IACS/OT-IOT KRİTİK ALTYAPI VE İŞLETMELERDE 5G SİBER GÜVENLİK

OTD Bilişim’den Eray Atlas, Fabrika ve İmalat Endüstrisinde IACS/OT-IoT Kritik Altyapı ve İşletmelerde Siber Güvenliğin önemine değindi.

IACS/OT-IOT KRİTİK ALTYAPI VE İŞLETMELERDE 5G SİBER GÜVENLİK
Endüstri 40 Zirvesi

OTD Bilişim’den Eray Atlas, Fabrika ve İmalat Endüstrisinde IACS/OT-IoT Kritik Altyapı ve İşletmelerde Siber Güvenliğin önemine değindi.

5G TEKNOLOJİSİ NEDİR?

5G teknolojisi kablosuz iletişimler için yeni nesil standarttır. 2019’da ağ ortamlarını yönetmek üzere tasarlanmıştır. 5G oldukça geniş bir kapasite, daha az gecikme ve daha hızlı iletişim hızı sunar. 5G kablosuz mobil sistemlerin beşinci neslidir ve hem mobil hem de yerleşik cihazların duvara takılmadan veri gönderme ve almaları için bir yoldur. Vaat ettikleri ile birlikte 5G teknolojisinin getirilmesi imalat, önemli altyapılar ve bina yönetim sistemleri (BYS) de dahil olmak üzere birçok sektör için güvenlik kabusu ortaya çıkarmaktadır.

5G YALNIZCA İMALATA YÖNELİK DEĞİLDİR

5G yalnızca imalat sektöründe degil, aynı zamanda çiftlik ekipmanlarında, uçaklarda ve fili olarak insanlara zarar verebilecek veya bir kişinin ağa ulaşarak yapmak istediklerini yapmaya yönlendirmesine izin verecek her türden farklı uygulamalar için kullanılır. Diğer bir deyişle, daha önce hiç tecrübe etmediğimiz tamamen farklı bir tehdittir. Uygun ağ izleme çözümlerine sahip olmadan 5G uyumlu cihazları IoT/IIoT uygulamalarına dahil eden kurumların tedbirli olmaları gerekir, bu cihazlar potansiyel saldırganların 5G altyapısı üzerinden bu “özel” ağlara girmesi için yollar yaratır.

ULUSLARARASI TEHDİT AKTÖRLERİNİN GETİRDİĞİ RİSKLER

Genel olarak siber tehdit aktörleri ile bağlantısı olan, bu nedenle yeni ağlar üzerinden yönetilen tüm iletişimleri “izleme” yetkinliğine sahip olan ülkeler tarafından sağlanan ekipmanları kullanmanın doğrudan etkisinin yanı sıra, 5G kapsamı nihayetinde uzak yerleşkeli kurumların gelişmiş özelliklere sahip IIoT cihazlarını kullanmasını sağlayacaktır. Bu cihazlar, saldırganların basit veya hiç olmayan güvenlikten kolaylıkla faydalanmalarını sağlayan kurumların yeni yumuşak karnını teşkil ediyor.

Genel olarak IoT cihazlarının güvenlik kontrolleri çok az veya hiç yoktur, çoğu zaman varsayılan parolalar değiştirilmeden veya basit güvenlik önlemleri alınmadan kurulurlar, bu da saldırganların bu cihazları saldırılarının bir parçası olarak kolay bir şekilde kullanabilmelerini sağlar. Tamamen bağlı bir ağ eninde sonunda siber saldırılara yatkın olacaktır. Hackerlar 5G ağlar gelmeden önce de belediyenin baraj sisteminin kontrol merkezine sızmışlar, şehirlerarası seyahat eden bir arabayı durdurmuşlar, ev aletlerini sabote etmişler ve hatta bir uçağı gökyüzünün ortasında ele geçirmişlerdir.

İMALAT TESİSLERİNE YÖNELİK MUHTEMEL TEHDİTLER 

Kötü amaçlı yazılımlar, fidye yazılımlar, gizli kripto para madenciliği, kimlik hırsızlığı ve veri ihlalleri gibi tehditler bugünlerde oldukça yaygınlaşmış ve insanlar artık bir siber suçtan terör mağduru olmaktan daha çok korkar hale gelmişlerdir. 5G cihazların karmaşık imalat sürecine, BYS veya önemli altyapı ağı evrenine dahil edilmesi saldırganlar için daha fazla fırsat yaratır. Eninde sonunda, tüm bu bağlantılar şirketlerin yumuşak karnı olarak adlandırılan operasyonel teknolojilere yönelik yapılan muhtemel siber saldırılar için saldırı yüzeyini arttırır. Hatta konu bina yönetim sistemleri (BYS) alanlarında ve büyük imalatçılardaki kısmen dış kaynaklı 5G ağların kullanımına geldiğinde oldukça önemli riskler bulunur.

BİNA YÖNETİM SİSTEMLERİNE (BYS) YÖNELİK SON SALDIRILAR

BYS saldırılarına ilişkin örnekler arasında Finlandiya’nın doğusunda yer alan ve yaklaşık 60.000 nüfuslu bir şehir olan Lappeenranta’daki iki apartmana yönelik saldırıda tüm haftasonu boyunca binanın gerçek anlamda soğukta bırakılması yer alır. Binalarındaki çevre kontrol sistemleri çalışmayı durdurmuş ve bunun sebebi elektrik kesintisi olmamıştır. Bu kesintilerin sebebi fiili olarak yapılan bir siber saldırı olmuştur.

Bir diğer BYS saldırısında ise, Avusturya’da gölün kıyısında ilginç bir Alp oteli olan Romantik Seehotel Jaegwirt’teki elektronik anahtar sistemlerinin kontrolü ele geçirilmiştir. Otel kayak sezonunun başında bir siber saldırıya uğramış ve saldırıda hackerlar misafir odalarındaki kilitlerin kontrolünü ele geçirmişlerdir. Yerel ve Orta Avrupa haber ajanslarından alınan birçok raporda, oteldeki misafirlerin siber suçlular tarafından odalarında kilitli bırakıldığını belirttiği yer almaktadır. Yeni 5G ağının piyasaya sürülmesi ölçeğinde yapılan iletişim sistemi güncellemesi planlanırken güvenlik ikinci plana atılamaz. Ağın her bölümüne ilk andan itibaren güvenlik önlemleri entegre edilmelidir.

5G BAĞLANTISI İLE BİRLİKTE ENDÜSTRİYEL GÜVENLİK İÇİN EN İYİ UYGULAMALAR

Binlerce, hatta on binlerce bağlı 5G ve geleneksel cihazlar ile ortamların gerçek anlamda desteklenmesi için bir güvenlik çözümü getirilmelidir. Bu çözüm, ağı sürekli olarak izlemek ve hiçbir cihaza yetkisiz olarak dışarıdan bağlanılmamasını sağlamak amacıyla tek bir bayt, cihaz, konfigürasyon veya başka herhangi bir veri noktasını dahi kaçırmadan karmaşık ve bağlı cihazlardan büyük miktarda
verileri toplayabilmeli ve analiz edebilmelidir.

Verinin yalnızca örneklenmesi ve tamamen denetlenmemesi halinde ağ, -cihazlar arasındaki bağlantılar da dahil olmak üzere bilgi yığını olarak bir siber saldırıya karşı zayıf hale gelir ve basitçe sızıntılara dayanamaz. Veri doğru bir şekilde toplandığında ve analiz edildiğinde, güvenlik ekiplerinin söz konusu bilgilere erişebilmeleri, fiili güvenlik risklerini değerlendirebilmeleri ve bu risklere uygun şekilde yanıt verebilmeleri gerekir.

5G imalatçılar, BYS alanları ve önemli altyapılar için birçok soruna sebebiyet verebiliyor olmasına rağmen, bu sorunların çözülebilmesini sağlamak ve siber saldırganlara engel olabilmek için OT güvenlik çözümleri kullanılmaktadır.

KULLANIM GEREKLİLİKLERİ

Kullanıcı Performansına İlişkin Sorunların Ön Taşıyıcıda Giderilmesi

Mobil kablosuz sağlayıcı, hızın 25Gbps’ye kadar yükselebildiği ulusal bir 5G ağını kullanıma sunuyor. Gigabit hızlarına ulaşmak ve 1 milisaniyelik gecikme radyolar ile taban bant üniteleri (ön taşıyıcı) arasında kurulmuş iletişim sınırları da dahil olmak üzere 5G altyapısının tüm boyutlarında çıtayı yükseltiyor. 5G tasarımı yüksek hızlarda ayrıntılı test ve izleme için tam paket düzeyinde görünürlük
gerektirmektedir.

Zorluklar: 5G kullanımına geçerken, hizmet sağlayıcının mevcut 4G kullanımını tamamlamak adına kenar veri merkezleri için yeni kulelere ve ek baz istasyonlarına ihtiyacı vardır. Kombine Network TAP’in ve paket yakalama cihazlarının mevcut paket görünürlük çözümleri yalnızca maksimum 10Gbps desteklemektedir. eCPRI taban bant tabanlı arayüzlere yönelik yeni 5G radyosu mevcut paket yakalama çözümlerinin performans kapasitesinin ötesinde 25Gbps’ye kadar maksimum trafik verimliliği sağlar.

Amaç: Mühendislik ekibi kullanım, test ve başlatma sonrası aşamalarda performans sorunları ortaya çıktığında ön taşıyıcı alanında %100 oranında hızlı bir şekilde ve ihtiyaç oldukça paket yakalama verimliliğine ihtiyaç duymaktadır. Paket verileri sorun giderme süreçlerinde iç ekip tarafından kullanılacak, ancak aynı zamanda ekipman hatalarının kanıtı olarak ağ yazılım ve donanım tedarikçilerinin
erişimine sunulacaktır.

Çözüm: Garland Technology’e ait 25G Pasif Fiber Network TAP’ler ile eşleşen SYNESIS 25G Portable anında paket yakalama görünürlüğü sağlamaktadır. SYNESIS Portable, problemli bir alana gönderilmeden önce özel tanımlı özellikleri ile yapılandırılmıştır. Garland Technology’nin Network TAP ve SYNESIS kullanım prosedürleri sahadaki personelin de kullanabileceği kadar basittir. Yakalama işlemleri çıkarma başladıktan dakikalar içerisinde başlatılır. Bant dışı bir yönetim ağı ile devamlı sorun giderme işlemleri için ünite ağ mühendislerinin uzaktan erişimine açıktır. %100 görünürlük sağlayan
pasif Network TAP sıfır giriş sağlayarak IP veya MAC adresi içermez ve ağa görünür değildir. SYNESIS ve Network TAP sorun giderme süreçlerine yönelik tam takip dosyaları oluşturarak paketlerin doğrudan kendi büyük kapasiteli depolama sistemini 25Gbps’ye kadar yükselebilen hız ile kaydedilmesini sağlamaktadır. Çözüm “sıfır paket kaybı” garantisi verdiği için, ağ mühendisleri aldıkları analiz sonuçlarına daha fazla güvenebilmektedir.

Geleneksel raf tipi çözümün aksine, bu taşınabilir seçenek mühendislik ekibinin daha verimli kullanım prosedürü sayesinde gönderim masraflarının daha da düştüğünü, sahadaki alan ve güç gereksinimlerinin, sahaya seyahat süresinin ve bununla ilgili masrafların da azaldığını fark etmelerini sağlamıştır. Garland Network TAP ve SYNESIS’in taşınabilirliği sayesinde her bir sahaya ünite gönderilmesine gerek yoktur. Çözüm lokasyonlara kolaylıkla gönderilebilmekte, dolayısıyla önceki çözümün çoklu ünitelerine kıyasla toplam maliyet yalnızca her bir gelecek yıl için bakım yenilemesi de dahil daha düşük bir başlangıç yatırımı getirmiştir.

Faydaları:
• Taşınabilir yüksek yoğunluklu ekipmanlar için daha düşük sermaye maliyeti
• Sahadaki personel için daha düşük sermaye maliyeti
• Hızlı kullanım ihtiyacının karşılanması
• Raf tipi sistemlere kıyasla büyük alan ve güç gereksinimlerinin ortadan kalkması
• Hizmet sağlayıcı ve ekipman tedarikçisine yönelik tam paket görünürlüğünün sağlanması

Bu Garland Technology ve SYNESIS çözümü 5G ortamlarındaki ön taşıyıcıda meydana gelen kullanıcı performansı sorunlarının giderilmesine ilişkin zorluklara çözüm getirmektedir. Kendi ortamınızda nasıl görünürlük sağlayacağınızı mı öğrenmek istiyorsunuz? Mühendis ekibimizle birlikte bizimle iletişime geçin!
 

Güncelleme Tarihi: 29 Mart 2022, 16:31
YORUM EKLE

Huawei

Halıcı

Dergiler

ST Endüstri Radyo Canlı Yayını