Operasyonel teknoloji (OT), endüstriyel dünyayla fiziksel olarak etkileşime giren her türlü bilgisayar teknolojisi için geniş bir terimdir. İtibaren endüstriyel kontrol sistemleri (ICS'ler), kritik altyapı ve bina aydınlatma sistemlerinden robotlara, bilimsel araçlara, tıbbi cihazlara ve otomatik ulaşım sistemlerine kadar OT, her sektörde ve neredeyse her kuruluşta mevcuttur.
Aşağıdaki OT tehditlerini ve bunların yol açtığı güvenlik zorluklarını göz önünde bulundurun:
Güvenlik Birçok OT sistemi, fiziksel dünyada insan güvenliğini olumsuz yönde etkileyebilecek değişikliklere neden olabilir. Bu, OT sistemlerini korumanın BT sistemlerinden daha önemli olduğu anlamına gelir.
Çalışma süresi. Birçok OT sisteminin her zaman çalışır durumda olması gerekir. Onların yüzünden ICS ortamlarında kritik roller ve kritik altyapı nedeniyle, OT sistemlerinin sürekli bağlantıyı sürdürmesi gerekebilir; kesintiler aylar öncesinden planlanan ara sıra bakım pencereleriyle sınırlıdır. Bu, BT sistemleri için oldukça rutin olan güvenlik kontrolü değişikliklerini, yamaları ve diğer bakım faaliyetlerini ciddi şekilde geciktirir.
Yaşam süreleri. OT sistemleri genellikle onlarca yıldır kullanıldığından desteksiz kalma olasılıkları BT sistemlerine göre daha yüksektir. Bu, güvenlik açıklarını düzeltmeye ve güvenlik özellikleri eklemeye yönelik yamaların ve diğer güncellemelerin daha eski, eski OT sistemleri için kullanılamayacağı ve potansiyel olarak bu sistemleri siber saldırılara açık bırakacağı anlamına geliyor.
Poz. Bazı OT sistemleri fiziksel güvenlik kontrollerine sahip değildir ve kurcalanmaya ve yetkisiz kullanıma açık, uzak, gözetimsiz konumlara yerleştirilir. Bu, veri merkezleri ve diğer güvenli tesislerde barındırılan BT sistemleriyle karşılaştırıldığında, güvenlik ihlali olasılığını artırır.
Yönetmelikler. Yüksek düzeyde düzenlemeye tabi sektörlerdeki (örneğin, belirli sağlık cihazları) OT için, sistemleri kullanan şirketlerin bunlara yama yapmasına veya güncellemesine veya bunlara üçüncü taraf güvenlik araçları eklemesine yasal olarak izin verilmez. Bu durumlarda, sistem satıcısı tüm değişiklikleri test etmek ve değişiklikleri müşterilerinin sistemlerinde uygulamak için düzenleyici onay almaktan tamamen sorumlu olabilir.
OT tehditlerine karşı nasıl savunma yapılır?
OT siber güvenliği genellikle geleneksel BT siber güvenliğinden daha zordur.
OT tehditlerine karşı koruma sağlamak ve OT'nin doğasında olan siber zorlukları ele almak için güvenlik liderleri aşağıdaki en iyi uygulamaları dikkate almalıdır:
Mevcut araçları kullanın. Güvenlik duvarları ve güvenlik duvarları gibi mevcut BT güvenlik teknolojilerinin olup olmadığına bakın. SİEMOT ağını ve kullanımdaki uygulama protokollerini zaten anlıyorsunuz.
Eski OT sistemlerinde bu durum daha az olasıdır ancak daha yeni OT sistemleri genellikle ortak OT ve BT protokollerini kullanır. Mümkünse, ek araçlar satın almak yerine mevcut güvenlik teknolojisini kullanın; çünkü bu genellikle en verimli ve uygun maliyetli seçenektir.
Modern siber güvenlik kontrollerini tartın. Aşağıdakiler doğruysa OT sistemlerini korumak için modern siber güvenlik kontrollerini benimseyin:
Kontroller sistemlerle uyumludur.
Kontroller insan güvenliğini veya sistemin çalışma süresini olumsuz etkilemeyecektir.
Örneğin, Sıfır-tröst mimariler ve MFA kesinlikle bir OT sisteminin güvenlik duruşunu güçlendirebilir. Ancak bazı durumlarda, acil durumlarda yetkili personelin sistemlerle etkileşimini de zorlaştırabilirler. Güvenlik liderlerinin faydaları ve riskleri duruma göre tartması gerekir.
Riski stratejik olarak azaltın. Aksi halde savunmasız olan OT sistemlerini siber tehditlerden korumak için uzun vadeli risk azaltma ve güvenlik önlemlerini kullanın. Örneğin birçok eski OT sistemi internete bağlı dünya için tasarlanmadığından gerekli güvenlik özelliklerinden yoksundur. Öte yandan, daha yeni OT sistemleri genellikle eski OT sistemlerine göre çok daha geniş saldırı yüzeylerine sahip ticari bileşenler kullanıyor.
Her iki durumda da OT sistemlerinin ek koruma katmanlarına ihtiyacı olabilir. Gibi teknikler ağ segmentasyonu OT sistemlerini diğerlerinden izole edebilir ve güvenlik duvarları, OT ağ bölümlerine yalnızca yetkili ağ trafiğinin girip çıkabilmesini sağlayabilir.
OT siber güvenlik farkındalığına öncelik verin. Siber güvenlik profesyonellerini, OT sistemi kullanıcılarını ve yöneticilerini OT tehditleri ve zorlukları ile bunların nasıl ele alınacağı konusunda düzenli olarak eğitin. Bu, kuruluşun güvenlik risklerini yönetmesine, olayların sayısını azaltmasına ve meydana geldiğinde olaylara daha hızlı ve daha etkili müdahale çabalarının teşvik edilmesine yardımcı olacaktır.
Karen Scarfone, Clifton, Virginia'daki Scarfone Siber Güvenlik'in baş danışmanıdır. Kuruluşlara siber güvenlik yayın danışmanlığı sağlamaktadır ve daha önce NIST'te kıdemli bilgisayar bilimcisi olarak görev yapmıştır.
