Siber Güvenlikten Siber Bağışıklığa Geçmeyi Nasıl Başarırsınız



Siber Güvenlikten Siber Bağışıklığa Geçmeyi Nasıl Başarırsınız

Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan

1980'lerin sonlarında bilgisayar güvenliği kavramının ilk ortaya çıkmaya başladığı dönemlerde, ilk kötü amaçlı yazılımlara yanıt olarak antivirüs yazılımları ortaya çıktı. O zamandan beri siber savunma çözümlerinin önündeki en büyük zorluk, yeni kötü amaçlı yazılımları ve teknikleri olabildiğince çabuk tanımak ve uygun korumayı sunmak oldu. Endüstri karşılaştığı etkiye aynı oranda tepki gösteren bu dengeyi sağlamaya çalışıyor.

30 yılı aşkın süre boyunca oyunun kuralları önemli ölçüde değişti. Günümüzde siber güvenlik, veri koruma ve gelişmiş APT saldırılarına karşı koyma, hükümetlerin en yüksek öncelikleri haline geldi. Şirketler BT bütçelerinin neredeyse üçte birini siber tehditlere karşı korunmak için harcıyor.

Birçok sektörde olduğu gibi, siber güvenlik de er ya da geç oyunun doğasını değiştirebilecek evrimsel bir sıçrama yaşanabilir. Belki de bu an çoktan geldi: Siber tehditlere karşı korumadan, siber tehditlere karşı bağışıklığa geçiş.

Mevcut güvenlik çözümleri yeterli olmadığında

Kurumsal koruma gibi belirli alanlarda mevcut siber güvenlik çözümleri çok etkili. Ancak sorun şu ki küçük IoT ağ geçitleri veya bağlı araçlardaki elektronik kontrol üniteleri gibi kötü amaçlı yazılımdan koruma çözümlerinin yüklenemediği bazı sistemler var.

Dünyada bağlı cihazların ve IoT'nin kullanımı hız kazanıyor. Bu alanın 2019 ile 2027 arasında %25 büyüyeceği tahmin ediliyor. Kritik altyapılar veya akıllı şehirler söz konusu olduğunda dijitalleşme, bulut kullanımı veya dijital ikizler kritik risklerden korunmak için ekstra siber güvenlik önlemleri gerektiriyor. Colonial Pipeline örneği, bunun sonuçlarının ne kadar acı verici olabileceğini bir kez daha gösterdi.

Diğer bir sorun ise bu risklerin önceden gerçekten değerlendirilememesinden kaynaklanıyor. Bu nedenle geleneksel koruma araçlarına ek olarak güvenliğin bağlı cihazların, sistemin veya güvenlik çözümünün bir özelliği olduğu yeni bir yaklaşıma ihtiyaç var.

Siber bağışıklık nedir?

Siber bağışıklığın amacı, saldırıların sistemin işlevlerini etkileyemeyeceği bir senaryoyu mümkün kılmaktır. Siber bağışıklık sistemi, izin verilmeyen her şeyin yasak olduğu ilkesine dayanmaktadır. Bu, sistem bileşenlerinin yalnızca geliştirme sırasında tanımlanan işlevleri gerçekleştirebileceği anlamına gelir.

Siber bağışıklığa nasıl ulaşılır?

Bir sisteme siber bağışıklık kazandırmak için belirli bir metodolojiye göre hareket edilmeli ve doğru bileşenler eşliğinde geliştirilmelidir.

İlk olarak sistemin güvenlik hedefi açıkça tanımlanmalıdır. Örneğin bir cihazdan buluta aktarılan verilerin gizliliğini ve bütünlüğünü sağlamak gibi. Sistem her kullanıldığında durumunda bu amacı karşıladığı belirtilmelidir. Örneğin depreme yatkın bir bölgede ev inşa eden biri, tasarım aşamasında depremden korunma önlemlerini dikkate almalıdır.

İkinci olarak uygulamalar ve sürücüler gibi tüm sistem bileşenleri, bir bileşenin güvenliği ihlal edildiğinde diğerine erişmemesi için birbirinden izole edilmelidir. Tıpkı elmaları, portakalları ve şeftalileri farklı sepetlere koymak gibi. Böylece bir sepetteki meyveler küflenmeye başlarsa, diğer sepete etki etmez.

Üçüncüsü, bileşenler arasındaki iletişim yalnızca belirtilen iletişim türüne izin verilerek kontrol edilmelidir. Böyle bir bağışıklık sisteminin çekirdeği, hata ve güvenlik açıklarının olasılığını en aza indirmek ve saldırı yüzeyini daraltmak adına mümkün olduğunca derli toplu olmalıdır.

Tüm bunların sonucunda güvenlik sistemin ayrılmaz bir özelliği haline gelir.

Pratikte bu örneğin birileri otomobildeki otopilottan sorumlu olan gelişmiş sürücü destek sisteminin herhangi bir bileşenine uzaktan bağlanma girişiminde bulunulursa, hiçbir şey elde edemeyeceği anlamına gelir. Dışarıdan yapılacak hiçbir müdahale sistemin kontrolünü ele geçiremez, çünkü etkilenen bileşen izole kalır ve diğer parçaların tehlikeye atılmasına izin veremez.

Neden şimdi?

2002'den beri BT sistemlerini tasarım gereği güvenli hale getirecek bir yaklaşım fikrini geliştiriyoruz. Bu süre zarfında, yukarıda açıklanan gereksinimleri sağlayan bir işletim sistemi olan KasperskyOS'u geliştirdik. Ayrıca çeşitli alanlarda uygulamalarını araştırıyoruz ve ilk ürünleri ortaya koymaya başladık.

Bağışıklık, pandemi nedeniyle 2020-21'de öne çıkan bir kavram oldu. Şans eseri yine 2020'de, KasperskyOS tabanlı Siber Bağışıklık konseptimizi Nisan 2021'de duyurulan ilk ürünle somutlaştırdık. Bu, müşterilerin bağlı endüstriyel ekipmanlardan güvenli bir şekilde telemetri verilerini toplamasına ve bunu iş uygulamalarında kullanmak üzere bir IoT ağ geçidine aktarmasına olanak tanıyor.

Siber bağışıklığın önünde uzun bir yol var. Uygulama zamanla kritik altyapı, akıllı şehirler, otomotiv ve diğer alanlarda siber güvenlik için artan gereksinimleri olan projeler ve çözümler arasında yayılacak. Öngörülebilir bir gelecekte bu yaklaşımın bu sektörlerin güvenliğini niteliksel olarak yeni bir düzeye yükseltmeye ve siber saldırı olasılığını ve sonuçlarını azaltmaya yardımcı olacağını umuyoruz.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları