TÜRKİYE’NİN İLK SİBER GÜVENLİK BÜTÜNLEŞMESİYLE DOĞAN CYBERWISE MARKASI, GELECEĞİN SİBER SAVAŞ ALANLARINDAN BİRİSİ OLMAYA ADAY ENDÜSTRİYEL KONTROL SİSTEMLERİ (EKS/ICS) VE NESNELERİN İNTERNETİ (IOT) SİBER GÜVENLİĞİ KONUSUNDA ÇALIŞMALARINI DERİNLEŞTİRİYOR.

Siber güvenlik sektörünün iki öncü firması Biznet ve Securrent’in birleşmeyle doğan ve sektörün önemli oyuncularından Innovera’yı da bünyesine katan Türkiye’nin lider siber güvenlik markası Cyberwise; geleceğin en önemli alanlarından kabul edilen “Endüstriyel Kontrol Sistemleri (EKS)” ve “Nesnelerin İnterneti (IoT)” altyapılarının siber güvenliği konusunda çalışmalarını derinleştiriyor. “EKS Siber Güvenlik Konferansları” ve “ICS ve IoT Siber Güvenlik Öğrenci Kampları” ile bu alanı sahiplenerek, bir kurumsal kültür oluşturduklarını vurgulayan Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Takım Lideri Can Demirel; “EKS, enerji ve doğal gaz altyapıları, su şebekeleri, sağlık sistemleri, raylı ulaşım altyapıları, hava ulaşım kontrol sistemleri, savunma sanayisi altyapıları, nükleer tesisler ve üretim tesisleri gibi toplum için yaşamsal öneme sahip altyapıların hepsinde kullanılıyor. Bu derece önemli bir alanın; hatta geleceğin siber güvenlik savaşlarının muharebe alanının siber güvenliği gibi bir konudan bahsediyoruz. EKS ve kritik altyapılara yapılan siber saldırılar, öncelikle insani ve çevresel felaketlere yol açabildiği gibi aynı zamanda üretimin kesintiye uğramasına sebep olarak büyük maddi kayıplara ve yaşamı olumsuz etkileyen sonuçlara sebep oluyor. Bu nedenle siber saldırganların bu alanlara ilgisi artarak devam ediyor.” diyor. ABD menşeli teknoloji araştırma ve danışmanlık şirketi Gartner’ın 2019 yılında yayımladığı bir raporda, “2022 yılına kadar güvenli olmayan endüstriyel kontrol sistemleri ve Operasyonel Teknoloji (OT) altyapıları nedeniyle, çevrenin ve insanların zarar görebileceğinin” ortaya koyulduğunu hatırlatan Demirel, sözlerine şöyle devam ediyor: “Endüstriyel Kontrol Sistemleri’ne yapılan saldırılar 2019'un ikinci yarısından itibaren düşüşe geçmişti ama 2020'nin ikinci yarısında tekrar yükselmeye başladı. 2020 yılının ikinci yarısında saldırıya uğrayan EKS sistemlerinin oranı yüzde 33,4’e kadar yükseldi. Kritik altyapıların zarar görmesiyle ilgili olarak yaşanan en önemli güncel örneklerden birisi, ABD'nin en büyük petrol boru hatlarından birisine yapılan siber saldırıydı. Boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızan DarkSide isimli bir hacker grubunun bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına neden oldu. Bu örnek, dünyanın en gelişmiş ülkesinin, yaklaşık 12 yıl önce 'U.S Army Cyber Command' adında teknik ve taktiksel anlamda dünyanın en gelişmiş siber ordularından birini kurmuş olmasına rağmen maruz kaldığı siber saldırıların ne boyutta arttığını ve verdiği zararı anlatan iyi bir örnektir.”

SİBER GÜVENLİK SÜREKLİ YÜKSEK OLMALI

Siber güvenliğin artık ulusal mücadelelerin ötesine taştığının ve devletlerin siyasi iş birliklerinin zorunlu hale geldiğinin altını çizen Can Demirel, yapılması gerekenlerden, alınması gereken önlemlerden de bahsederek, şunları söylüyor: “Endüstriyel altyapılar başta olmak üzere pek çok bilişim teknolojisi altyapılarına yönelik fidye saldırıları, birçok kuruluşun karşılaştığı ve karşılaşana kadar yeterince önem vermediği bir konu. Bir şirket böyle bir durumla karşılaştığında tüm operasyonlarının haftalarca sekteye uğraması ve tüm verilerini kaybetme gibi risklerle karşı karşıya kalıyor. Verilerin kurtarılması için fidye ödemekse her zaman sonuç getirmeyebiliyor. Yapılması gereken, bu tür saldırılara karşı gerekli birçok tedbirin bütüncül olarak alınmasıdır. Siber güvenliğinin olgunluk düzeyini, proaktif zafiyet yönetimi, düzenli yedekleme, kurtarma planlarını hazırlama, uzman personel konumlandırma, tatbikatlarla sürekli olarak iyileştirme gibi başlıca tedbirlerle her zaman güçlü tutmalısınız. Burada bahsedilen önlemlerin bütünleyicisi olarak, 7/24 güvenlik izleme ve yanıt verme hizmetlerinin kullanılması da, olası saldırıları en erken safhada tespit etmek ve duruma en uygun yanıtı vermek için oldukça kritik bir öneme sahiptir. Tüm bunlarla birlikte, özellikle ofansif ve defansif teknolojileri üretebilme kabiliyeti de önem taşıyor. Cyberwise olarak endüstriyel siber güvenlik konusunda gerekli tüm kabiliyetlerin ülkemiz nezdinde kazanılması için yatırımlarımızı sürdürüyoruz.”

SİBER GÜVENLİK ÖĞRENCİ KAMPI 2018’DEN BERİ DÜZENLENİYOR

Diğer yandan, bu tip altyapıların omurgasını oluşturan Endüstriyel Kontrol Sistemleri’nin sorunsuz işlemesi için, işin doğası gereği farklı uzmanlık alanları ve disiplinlerinin aynı dili konuşması gerektiğinin altını çizen Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Takım Lideri Can Demirel, “Ancak tüm dünyada bu alandaki yetişmiş eleman sayısının azlığı, uzman personel bulma zorluğu nedeniyle, EKS siber güvenlik altyapılarını uygun şekilde yönetme konusunda sıkıntı yaşanıyor. Bu konuda Cyberwise olarak, 2018’den beri her yıl ICS ve IoT Siber Güvenlik Öğrenci Kampı’nı gerçekleştirerek, gençleri bu alanda uzmanlaşmaya gücümüz nispetinde teşvik ediyoruz. Bu kamplara bugüne kadar 5 binin üzerinde başvuru yapıldı. Kamplardan 100’e yakın genç yetenek mezun oldu. Bunların bir kısmı, artık Cyberwise’da bütünleşen firmalarımızda işe başlarken, önemli bir kısmı da sektörde farklı firmalarda istihdam edildi. Geleneksel kampımızı her yıl daha da büyüterek sahipleniyoruz.” değerlendirmesinde bulunuyor. Cyberwise’ın ürün ve çözümlerini, sayfada göreceğiniz karekodu mobil telefonunuz ya da tabletinize okutarak inceleyebilirsiniz.