Dünya Ekonomik Forumu Küresel Risk Raporu: Küresel altyapı büyük bir tehlikeyle karşı karşıya!

Dünya Ekonomik Forumu raporuna göre, endüstriyel güvenlik ortaklarının, ICS siber güvenlik teknolojilerine yeterli yatırımı yapmamaları ve uygun siber güvenlik önlemlerini almadan endüstriyel IoT sistemlerine yatırım yapmaları yüksek siber saldırı riskini beraberinde getiriyor.

Dünya Ekonomik Forumu, global riskleri belirleyen ve analiz eden 2018 Global Risk Raporu'nu yayınladı. Dünya çapında, çeşitli sektörlerden  uzmanların katılımıyla hazırlanan araştırma raporuna göre siber saldırılar, uluslararası istikrara ilişkin en yüksek riskli olaylar arasında yer alıyor. Ankete katılanlar uzmanlar, önümüzdeki beş yıl içinde çok büyük, küresel çapta büyük bir olayın meydana gelebileceğine inanıyor. 2018'de ise doğal afetler ve çevresel felaketlere birlikte ciddi siber saldırı riski de ön görülüyor.

2017’de neler oldu?

2017, kötü niyetli yazılımların damga vurduğu bir yıldı. WannaCry yazılımı 150 ülkeden 300.000 bilgisayarı etkiledi. NotPetya yazılımından etkilenen birkaç işletme, üç ayda 300 milyon ABD doları zarara neden oldu.Triton zararlı yazılımı ,se Schneider Elektirik tarafından üretilen Triconex endüstriyel güvenlik teknolojisi hedefledi. Triton malware saldırısı istisna olmak üzere, küresel siber olayların büyük çoğunluğu BT kaynaklıydı. Ancak şehir geçiş kontrol ağlarından, özellikle Avrupa ve Asya'daki otomasyon tesislerine kadar saldırılar tüm dünyaya hızla yayıldı.

WEF raporuna göre siber saldırıların bu kadar hızlı bir şekilde yayılması, endüstriyel güvenlik ortaklarının siber güvenlik teknolojilerine yeterli yatırımı yapmamaları ve siber güvenliği sağlayacak yeterli önlemleri almadan Endüstriyel IOT sistemlerine yatırım yapmalarından kaynaklanıyor. Endüstriyel varlıkları internet ve bulut tabanlı platformlara bağlamak; sistemleri, özelleştirilmiş kötü yazılım saldırılarına, güvenlik açıklarına ve diğer siber tehditlere maruz bırakıyor.

Geçmişte, ICS (endüstriyel kontol sistemleri) ve endüstriyel sistemler büyük oranda, internet veya kurumsal ağdan göreli bir izolasyona sahipti. Günümüzde ise endüstriyel sistemler kurumsal ağlarla bağlantılı olarak giderek daha fazla değişti ve ağ bağlantılı hale geldi. Dünya Ekonomik Forumu'na göre ortak internet protokollerinde çalışan, genel BT işletim sistemlerini kullanan, kablosuz ve bulut teknolojilerine daha sık bağlanan endüstriyel sistemler siber saldırılar açısından en yüksek riskli kategori oldu. Bilgi teknolojileri ile operasyonel teknolojiler arasındaki çizgi giderek bulanıklaşırken, çeşitli sorunları da beraberinde getirdi. Bu sorunlar başlıca iki genel kategoriye ayrılabilir.

IT ve OT alanlarına özgü sorunlar- Endüstriyel kontrol sistemleri teknolojisi ve iletişimi uzmanlaşmış bilgi gerektiriyor. Kurumsal BT güvenlik teknolojileri genelde ICS için yetersiz olmakla birlikte, OT verilerini işleyemiyor.

OT’den kaynaklanan sorunlar- PLC'ler ve RTU'lar, valfler, pompalar, motorlar gibi fiziksel bileşenleri kontrol etmek için üretilmiş hesaplama bilgisayarlarıdır. OT donanımlarının, diğerleri gibi verileri tanımlamak için gereken karmaşık AI tekniklerini yönetmek ve modern siber tehditleri ortadan kaldırmak için tasarlanmaması, sürecin önemli altyapı zorluklarından biri olarak karşımıza çıkıyor.

ICS Siber Güvenliği Neden Önemli?

Siber saldırılar, bilgi altyapısının çöküşüne, kritik altyapı başarısızlığına ve potansiyel olarak devletlerin çöküşüne bağlı olarak Dünya Ekonomik Forumu Risk Raporu'nun  temelinde yer alıyor. Rapor, bir IT ortamındaki geçici sorunların tolere edilebileceğini ancak, kritik altyapıyı yöneten sistemler söz konu olduğunda, başarısızlığın kabul edilemeyeceğini vurguluyor. OT ve BT'nin birleşmesinden kaynaklanan güvenlik sorunlarının, güvenlik duvarları gibi geleneksel savunma teknolojileri ile çözülemeyeceğinin ve yeni bir yaklaşım gerektirdiğinin de altı çiziliyor.

Rapor, anormalliklerin tespit edilmesi için yapay zekayı merkeze alan siber güvenlik yaklaşımlarının benimsenmesi; veri kaybını ve sistemlerin devre dışı kalmasını önleyen, gerçek zamanlı analiz ve izleme yöntemleri için en pragmatik yaklaşım olduğuna dikkat çekiyor.

Yeni Nesil Çözümler

2018'de kurumsal ağlar, tüketici verileri ve ICS'yi hedef alan siber saldırılarla ilişkili risklerin önemli ölçüde artması bekleniyor. Bu üç kategoriden, özellikle ICS'ye yönelik siber saldırılar, jeopolitik felaketler için en yüksek risk taşıyan grup olarak sıralanıyor. Bununla birlikte, bu riskler mevcut OT ve BT platformlarının, ağlarının ve güvenlik altyapısının yeteneklerini genişleten ICS siber güvenlik teknolojilerine yapılacak yatırımlarla yönetilebileceği belirtiliyor. 

• Pasif İzleme - Endüstriyel ağ iletişimini ve gecikmeyi etkilemeden gerçek zamanlı analiz sağlamak.
• Ayrıntılı OT Varlık Envanteri - Temel konfigürasyon verileri de dahil olmak üzere, siber bir varlık envanterinin otomatik olarak oluşturmak 
• AI destekli Anomali Algılama - ICS ve süreç problemlerinin belirlenmesini için şüpheli sistem davranışını otomatik olarak algılamak
• Uyarı Sistemleri- Şüpheli etkinliğin niteliği ve ilgili siber varlıklar hakkında uyarı mekanizmalarını oluşturmak ve tek bir saldırıyı içeren farklı uyarıları tek bir olaya ilişkilendirmek
• Entegrasyon - Güvenlik bilgisi ve etkinlik yönetimi (SIEM) ve diğer siber güvenlik uygulamaları ile çift yönlü entegrasyon sağlamak
• UI / UX - Kullanıcı arabirimi ve kullanıcı deneyimini geliştirmek

Sonuç

Dünya Ekonomik Forumu Küresel Riskler raporu, siber saldırıların etkilerini vurgulayarak, OT varlıklarına ve ICS'ye yapılan saldırıların jeopolitik, ekonomik ve toplumsal refaha karşı karşı en büyük risk olduğunu vurguluyor. Acil eylem planı olarak kritik altyapılar için konvansiyonel BT yaklaşımlarının geliştirilmesi ve bu alandaki yatırımların artırılmasının, riski minimize etmek için zorunlu olduğunun altı önemle çiziliyor.