Siber Güvenlik: "Bilgisayar Korsanları Bize Sürekli Meydan Okuyor"
Bir IT uzmanı olan Correct Power Institute'dan Bernd ve Marcel Steinkühler, İnternetten gelen saldırıları ve bunlara karşı potansiyel savunmaları konuşuyor.
Bu sayfa üzerinde:
Bir firma sadece siber suçluların saldırmasını mı beklemelidir?
Bernd Steinkühler: Bilgi işlem merkezi gibi bir yer online olduğunda istatistiksel olarak konuşmak gerekirse en fazla iki dakika sonra bilgisayar korsanları saldırır. Suçlular güç kaynağını kesmeyi başarırsa firmayı iş yapamaz duruma getirebilir. Bununla birlikte sıklıkla karşılaşıldığı gibi bilgisayar korsanları kullanıp atılabilen bir cep telefonundan arayarak "X miktarda parayı ödeyeceksiniz aksi takdirde beş dakika içinde işiniz bitecek" der. Bir kural olarak firmalar genellikle ödemeyi yapar.
Bilgisayar korsanlarını güdüleyen nedir? A Bankası B Bankasına saldırması için korsan tutar mı?
Bernd Steinkühler: Çoğu kez Çinli veya Rus firmalar rakiplerine zarar vermek için bilgisayar korsanları tutar. Bu oldukça profesyonel bir şekilde organize edilir, bu nedenle şantaja uğrayan firmalar çok uzun süre veya çok teferruatlı düşünmeden genellikle ödemeyi yapar. Elektriklerinin on dakika sonra gerçekten kesilebileceğini bilirler.
Gerçekten bu kadar basit mi?
Marcel Steinkühler: Daha da kolay. Bir baş müdür cep telefonunu takside unutur; taksi şoförü telefonu bulur ve bir suçluya satar, bu suçlu cep telefonunu kurumsal güvenlik duvarını aşmak için bir ağ geçidi olarak kullanır. Bu sizin düşündüğünüzden de hızlı gerçekleşir. Tüm firma ağı birkaç dakika içinde çökebilir. Mobil telefonlar halihazırda ana erişim noktasıdır. Bu dolandırıcılık şekli şu anda Londra bankacılık sektörünü etkilemektedir.
En büyük tehdit, İnternete dikkatsizce bağlanan cihazlar.
Bernd Steinkühler
Correct Power Institute
Firmalar verilerini dikkatsiz mi ele alıyor?
Bernd Steinkühler: Genellikle neler olabileceğinin farkında değillerdir. En büyük tehdit, İnternete dikkatsizce bağlanan cihazlar. O cihazın arkasında örneğin bir su arıtma tesisi gibi hassas bir mimari varsa bu dikkatsizliğin ciddi sonuçları olabilir. Bilgisayar korsanları pompaları kapatırsa birkaç bin insan ansızın susuz kalır. Bu nedenle mimarideki açıkları bulmak için sızma testleri önemlidir. Bununla birlikte son zamanlara kadar bu testler istikrarlı bir şekilde yapılmamıştır. Bu gündelik uygulamanın tekrar ele alınması daha fazla firmada kademeli olarak yerleşmekte ve IT güvenliği önem kazanmaktadır. Bankalar için bu en önemli konu haline gelmiştir. Oralarda geliştirilmekte olan tüm mimari, IT açısından güvenlidir. Hizmet sağlayıcıları olarak şifrelemeyi titizlikle uygulayarak veri için nakil hatlarını emniyete alıyoruz. Bu, açık İnternette saldırı vektörü olmadığı anlamına geliyor.
İstenirse siber saldırılara karşı %100 korunulabilir mi?
Bernd Steinkühler: Burada dürüst olmamız gerekiyor: Bilgisayar korsanları bize her gün meydan okuyor ve %100 düzeyinde güvenlik yok. Ne kadar iyi yapılırsa yapılsın her sistemin zayıf bir tarafı vardır. Ancak bir firma siber güvenliğe önem verir ve güvenliği sağlamak için yüz kişi istihdam ederse bilgisayar korsanları ancak çok büyük çaba harcarlarsa başarılı olabilirler. Diğer taraftan tek kişinin onlara karşı şansı yoktur. Sunucu çiftliklerini izlemek için sistemimize çok sayıda engel koyduk: Şifreleme ve saldırı algılamaya güveniyoruz, başka bir ifade ile korunan ağımızdaki trafiği de gözlüyoruz. Şüpheli örüntüler tespit edilirse veri paketleri reddediliyor ve daha ileriye aktarılmıyor. Bu aynı zamanda güvenlik açıkları olup olmadığını ve nerede olduğunu öğrenmemize yardımcı oluyor. Ek olarak mimarimiz, tüm sunucular değil, sadece belirli sunucular izlenecek altyapıya erişebilecek şekilde tasarlanıyor. Çalışanlar iki faktörlü tanımlama kullanarak giriş yapmak zorundalar ve nesneleri sadece sanal olarak görüyorlar. Fiziksel olarak asla bilgisayarlarla aynı oda değiller. Bu zorunlu: Saldırılamaması için her şeyin saklanması gerekiyor.
Bir güvenlik konseptinin oluşturulması ne kadar sürüyor?
Bernd Steinkühler: Ernst & Young'ın mimarimizi onaylaması iki yıl sürdü ve optimizasyon süreci devam ediyor. Bir Ernst & Young sızma testi sırasında ilk saldırıda 51 bulgumuz vardı. Daha sonra elbette bunları düzeltmeye çalıştık, ancak 13. bulgudan sonra olası hiçbir çözüm yoktu, çünkü tek kelimeyle çok fazla açık vardı ve kapatılamıyordu. Sızmaya karşı emniyete alınmamış kullanımda çok fazla sistem olduğunu kabul etmek zorunda kaldık. Bu nedenle mimariyi baştan aşağı elden geçirdik; kısaca değinmek gerekirse etrafına şifreli yüksek bir duvar ördük ve bir güvenlik duvarı ve denetim noktası olarak da işlev gören bir netscaler oluşturduk: Dışarıya bağlantısı olan tüm web siteleri yeniden taranıyor ve korunuyor. Güvenlik mimarimiz bir kaleye benziyor: Sadece birkaç kapı dışarıya açılıyor ve bunlar da çok dikkatli bir şekilde izleniyor.
Güvenlik mimarimiz bir kaleye benziyor: Sadece birkaç kapı dışarıya açılıyor.
Bernd Steinkühler
Correct Power Institute
Müşterileriniz arasında farklı sektörlerden firmalar var. Her şey için şablon olarak kullanılabilecek tek bir güvenlik çözümü var mı?
Bernd Steinkühler: Her zaman ayrı ayrı kontrol edilmek zorunda. Nihayetinde doğru konsept, verinin bilgi işlem merkezinden nasıl meydana çıkması gerektiğini temel alır. Farklı olasılıklar, müşterinin güvenlik departmanı ile birlikte dahil edilmeli. İlaveten, birkaç standart ve norm geçerli. BSI temel koruması, siber güvenliğin kutsal kitabı olarak düşünülür. Dikkate alınırsa en az bir temel koruma düzeyinin başarılması gerekiyor. Geri kalanı münferit gerekliliklere göre uyarlanmak zorunda.
Müşterileriniz arasında farklı sektörlerden firmalar var. Her şey için şablon olarak kullanılabilecek tek bir güvenlik çözümü var mı?
Bernd Steinkühler: Her zaman ayrı ayrı kontrol edilmek zorunda. Nihayetinde doğru konsept, verinin bilgi işlem merkezinden nasıl meydana çıkması gerektiğini temel alır. Farklı olasılıklar, müşterinin güvenlik departmanı ile birlikte dahil edilmeli. İlaveten, birkaç standart ve norm geçerli. BSI temel koruması, siber güvenliğin kutsal kitabı olarak düşünülür. Dikkate alınırsa en az bir temel koruma düzeyinin başarılması gerekiyor. Geri kalanı münferit gerekliliklere göre uyarlanmak zorunda.
BSI temel koruması, siber güvenliğin kutsal kitabı olarak düşünülür. Dikkate alınırsa en az bir temel koruma düzeyinin başarılması gerekiyor.
Bernd Steinkühler
Correct Power Institute
Güvenlik konseptinizde WAGO kontrolörler nasıl bir rol oynuyor?
Bernd Steinkühler: Karara oldukça etki eden bir rol. PC tabanlı işletim sistemleri, haftalık güvenlik güncellemeleri geçirmek zorunda, aksi takdirde yeterli siber güvenlik sağlamazlar. Kuvvetlendirilmiş Linux® işletim sistemi temelli olduklarından ve bu nedenle güvenlik sanal olarak yerleşik olduğundan WAGO kontrolörler için yama gerekmiyor. Ek olarak WAGO kontrolörlerin iki arayüzü var, böylece uygulama düzeyi ile yönetim düzeyi birbirlerinden ayrılabiliyor – bu da önemli bir güvenlik özelliği.
Marcel Steinkühler: PC tabanlı sistemlerin USB arayüzleri olduğunu unutmamak gerekir. Güvenlik açısından bunlar en kötü olanları. Virüslü bir flash bellek takarsanız virüs anında sisteminize yayılır. İnanması zor ama bilgi işlem merkezlerini gezerken bu hep olmakta: Birileri sunuculara erişim sağlar, sunucu rafı açılır ve her şey biter. Stuxnet bilgisayar solucanı ağa bir USB flash bellek üzerinden girdi ve dünya çapında endüstri tesislerindeki kontrol bilgisayarlarını manipüle etti. Bu tür sorunlar, doğru güvenlik özellikleriyle engellenebilir.
Ve artık Endüstri 4.0 kapıyı çalıyor.
Marcel Steinkühler: Bilgisayar korsanlarının doğurduğu tehlikeler muazzam olabilir. Ham madde tedariki, fabrikalar ve tüm imalar sürecini (ki elbette hedef budur) birleştirir ve eş zamanlı olarak siber güvenliği genişletmezsek tüm şirketler çökertilebilir. İzleme uygulamalarımızın Alman bulutunda çalışmasının nedeni budur. Güvenlik, mimariye sanal olarak yerleştirilmiştir.
WAGO ile Röportajlar
Siber Güvenlik hakkında Uzman Görüşleri
Röportaj
Gemi İnşa Sektöründe Siber Güvenlik
Gemi inşacılar, sistem entegratörleri ve deniz taşımacılığı firmaları Denizcilik 4.0'ın sunduğu yeni fırsatlar konusunda hevesli. Profesör Karl-Heinz Niemann, fırsatlar ve zorluklar hakkında WAGO'ya konuşuyor.
Röportaj
Akıllı Fabrika ve Siber Güvenlik
Profesör Jörg Wollert, Akıllı Fabrikaya giden yolda atılması gereken ilk adımları açıklıyor. Şirketlerin kesinlikle çuvallamaması gereken yerlere de değiniyor.
WAGO da ki irtibat kişiniz
WAGO Türkiye
Tatlısu Mahallesi Arif Ay Sok No 6 34774 Ümraniye - İstanbul
İlave hizmet teklifleri:
Okumanız Önerilir
Yarınların Zorluklarına yönelik Fikirler
Enerji Yönetimi
Potansiyeli Belirleyip Kullanın
Enerji tasarrufu çevre ve işletmeler için iyidir. Doğru analiz yapılması ve doğru adımların atılması, sürdürülebilir kar sağlayabilir. Etkin enerji yönetimi için WAGO ortağınızdır.
Aydınlatma Yönetimi
Aydınlatma Kontrolörleri için Akıllı Çözüm
Aydınlatmayı daha hızlı bir şekilde devreye alın ve basit kullanımla yükü azaltın: WAGO bunu mümkün kılar!
