Endüstriyel Kurumlara ICS Siber Güvenliği Eğitimi Verilecek
Endüstriyel Kurumlara ICS Siber Güvenliği Eğitimi Verilecek
Ağ bağlantıları endüstriyel süreçlerin önemli birer parçası haline geldi. Ancak bu durum, bu süreçlerin çeşitli fiziksel etkilere sahip siber tehditlere açık olmasına da neden oluyor. Endüstriyel kontrol sistemlerinin (Industrial Contrl Systems - ICS) siber güvenliği de mutlaka dikkate alınmalı. Kurumların bu zorluğu aşmasına yardımcı olmak isteyen Kaspersky Lab ICS CERT ve Fraunhofer Optoelektronik, Sistem Teknolojileri ve Görüntü Kullanımı Enstitüsü (Institute of Optronics, Systems Technologies and Image Exploitation - IOSB), ICS siber güvenliği hakkında farkındalığı ve becerileri artırmak için Gelişmiş Pratik Endüstriyel Siber Güvenlik adlı yeni bir eğitim programı düzenliyor. Kurslar, endüstriyel siber güvenlikten sorumlu BT güvenlik uzmanları ve siber güvenliği de düşünmek zorunda olan ICS mühendislerini hedef alıyor.
Endüstriyel bir kurumda ICS siber güvenliğine kurumsal altyapının güvenliği ile her zaman aynı düzeyde önem verilmeyebiliyor. Bunun birçok nedeni var. Bazı durumlarda ICS için kullanılan operasyonel teknoloji (OT), yamanması veya güncellenmesi zor olan eski sistemlerde çalışırken bazen de hiçbir zaman siber suçluların hedefinde olmayacağı düşünülerek geliştiriliyor. Kurumlar, kurumsal siber güvenlikten anlayan uzmanlar çalıştırsa da OT siber güvenliği alanında uzmanlığa sahip olmayabiliyor.
Öte yandan, ICS’yi hedef alan farklı tür siber tehditler çıkmaya devam ediyor. Kaspersky Lab, 2018’in ilk yarısında kendi koruduğu ICS bilgisayarlarının %40’ına saldırı teşebbüsü tespit etti. 2017’nin ilk yarısına göre %4,59 artan bu oranın gelecekte azalacağını gösteren bir işaret de gözükmüyor. Aynı zamanda, operasyonel teknolojiler de endüstriyel altyapıları hedef alan gelişmiş tehdit gruplarının oluşturduğu risklerle karşı karşıya. Triton, Industroyer/Crashoverride, Energetic Bear/Crouching Yeti APT, Shamoon, BlackEnergy ve diğerleri gibi tehditler, siber casusluk, sabotaj ve fikri mülkiyet hırsızlığı gibi amaçlarla, ICS kullanılan tesislere izinsiz giriş yapabilmek için sürekli gelişiyor.
Özel geliştirilen siber güvenlik önlemleri kurumları hem ICS’lere yönelik hem de genel saldırılara karşı koruyabilir. Kaspersky Lab ve Fraunhofer IOSB’nin verdiği yeni eğitim programı bu tehlikelerle nasıl mücadele edileceği konusunda uzman tavsiyeler sunacak. Katılımcılar bir dizi etkileşimli modül, pratik çalışma, saldırı örnekleri ve simülasyonları ile BT ve OT koruması arasındaki farkları, bir saldırının nasıl düzenlendiğini, nasıl koruma önlemleri alınabileceğini ve ICS siber güvenliği için hangi standartların uygulanması gerektiğini öğrenecek.
“BT güvenliği uzmanları endüstriyel kurumlardaki operasyonel teknolojiler hakkında yeterli bilgiye sahip olmayabiliyor. OT mühendislerinde de kritik altyapıları yeni çıkan tehditlere karşı korumak için gereken uzmanlık bulunmayabiliyor.” diyen Kaspersky Lab Endüstriyel Kontrol Sistemleri, Siber Acil Müdahale Ekibi Lideri Evgeny Goncharov, sözlerini şöyle sürdürdü: “İşte bu nedenle, bilgilerimizi OT mühendisleri, BT uzmanları ve BT güvenliği ekipleriyle paylaşıyoruz. Onlara endüstriyel siber güvenliğin mevcut durumunun kapsamlı bir resmini çiziyoruz ve ICS siber güvenliği konusunda çıkan zorlukları aşmalarını sağlayacak becerileri ve farkındalığı edinmelerine yardımcı oluyoruz.”
Fraunhofer IOSB Siber Güvenlik Eğitim Laboratuvarı Lideri Christian Haas, “Endüstriyel kontrol sistemleri; üretim süreçlerinin, enerji sağlayıcılarının, kamu hizmeti veren şirketlerin ve daha fazlasının merkezinde yer alıyor. Bu sistemlerin herhangi birinde bir şeyler yanlış gittiğinde şirketler çok kötü sonuçlarla karşılaşabiliyor. Ayrıca gaz, elektrik veya su gibi hizmetler için endüstriyel kurumlara bel bağlayan insanlar da bu sonuçlardan etkileniyor. Bu nedenle, bu sistemlerin tehditlere karşı güvende olması hayati önem taşıyor. ICS’ler daha geniş ağlara ve çevrim içi dünyaya daha fazla bağlandıkça, güvenliğin siber tehditlere karşı da koruma sağlaması gerekiyor. Yaptığımız bu iş birliğiyle, eğitimlerimizin karşılaştıkları riskleri azaltması konusunda kurumlara yardımcı olacağını umuyoruz.” dedi.
Kaspersky Lab ICS CERT ve Fraunhofer IOSB eğitim kursları bugün (26 Eylül 2018), Almanya’nın Ingolstadt kentinde düzenlenecek iki günlük oturumla başlıyor. Katılımcılar kursta şu konular hakkında bilgi alacak:
- Tehdit alanı, güvenlik sorunları, insan faktörü ve ICS saldırılarına genel bir bakış
- BT ve ICS ortamlarında siber güvenlik anlayışı, BT ve OT arasındaki farklar, ikisi arasındaki açıkları kapatma yolları
- Önleme, tespit ve azaltma yöntemlerinin uygulanma yöntemleri
- Ağ topolojisi ve ağ güvenlik teknolojilerinin işleyişi
- Siber güvenlik rolleri ve ekip yapıları, sık yapılan güvenlik hataları
Eğitimin özellikle BT uzmanları, siber güvenlik sektöründe çalışanlar ve OT mühendislerinin ilgisini çekmesi bekleniyor. Eğitimler, kurumların gereksinimlerine göre özel olarak tasarlanıp verilebiliyor.
Bir sonraki eğitim 4-5 Aralık tarihlerinde Ingolstadt’ta verilecek. Gelecek eğitimler hakkında daha fazla bilgi edinmek ve yer ayırtmak için ICS-CERT-EDU@kaspersky.com adresinden iletişime geçebilirsiniz.