oluşturuldukları yere daha yakın bir yerde işleyerek güvenliği artırma. 

• Blockchain Teknolojisi
  Veri işlemlerini güvence altına almak ve sistem bütünlüğünü geliştirmek için blok zincirini kullanma.

Kuruluşlar, OT ile ilişkili benzersiz zorlukları ve tehditleri anlayarak, en iyi uygulamaları hayata geçirerek ve gelişmekte olan teknolojileri benimseyerek siber güvenlik duruşlarını önemli ölçüde geliştirebilir. Düzenli risk değerlendirmeleri, sürekli izleme ve endüstri standartlarına ve düzenlemelerine bağlılık dahil olmak üzere OT güvenliğine yönelik proaktif yaklaşımlar, kritik altyapıyı korumak için çok önemlidir. 

Son 20 yıldır OPSWAT, küresel bir lider IT, OT ve ICS kritik altyapı siber güvenliği, kamu ve özel sektör kuruluşlarına ve kuruluşlarına karmaşık ağlarını korumak ve uyumluluğu sağlamak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. OT siber güvenliğindeki kritik avantajı keşfetmek için bugün uzmanlarımızdan biriyle konuşun.