Akıllı siber güvenlik araçları, istikrarlı BT ve OT sistemleri sağlar

Almanya’da, özellikle KOBİ ortamında, üretimde ağ oluşturma ve dijitalleştirme derecesi hala büyük bir potansiyele sahiptir. 2018’de dijitalleşme oranı daha küçük şirketler için sadece %30 veya %20 idi.


Yönetim ve strateji danışmanları McKinsey & Company’ye göre, tutarlı dijitalleştirme, bir iş yeri olarak Almanya’nın 2025 yılına kadar toplam 126 milyar Euro’luk katma değer elde etmesini ve konumsal dezavantajları hafifletmesini sağlayabilir. Sonuçta Almanya’da katma değerin %25’i imalat sanayinden geliyor.


Ancak siber güvenlik konusu, şirketlerin dijitalleşmeyi ve ağ oluşturmayı daha da ilerletmesini engelleyen engellerden biridir. Alman endüstrisinin “gizli şampiyonları” kendi alanlarında uzman olduklarından, ancak operasyonel teknolojide (OT) her zaman siber güvenlik alanında değil. Fiziksel olarak ayrılmış (hava boşluklu) üretim ortamları daha nadir hale geliyor, ancak yine de saldırılara ve manipülasyonlara karşı yüksek kullanılabilirlik ve koruma garanti ediyor. BT ve OT giderek aynı standartları ve altyapıyı kullanıyor. Bununla birlikte, BT güvenliği söz konusu olduğunda, OT hala genel olarak geride kalıyor.


Derinlemesine savunma yaklaşımı


SANS Enstitüsü tarafından 2018 yılında yapılan bir araştırma, şirketlere yönelik saldırıların %25’inin çalışanlara kadar izlenebileceğini gösteriyor. Servis sağlayıcılarda bir diğer %16. Toplamda, tüm saldırıların %41’i güvenlik duvarı içinde gerçekleşir. Amerikan derinlemesine savunma yaklaşımıyla, Alman Federal Bilgi Güvenliği Ofisi (BSI), üretimde ayrı bölgeler oluşturarak hem çevre korumasını (dışarıdan ayırma) hem de dahili alt bölümlere ayırmayı önerir. Özellikle iç failler ve hizmet sağlayıcılar, olağan siber güvenlik önlemleri ile ele alınamaz. Burada BSI, özel teknik ve organizasyonel önlemler (TOM) önerir.


Kötü amaçlı yazılım yürüyerek geliyor


Siber saldırılar için mevcut ve olası tüm vektörlere ek olarak, benzer yollar da göz ardı edilmemelidir. Kötü amaçlı yazılım, çalışanlara, servis teknisyenlerine ve ziyaretçilere ait virüslü USB bellekler aracılığıyla güvenlik duvarını kolayca atlayabilir. İzole edilmiş üretim ortamları bile anlaşılabilir nedenlerle mobil depolama aygıtlarına karşı kapatılmaz. Havaalanındaki güvenlik kontrollerine benzer şekilde, çıkarılabilir medya kilitleri olarak da bilinen sözde veri kilitleri burada yardımcı olur.


veri kapıları


Bunlar, ideal olarak gözetim altında ziyaretçilerin getirdiği depolama cihazlarının “röntgenini çeken”, yani kötü amaçlı yazılım olup olmadığını kontrol eden kiosk sistemleridir. Tüm büyük veri kilidi üreticileri, sözde kötü amaçlı yazılımdan koruma çoklu tarayıcıları kullanır. Birkaç anti-virüs motoru, bir kötü amaçlı yazılım çoklu tarayıcısında bir araya getirilmiştir. Bu, beraberinde getirilen bir depolama cihazının yalnızca bir anti-virüs motoruyla değil, aynı zamanda üreticiye bağlı olarak en az iki ve en fazla 30 civarında AV çözümüyle kontrol edildiği anlamına gelir. Bu gereklidir, çünkü BSI’ye göre her gün 300.000’den fazla yeni kötü amaçlı yazılım çeşidi geliştirilmektedir. Kötü amaçlı yazılımdan koruma çoklu tarayıcı ile tarama işlemi sırasında ziyaretçinin bekleme süresini olabildiğince kısa tutmak için paralel, yani tüm entegre tarayıcılarla eşzamanlı kontrol, özellikle 30’a kadar AV motoruyla kontrol söz konusu olduğunda mantıklıdır. .


Hassas bir BT veya OT alanına girmek isteyen ziyaretçiler bu nedenle getirdikleri veri taşıyıcılarını kontrol ettirmelidir. Kontrolden önce sistem, ziyaretçi ve şirketteki çalışanın verilerini ister ve tüm bilgileri günlüğe kaydeder. Veri taşıyıcıdaki tüm veriler hakkında herhangi bir şikayet yoksa, veri taşıyıcısında artık kötü amaçlı yazılım bulunmadığına dair %99,5’in üzerinde bir olasılık vardır.


Dosya Dezenfeksiyonu


Kalan riskler sözde sıfır gün açıklarıdır. Bu, saldırganlar tarafından halihazırda başarıyla istismar edilen, önceden bilinmeyen güvenlik açıklarını ifade eder. Kötü amaçlı yazılım tarayıcılarındaki buluşsal yöntemler yürütülemez program kodunu veya komut çağrılarını algılarsa, sıfırıncı gün istismarları için yol açıktır. Veri kilitlerindeki dosya temizleme seçeneği de bu artık risklere karşı etkili bir koruma sağlar. Dosya temizleme, kötü amaçlı kod içerebilen tüm dosya türlerine de kötü amaçlı kod bulaştığı kuralına göre çalışır. Ses ve video dosyaları ve gömülü kötü amaçlı yazılım içerebilecek Office belgeleri gibi riskli dosya türleri bu nedenle istisnasız olarak zararsız dosyalara dönüştürülür ve PDF’lerde bulunabilecek tüm bağlantılar zararsız hale getirilir.


Üretim ağına güvenli veri aktarımı


Bir mobil veri ortamı, veri kilidi ile başarılı bir şekilde kontrol edildiyse, ziyaretçi, depolama cihazını yanına alabilir veya ziyaret edilen şirket tarafından sağlanan bir mobil veri ortamına kopyalayabilir ve sadece hassas BT alanına girmek için kullanabilir. Diğer bir seçenek de, yanınızda getirdiğiniz depolama aygıtındaki verileri veri kilidine kopyalamak ve orada kötü amaçlı yazılım olup olmadığını kontrol ettirmektir. Bu özellik aynı zamanda ziyaretçilerin tarama sonucunu beklemek zorunda kalmama olasılığını da açar. Taranan dosyalar daha sonra Güvenli Dosya Aktarımı yoluyla hala BT ağında bulunan bir tür kasaya aktarılır ve orada saklanır. Yalnızca “virüssüz” veriler, güvenli bir bağlantı aracılığıyla veri kasasına aktarılır. Veri kasasındaki tüm dosyalar, en son kötü amaçlı yazılımdan koruma imzalarıyla tekrar tekrar kontrol edilir.


Veri kasası (kasa) OT’nin dışında olduğundan, yalıtılmış bir üretim ağı kapalı kalır. Veri kilidi ile taranan dosyalar, tek tek kodlar kullanılarak veri kasasından istenir ve güvenli bir şekilde aktarılır. İstenirse, dosya erişimine yalnızca önceden ayarlanmış bir süre sonunda izin verilebilir. Veri kasası, belirli bir süre boyunca yeni dosyaları da test eden bir tür dahili sanal alan gibi davranır. Ayrıntılı bir kullanıcı yönetimi, kimlik doğrulama türünü ve erişilebilen dosya türlerini belirler. Konukların ve çalışanların yalnızca dosyalarına erişebilmeleri önemlidir. Misafirlerin şirketten ayrılması durumunda dosyalarınız da silinecektir.


Çözüm


Siber güvenlik, gelecekte üretim ortamlarında da daha büyük bir öneme sahip olmalıdır. Ancak kötü amaçlı yazılım da şirkete “davet edilebilir”. Üreticiler ve hizmet sağlayıcılar, hizmet çalışmaları ve ürün sunumları için tesislere gelirler ve genellikle yanlarında mobil veri taşıyıcıları getirirler. İçeridekilerin oluşturduğu tehlike hafife alınmamalıdır. Veri kilitleri, hassas BT ve OT alanlarını mobil depolama cihazları aracılığıyla siber saldırılara karşı korumak için teknik ve organizasyonel bir önlemdir.

EK İŞLER VE YURT DIŞI İLE İLGİLİ İLANLAR İÇİN MUTLAKA UĞRAYIN

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu