symbol

İsrail Hikâyesi – Kritik Altyapı Koruması

Siber Savaş, geleneksel savunma sistemlerini atlatırken ulusal altyapıyı vurmak gibi ciddi bir tehlike taşımaktadır. İsrail, kritik ulusal altyapının korunması için benzersiz bir yasal ve düzenleyici model geliştirmiştir. 2002 yılının son dönemlerinden beri de bunu uygulamaktadır. İsrail’in yaklaşımı oldukça başarılı görünmektedir. Ülke, bir yandan dünya çapında bir BİT gücü olmaya ve kritik altyapısı ve daha fazlası için siber güvenlik sağlamaya devam ederken diğer yandan çatışan çıkarları dengelemekte ve kamu, güvenlik, akademik ve özel sektörler arasında iş birliğini teşvik etmektedir. İsrail’in kamu, güvenlik, akademik ve özel sektörler arasında iş birliğini teşvik eden Kritik Altyapı Koruması ve daha fazlasına yönelik yaklaşımının başarılı olduğu görülmektedir. İsrail’in Kritik Altyapı Koruma politikasının gelişimine ilişkin bu çalışma, diğer ülkelerdeki politika oluşturma süreçlerine yardımcı olabilir.

Enerji tesislerine yönelik siber saldırıların sıklığı ve ölçeği artmaktadır ve birçok ülke su, elektrik ve gaz gibi kritik kaynakların yanı sıra enerji üreten, dağıtan ve depolayan tesisleri korumak için yeni ve etkili yöntemler aramaktadır. Dünya Ekonomik Forumu’nun 2020 raporuna göre kritik altyapı tesislerine yönelik siber saldırılar, tehdit düzeyi ve sayısı bakımından beşinci sırada yer almaktadır.

Kritik ulusal altyapı, siber saldırganlar için birincil hedefler arasındadır. Endüstriyel kontrol ağları benzersiz, eski cihazlardan faydalanır ve tescilli ICS/SCADA protokollerini kullanır. Bu nedenle bu ağlar özel güvenlik teknolojilerine ihtiyaç duyar. Bu benzersiz zorlukları ele almak için çeşitli çözümler geliştirilmiş olsa da bunların tamamı Operasyonel Teknoloji (OT) ağına ve OT cihazlarına odaklanmaktadır. Bununla beraber OT ağları ve BT ağları iç içe geçmeye başlamaktadır. İnsan Makine Arayüzleri (HMI’lar) gibi BT uygulamaları, OT cihazları ve ağları ile birbirine bağlanır. Saldırganlar, BT ağına saldırıyı başlatmak için bu güvenlik açığından yararlanır ve bunu hassas OT ağına açılan bir kapı olarak kullanır.

İsrail’in bazı Güvenlik şirketlerinin Kritik Altyapınızı nasıl koruyabileceğine bir göz atalım;

1) ReSec: Resec’in “Zero Trust” platformu, kuruluşun ağ geçidindeki bilinen ve bilinmeyen tüm dosya tabanlı kötü amaçlı yazılım tehditlerini (“Sıfırıncı Gün”) ortadan kaldırır.

2) CyberSixGill: Cybersixgill, güvenliğe Devamlı Araştırma/Devamlı Koruma™ (DA/DK) yaklaşımını getirerek tehdit istihbaratına çeviklik kazandırmaktadır. DA/DK, güvenlik ekiplerinin her istihbarat gelişiminin ardından mümkün olduğunca sorunsuz bir şekilde toplama, analiz etme, araştırma ve müdahale aksiyonları almasına yardımcı olan otomasyon araçlarını kullanır. Maksimum güvenlik için daima hazır olmaya odaklanmak adına Sürekli Koruma, Sürekli Araştırma ile birleştirilir.

3) Sepio Cyber: Misyonumuz, müşterilerimize donanım varlıklarına erişimi daha iyi kontrol etmelerini sağlayacak en üst düzeyde görünürlük, politika uygulama ve Zararlı Cihaz Azaltma yetenekleri sunmaktır.

4) IX Den: IXDen, endüstriyel nesnelerin interneti siber güvenliğine yeni bir donanımsız/yazılım tabanlı yaklaşım getirmektedir. Ayrıca çok faktörlü kimlik doğrulamaya olanak tanıyan “biyometrik” nesnelerin interneti cihaz kimliğinden yararlanarak cihaz ve sensörlerde en üst düzeyde sensör veri bütünlüğünü elde etmektedir.

5) SCADA Fence: SCADAfence, OT ve nesnelerin interneti siber güvenliğinde küresel teknoloji lideridir. SCADAfence, sınıfının en iyisi ağ izleme, varlık keşfi, yönetişim, uzaktan erişim ve nesnelerin interneti cihaz güvenliği sistemleri sunarak büyük ölçekli ağların tam olarak kapsanmasını sağlayan eksiksiz bir endüstriyel siber güvenlik ürünleri paketi sunmaktadır.