Uygulanabilir Teknik Rehberlik Sunmak İçin Sektör Liderlerleri Güçlerini Birleştirdi
Uygulanabilir Teknik Rehberlik Sunmak İçin Sektör Liderlerleri Güçlerini Birleştirdi
Industrial Internet Consortium (IIC) bünyesindeki diğer üyelerle iş birliği yapan Kaspersky Lab uzmanları, bir SMM (Security Maturity Model - Güvenlik Olgunluğu Modeli) Uygulama Kılavuzu oluşturdu. Bu kılavuz, IoT operatörlerinin kendi güvenlik hedeflerine ve kaldırabilecekleri risklere göre ihtiyaç duydukları güvenlik olgunluğu düzeyini belirlemesine yardımcı olacak.
SMM, 2016 yılında yayınlanan IIC Endüstriyel İnternet Güvenliği Çerçevesi ile belirlenen kavramlar üzerine kuruldu. Türünün ilk örneği olan SMM, IoT için yeni belirlenen güvenlik olgunluğu yaklaşımını ele alıyor. IoT paydaşları için güvenlik düzeylerine göre bir güvenlik çerçevesi belirleyen model; denetim, teknoloji ve sistem yönetimine bakarak kurumlardaki IoT sistemlerinin olgunluğunu değerlendiriyor. Başka modeller bulunsa da bunlar IoT gibi yalnızca bir sektöre veya yalnızca güvenliğe odaklanıyordu. SMM tüm bunları kapsayarak mevcut modellerin unsurlarını öne çıkarıyor ve uygun olan yerlerde mevcut çalışmaları dikkate alarak bunların iki defa yapılmasını engelliyor.
Kılavuz çeşitli IoT paydaşları dikkate alınarak hazırlandı. Bilgi sistemlerini fiziksel nesnelere bağlayan altyapının güvenliği geliştirme konusuna büyük önem verenler yalnızca güvenlik uzmanları değil. Endüstriyel tesis idarecileri, özel amaçlı yazılım geliştirenler, ilgili işletme sahipleri ve düzenleyici kurumlar da buna odaklanıyor. Alışılmış düzenleyici standartların ve gereksinimlerin aksine IoT SMM, IoT çalışmalarına dahil olan veya bunları yöneten tüm kişi ve kurumların güvenlik ihtiyaçlarını ve yararını dikkate alıyor.
IoT paydaşlarının Güvenlik Olgunluğu Modelini uygulamasına yardımcı olacak üç örnek çalışma da uygulama kılavuzunda yer alıyor. Bunlar arasında veri destekli daha akıllı bir şişeleme hattı, otomotiv sektöründe OTA güncellemelerine destek veren bir ağ geçidi ve yerleşim yerlerinde kullanılan güvenlik kameralarıyla ilgili çalışmalar bulunuyor.
Bu kılavuz IoT operatörlerinin mevcut durumlarını ve hedeflerini anlamasına yardımcı oluyor ve amaçlarına ulaşmaları için hangi adımları atmaları gerektiğini gösteriyor. Bunları değerlendirdikten sonra kurumlar, kendi IoT sistemlerini denetlemeye devam edip kılavuzda listelenen 36 parametreye göre iyileştirmeler yaparak güvenlik durumlarını zaman içinde istenen düzeye getirebilir.
Kaspersky Lab ICS CERT Kıdemli Sistem Analisti Ekaterina Rudina, “Güvenlik önlemlerine öncelik vermek, hedef belirlemek ve sistemi “yeterince güvenli” hale getirmek için bir strateji geliştirmek, kurumların uzun vadeli ekonomik planlarını, yatırımlarını, sigorta programı tercihlerini ve ilgili tüm diğer görevleri etkiler. Bu tür görevlere yönelik modern yaklaşımda, belirli bir alanda verimli karar almaya destek olan seçkin bir mimari kurup kullanmak yer alır. IoT SMM, IoT bilgi güvenliği alanındaki seçkin mimari için bir çerçeve görevi görüyor. İster geniş ölçekli bir üretim tesisi ister bir spor bilekliği olsun tüm paydaşların daha güvenli bir sistem yolunda ilk adımı (ardından ikinci, üçüncü adımları) atmalarına olanak sağlıyor.” dedi.
Bir grup uzman bu proje üzerinde yaklaşık iki yıldır çalışıyor. IIC bünyesinde kullanılan IoT uygulamalarının güvenlik çalışmalarına odaklanan Güvenlik Uygulama ekibi 2017 başında olgunluk modelini geliştirmeye başladı. SMM Uygulama Kılavuzu, 2018’de yayınlanan IoT SMM: Tanım ve Kullanım Şekli belgesini tamamlıyor.