Küresel ekonomiyi tehdit eden güvensiz operasyonel teknoloji nasıl düzeltilir?


Vatandaş geliştiricilerin becerilerini artırarak ve ölçeklendirerek başarılı bir şekilde yenilik yapmayı ve verimliliğe nasıl ulaşılacağını öğrenmek için Low-Code/No-Code Summit’teki isteğe bağlı oturumlara göz atın. İzle şimdi.


Bugün, siber suçun hızla yayılmasıyla birlikte, bilgisayar ağlarımızı korumak, bitlerimizi ve baytlarımızı güvence altına almak için muazzam miktarda çalışma yapılıyor. Bununla birlikte, aynı zamanda, atomlarımızı, yani dünya ekonomisini yöneten sağlam fiziksel altyapıyı güvence altına almak için neredeyse yeterli çalışma yapılmamaktadır.

Uluslar artık binalar ve köprüler, trenler ve otomobiller veya ekonomileri canlı tutan endüstriyel ekipman ve montaj hatları gibi tüm fiziksel altyapılarını esasen bilgisayarlaştıran operasyonel teknoloji (OT) platformlarıyla dolup taşıyor. Ancak bir hastane yatağının – veya bir uçağın veya bir köprünün – hacklenebileceği fikri hala çok yeni bir kavram. Bu tür tehditleri çok ciddiye almaya başlamalıyız çünkü feci hasara yol açabilirler.

Örneğin, özellikle acımasız bir soğuk döneminde Kuzeydoğu ABD’yi ısısız bırakan büyük bir elektrik üretim tesisine yapılan bir saldırıyı hayal edin. Evler karanlığa gömülürken, işletmelerin müşterileriyle bağlantısı kesilirken, hastaneler çalışmakta zorlanırken ve havaalanları kapanırken bu tür bir saldırının neden olacağı muazzam zorluğu ve hatta ölümü bir düşünün.

On yılı aşkın bir süre önce ortaya çıkan Stuxnet virüsü, fiziksel altyapının siber tehditler için birincil hedef olabileceğinin ilk göstergesiydi. Stuxnet, bir uranyum zenginleştirme tesisi de dahil olmak üzere İran’daki en az 14 endüstriyel tesisin yazılımına bulaşan kötü niyetli bir solucandı.

Etkinlik

Akıllı Güvenlik Zirvesi

Yapay zeka ve makine öğreniminin siber güvenlikteki kritik rolünü ve sektöre özel vaka incelemelerini 8 Aralık’ta öğrenin. Ücretsiz geçişiniz için bugün kaydolun.

Şimdi üye Ol

Stuxnet virüsü o zamandan beri mutasyona uğradı ve tüm dünyadaki diğer endüstriyel ve enerji üreten tesislere yayıldı. Gerçek şu ki, her yerdeki kritik altyapı artık Stuxnet benzeri saldırılar nedeniyle risk altında. Gerçekten de, güç, su, ulaşım ve imalat da dahil olmak üzere dünyanın dört bir yanındaki en önemli endüstrilerde kullanılan kritik sistemlerde güvenlik açıkları pusuda bekliyor.

Yerleşik güvenlik açığı

Sorun, operasyonel teknoloji üreticilerinin ürünlerini asla güvenliği göz önünde bulundurarak tasarlamamasıdır. Sonuç olarak, OT varlıklarındaki trilyonlarca dolar bugün oldukça savunmasız durumda. Bu ürünlerin büyük çoğunluğu, güvenli olmayan denetleyici alan ağı (CAN) veri yolları üzerinden iletişim kuran mikro denetleyiciler üzerine kuruludur. CAN protokolü, binek araçlardan tarım ekipmanlarına, tıbbi aletlerden bina otomasyonuna kadar her alanda kullanılmaktadır. Yine de güvenli iletişim için doğrudan destek içermez. Ayrıca çok önemli kimlik doğrulama ve yetkilendirmeden yoksundur. Örneğin, bir CAN çerçevesi göndericinin veya alıcının adresi hakkında herhangi bir bilgi içermez.

Sonuç olarak, CAN veri yolu ağları, özellikle siber saldırı ortamı genişledikçe, kötü niyetli saldırılara karşı giderek daha savunmasız hale geliyor. Bu, CAN veri yollarının güvenliğini daha iyi sağlamak ve hayati altyapıyı korumak için yeni yaklaşımlara ve çözümlere ihtiyacımız olduğu anlamına gelir.

Bu güvenliğin nasıl olması gerektiğinden bahsetmeden önce, bir CAN veri yolu ağı tehlikeye girerse neler olabileceğini inceleyelim. Bir CAN veri yolu, temelde birden çok mikroişlemci için paylaşılan bir iletişim kanalı görevi görür. Örneğin bir otomobilde CAN veri yolu, motor sistemi, yanma sistemi, fren sistemi ve aydınlatma sisteminin paylaşılan kanal üzerinden birbirleriyle sorunsuz bir şekilde iletişim kurmasını mümkün kılar.

Ancak CAN veri yolu doğası gereği güvensiz olduğundan, bilgisayar korsanları bu iletişime müdahale edebilir ve hala protokolle uyumlu olan rastgele mesajlar göndermeye başlayabilir. Sürücüsüz arabaları potansiyel olarak ölümcül nesneler sürüsüne dönüştüren küçük ölçekli bir otomatikleştirilmiş araç saldırısı meydana gelirse ortaya çıkacak kargaşayı hayal edin.

Otomotiv endüstrisi için – aslında tüm büyük endüstriler için – zorluk, CAN için güçlü, yerleşik koruma, yüksek hata toleransı ve düşük maliyetli bir güvenlik mekanizması tasarlamaktır. Bu nedenle, bu sorunu ele alabilecek ve nihayetinde tüm fiziksel varlıklarımızı – her uçak, tren, üretim sistemi vb. – siber saldırılardan koruyabilecek girişimler için büyük bir fırsat görüyorum.

OT güvenliği nasıl çalışır?

Böyle bir şirket nasıl görünürdü? Yeni başlayanlar için, eski bir CAN veriyoluna bir zeka katmanı ve bir kimlik doğrulama katmanı ekleyerek güvenlik sorununu çözmeye çalışabilir. Bu tür bir çözüm, CAN’dan gelen verileri yakalayabilir ve OT veri yollarından geçen anormal iletişimleri zenginleştirmek ve uyarmak için protokolün yapısını bozabilir. Böyle bir çözümün kurulmasıyla, yüksek değerli fiziksel ekipmanın operatörleri, sistemlerindeki anormallikler ve izinsiz girişler hakkında gerçek zamanlı, eyleme geçirilebilir bilgiler elde edecek ve böylece herhangi bir siber saldırıyı engellemek için daha donanımlı hale gelecek.

Bu tür bir şirket muhtemelen savunma sanayinden çıkacaktır. Gömülü veri düzleminde derin temel teknolojiye ve çeşitli makine protokollerini analiz etme yeteneğine sahip olacak.

Doğru ekip ve destekle bu kolayca 10 milyar doları aşan bir fırsattır. Fiziksel altyapımızı korumaktan daha önemli çok az yükümlülük vardır. Bu nedenle, kritik varlıkları siber saldırılara karşı güçlendirmeye derinden odaklanan yeni çözümlere yönelik acil bir ihtiyaç var.

Adit Singh’in ortağı Cota Sermayesi.

Veri Karar Vericileri

VentureBeat topluluğuna hoş geldiniz!

DataDecisionMakers, veri işini yapan teknik kişiler de dahil olmak üzere uzmanların verilerle ilgili içgörüleri ve yenilikleri paylaşabileceği yerdir.

En yeni fikirler ve güncel bilgiler, en iyi uygulamalar ile veri ve veri teknolojisinin geleceği hakkında okumak istiyorsanız DataDecisionMakers’ta bize katılın.

Kendi makalenizle katkıda bulunmayı bile düşünebilirsiniz!

DataDecisionMakers’dan Daha Fazlasını Okuyun



Kaynak : https://venturebeat.com/security/how-to-fix-insecure-operational-technology-threatens-global-economy/

Yorum yapın