Endüstriyel kurumlar için siber güvenlik üzerinde çok tartışılan bir konu. Global ICS siber güvenlik pazarındaki büyümenin bir yılda yüzde 10,9’dan yüzde 12,7’ye çıkacağı tahmin ediliyor. Farklı öngörülere göre de 2023 yılına gelindiğinde toplam pazar 24,4 milyar dolara ulaşacak.
Endüstriyel siber güvenlik belirli bir dönüm noktasına gelmiş gibi görünüyor. Müşteri taleplerinin değişmesiyle bazı yeni eğilimlerin öne çıkması bekleniyor.
Müşterilerimize yaptığım görüşmelerden, onlar için en korkutucu şeylerden birinin operasyonların durması olduğunu öğrendim. Endüstri için işlerin sürekliliği kritik önem taşıyor. Örneğin, metalurji tesislerinde bir yüksek fırın durursa yeniden çalışması imkansızdır. Böyle bir durum yaşandığında yeni bir yüksek fırın yapılması gerekir.
Otomasyonun yaygınlaştığı günümüzde siber saldırılar operasyonların durmasına neden olabiliyor.
Bunu aklımızın bir köşesinde tutarak, endüstriyel kontrol sistemlerinin (ICS) siber güvenliği için yeni süreçler üzerine önerilere, bunların neden şimdi ortaya çıktığına ve şirketlerin zayıf noktalarını nasıl ortadan kaldırdıklarına bakalım.
STUXNET’TEN BUGÜNE
Her şeyin nasıl başladığını hatırlayalım. 2010’da yaşanan ünlü Stuxnet vakası, kritik önem taşıyan tesislerin siber saldırılara hazır olmadığını göstermişti. O günlerde endüstriyel kontrol sistemleri için koruma sistemleri çok yaygın değildi. Bu nedenle şirketler OT uç noktaları için temel zararlı yazılım koruma sistemlerine bile büyük ihtiyaç duyuyordu.
Daha sonra siber güvenlik vakalarının sıklaşmasıyla bu talep arttı. Örneğin, ilk olarak 2014’te ortaya çıkan Black Energy adlı APT grubu tüm dünyada endüstriyel kontrol sistemlerini ve enerji şirketlerini hedef aldı. 2015’te Ukrayna’da yaşanan elektrik kesintisi 200.000’den fazla kişiyi etkiledi.
Global gemi taşımacılığı şirketi Maersk, NotPetya fidye yazılımı yüzünden 300 milyon dolar zarara uğradı. 2019’da Norsk Hydro adlı şirket, hedef olduğu fidye yazılımı saldırısı nedeniyle 45 milyon pound kaybetti.
Siber güvenlik pazarı da bu eğilimden etkilendi. 2016’da 12 milyar dolar seviyesindeyken, bu dönemde faaliyet gösteren yeni ve mevcut siber güvenlik markalarının kritik altyapı çözümleri sunmalarıyla birlikte yıllık yaklaşık yüzde 8,8 büyüme ile 2018’de pazar 15 milyar dolara ulaştı.
Siber güvenlik konusu devletler düzeyinde de önem kazanmaya başlayınca pazar daha da olgunlaştı. ABD’de ve AB’de ulusal endüstriyel kontrol sistemleri acil bilgisayar müdahale ekipleri kuruldu. Avrupa’daki ENISA gibi ulusal ve uluslararası siber güvenlik kurumları endüstriyel kontrol sistemleri için özel tavsiyeler yayınladı.
Bazı ulusal endüstriler için de standartlar belirlendi. Norveç petrol endüstrisi için hazırlanan NORSOK standardı buna örnek gösterilebilir.
Böylece endüstri şirketleri tüm dünyada temel düzeyde ICS uç nokta korumasına sahip oldu. Dünyanın her yerinden 359 ICS profesyoneline kurumlarının OT siber güvenliğini sorduk. Bunların büyük bir çoğunluğu (yüzde 97), endüstriyel uç noktalarına zararlı yazılım koruma çözümü kurduklarını belirtti. Peki sırada ne var?
YENİ SEVİYE: OTOMASYON SİSTEMLERİYLE ENTEGRASYON
Üretim süreçlerinin devamlılığı endüstriyel kontrol sistemlerinin sorunsuz çalışmasına bağlı. 2019’da yapılan bir ankete göre, kurumların yarısı (yüzde 49) OT verimliliğini artırmayı hedeflerken, beşte dördü de (yüzde 79) siber güvenlik risklerinin daha iyi yönetilmesini istiyor. Ağ güvenliği için siber güvenlik çözümü kullanılması OT otomasyon süreçlerini etkilerse bu durum OT mühendislerinin büyük uyum sorunlarıyla karşılaşmasına neden oluyor.
Müşterilerin sorun yaşadığı bu konuyu çözmek için, endüstriyel tesislere yönelik siber güvenlik çözümlerinin koruma teknolojilerini SCADA (veri tabanlı kontrol ve gözetleme) sistemlerine daha iyi entegre etmesi gerekiyor. Böylece, basit uç nokta korumasından dahili koruma özelliklerine sahip bir endüstriyel otomasyon sistemi kurulma aşamasına geçilebilir.
Varlık yönetimi, vaka müdahalesi ve hatta güvenlik operasyon merkezleri gibi diğer güvenlik hizmetleri de bu entegre sisteme eklenebilir. Önümüzdeki beş yıl içinde ana gelişmelerin bu yönde olacağını tahmin ediyoruz. Elbette koronavirüs salgını bunun biraz gecikmesine neden olabilir.
Diğer endüstri şirketleriyle birlikte çalışmaya yatırım yapan siber güvenlik şirketleri bu alanda ilk sırada yer alacak. Bu konuda karşımıza çıkmasını beklediğimiz zorluk ise OT markalarının, belirli hizmet sağlayıcılarının ve müşterilerin hepsinin teknoloji, otomasyon ve kurumsal süreçler konusunda aynı olgunlukta olmaması olacak.
Bir siber güvenlik markası diğer şirketlerle iş birliği yaptığında, teknolojilerini diğer katılımcıların olgunluk düzeyine göre ayarlamaya hazır olabilir ve kendini gerektiği şekilde geliştirebilir.
PEKİ BU MÜŞTERİLER İÇİN NE ANLAMA GELİYOR?
Birbirinin verimliliğini etkileyebilecek farklı otomasyon ve siber güvenlik ürünleri kullanmak yerine, müşteriler otomasyonu ve korumayı bir araya getiren tek bir uzman entegre çözümü kullanabilecekler.
Böyle birleşik çözümlerin tasarım prensiplerinde kullanıcı deneyimi ve kolay kurulum ile kullanım öne çıkacağından, rekabet avantajı da elde edilecek.
Örneğin sızma tespit sistemi veya sanal ortam gibi yeni bir güvenlik hizmeti eklemek ve bunları merkezi olarak yönetmek de bir telefon uygulaması kurmaktan daha zor olmayacak.
Bu çözümlerin merkezileştirilmesi ve ölçeklenebilirliği, hali hazırda OT otomasyon ve varlık yönetimi çözümlerini aktif bir şekilde kullanan kurumları doğrudan ilgilendiriyor. Madencilik, otomotiv, üretim, metalurji, petrol perakendeciliği, elektrik şebekeleri ve petrol ürünleri taşımacılığı gibi dikey sektörlerdeki şirketler de bundan yararlanabiliyor.
Üçüncü taraf sistemlerle kolay entegrasyon, düşük işletim maliyetleri, çözümün sadeliği, tedarik zinciri güvenliği ile uyumu gibi konular da kimyasal üretim, makine mühendisliği, malzeme ve bileşen üretimi, gıda sektörü ve otomatik tarım gibi yatay sektörler için önem taşıyor.
Endüstrinin nasıl evrimleştiğini görmek heyecan verici. İş birliği ve dönüşüm arasında zaman içinde harika bir dinamik ortaya çıktı. Henüz IoT kavramından bahsetmedik. Endüstriyel kurumların önündeki bir diğer büyük yolculuk olan bu kavram beraberinde bazı siber güvenlik sorunlarını da getirebilir.
COVID-19 salgını ve petrol piyasalarındaki mevcut durum endüstriyi zor durumda bıraksa da bunların hiçbirinin gelişimi engelleyeceğine inanmıyorum.
Kaspersky olarak buna güveniyoruz ve ICS tehdit uzmanlığı konusunda önemli çaba sarf ederek özel hizmetler ve koruma çözümleri geliştiriyoruz. Ayrıca endüstride söz sahibi kurumlarla iş birliklerimizi sürdürüyoruz.
