Türkiye’nin birinci siber güvenlik bütünleşmesiyle doğan Cyberwise markası, geleceğin siber savaş alanlarından birisi olamaya aday Endüstriyel Denetim Sistemleri (EKS/ICS)” ve “Nesnelerin İnterneti (IoT)” siber güvenliği konusunda çalışmalarını derinleştiriyor.
Siber güvenlik bölümünün iki öncü firması Biznet ve Securrent’in birleşmeyle doğan ve bölümün değerli oyuncularından Innovera’yı da bünyesine katan ülkemizin başkan siber güvenlik markası Cyberwise; geleceğin en değerli alanlarından kabul edilen “Endüstriyel Denetim Sistemleri (EKS)” ve “Objelerin İnterneti (IoT)” altyapılarınınsiber güvenliği konusunda çalışmalarını derinleştiriyor.
Geleceğin siber güvenlik savaş alanı: EKS
“EKS Siber Güvenlik Konferansları” ve “ICS ve IoT Siber Güvenlik Öğrenci Kampları” ile bu alanı sahiplenerek, bir kurumsal kültür oluşturduklarını vurgulayan Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Ekip Önderi Can Demirel; “EKS, güç ve doğalgaz altyapıları, su şebekeleri, sıhhat sistemleri, raylı ulaşım altyapıları, hava ulaşım denetim sistemleri, savunma sanayi altyapıları, nükleer tesisler ve üretim tesisleri üzere toplum için yaşamsal kıymete sahip altyapıların hepsinde kullanılıyor. Bu derece değerli bir alanın; hatta geleceğin siber güvenlik savaşlarının muharebe alanının siber güvenliği üzere bir husustan bahsediyoruz. EKS ve kritik altyapılara yapılan siber hücumlar, evvela insani ve çevresel felaketlere yol açabildiği üzere beraberinde üretimin kesintiye uğramasına sebep olarak büyük maddi kayıplara ve hayatı olumsuz etkileyen sonuçlara sebep oluyor. Bu niçinle siber saldırganların bu alanlara ilgisi artarak devam ediyor.” dedi.
ABD’de yaşanan bir taarruzda, Hackerlara ödendiği sav edilen 5 milyon dolar fidye
Daha 2019 yılında Gartner’ın raporunda, 2022 yılına kadar, inançlı olmayan endüstriyel denetim sistemleri ve Operasyonel Teknoloji (OT)altyapıları niçiniyle, etrafın ve insanların ziyan nazaranbileceğinin ortaya koyulduğunu hatırlatan Demirel, kelamlarına şöyleki devam etti: “Endüstriyel Denetim Sistemleri’ne yapılan taarruzlar 2019‘un ikinci yarısından itibaren düşüşe geçmişti fakat 2020’nin ikinci yarısında tekrar yükselişe geçti. 2020 yılının ikinci yarısında hücuma uğrayan EKS sistemlerinin oranı, yüzde 33,4’e kadar yükseldi. Kritik altyapıların ziyan görmesiyle ilgili olarak yaşanan en kıymetli yeni örneklerden birisi, ABD’nin en büyük petrol boru çizgilerinden birisine yapılan siber atak oldu. Boru çizgisini yöneten Colonial Pipeline isimli şirketin sistemlerine sızan DarkSide isimli bir hacker kümesinin bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına niye oldu. Bu örnek, dünyanın en gelişmiş ülkesinin, yaklaşık 12 yıl evvel ‘U.S Army Cyber Command’ isminde teknik ve taktiksel manada dünyanın en gelişmiş siber ordularından birini kurmuş bulunmasına karşın maruz kaldığı siber taarruzların ne boyutta arttığını ve verdiği ziyanı anlatan düzgün bir örnek.”
BT güvenliğinin olgunluk seviyesini, nizamlı taramalar ve testler ile daima yüksek tutma
Siber güvenliğin artık ulusal bir gayretlerin ötesine taştığının ve devletlerin siyasi iş birliklerinin mecburî hale geldiğinin altını çizen Can Demirel, yapılması gerekenlerden, alınması gereken tedbirlerden de bahsederek, şunları söylemiş oldu: “Endüstriyel altyapılar başta olmak üzere bir epeyce BT altyapılarına yönelik fidye atakları biroldukça kuruluşun karşılaştığı ve karşılaşana kadar gereğince ehemmiyet vermediği bir bahis. Bir şirket bu biçimde bir durumla karşılaştığında tüm operasyonlarının haftalarca sekteye uğraması ve tüm bilgilerini kaybetme üzere risklerle karşı karşıya kalıyor. Dataların kurtarılması için fidye ödemek her vakit sonuç da getirmeyebiliyor. Yapılması gereken, bu çeşit hücumlara karşı gerekli biroldukça önlemin bütüncül olarak alınmasıdır. BT güvenliğinin olgunluk seviyesini, proaktif zafiyet idaresi, sistemli yedekleme, kurtarma planlarını hazırlama, uzman işçi pozisyonlandırma, tatbikatlarla daima olarak uygunlaştırma esas tedbiler olarak belirtilebilir. Burada bahsedilen tedbirlerin bütünleyicisi olarak, 7/24 güvenlik izleme ve karşılık verme hizmetlerinin kullanılması da, muhtemel atakları en erken safhada tespit etmek ve duruma en uygun cevabı vermek için pek kritik bir ehemmiyete sahiptir. Tüm bunlarla birlikte bilhassa ofansif ve defansif teknolojileri üretebilme kabiliyeti de değer taşıyor. Cyberwise olarak endüstriyel siber güvenlik konusunda gerekli tüm kabiliyetlerin ülkemiz nezdinde kazanılması için yatırımlarını sürdürüyor.”
2018’den beri düzenlenen, EKS/ICS ve IoT Siber Güvenlik Öğrenci Kampı
Öbür yandan, bu tip altyapıların omurgasını oluşturan Endüstriyel Denetim Sistemleri’nin meselesiz işlemesi için, işin tabiatı gereği farklı uzmanlık alanları ve disiplinlerinin birebir lisanı konuşması gerektiğinin altını çizen Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Ekip Başkanı Can Demirel “Lakin tüm dünyada bu alandaki yetişmiş eleman sayısının azlığı, uzman işçi bulma zorluğu niçiniyle, EKS siber güvenlik altyapılarını uygun biçimde yönetme konusunda badire yaşanıyor. Bu mevzuda Cyberwise olarak, 2018 yılından bu yana her sene EKSICS ve IoT Siber Güvenlik Öğrenci Kampı’nı gerçekleştirerek, gençleri bu alanda uzmanlaşmaya gücümüz nispetinde teşvik ediyoruz. Bu kamplara bu güne kadar, 5 binin üzerinde müracaat yapıldı. Kamplardan 100’e yakın genç yetenek mezun oldu. Bunların bir kısmı, artık Cyberwise’da bütünleşen firmalarımızda işe başlarken, kıymetli bir kısmı da kesimde farklı firmalarda istihdam edildi. Klasik kampımızı her yıl daha da büyüterek sahipleniyoruz.”
Kaynak: (BHA) – Beyaz Haber Ajansı
Siber güvenlik bölümünün iki öncü firması Biznet ve Securrent’in birleşmeyle doğan ve bölümün değerli oyuncularından Innovera’yı da bünyesine katan ülkemizin başkan siber güvenlik markası Cyberwise; geleceğin en değerli alanlarından kabul edilen “Endüstriyel Denetim Sistemleri (EKS)” ve “Objelerin İnterneti (IoT)” altyapılarınınsiber güvenliği konusunda çalışmalarını derinleştiriyor.
Geleceğin siber güvenlik savaş alanı: EKS
“EKS Siber Güvenlik Konferansları” ve “ICS ve IoT Siber Güvenlik Öğrenci Kampları” ile bu alanı sahiplenerek, bir kurumsal kültür oluşturduklarını vurgulayan Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Ekip Önderi Can Demirel; “EKS, güç ve doğalgaz altyapıları, su şebekeleri, sıhhat sistemleri, raylı ulaşım altyapıları, hava ulaşım denetim sistemleri, savunma sanayi altyapıları, nükleer tesisler ve üretim tesisleri üzere toplum için yaşamsal kıymete sahip altyapıların hepsinde kullanılıyor. Bu derece değerli bir alanın; hatta geleceğin siber güvenlik savaşlarının muharebe alanının siber güvenliği üzere bir husustan bahsediyoruz. EKS ve kritik altyapılara yapılan siber hücumlar, evvela insani ve çevresel felaketlere yol açabildiği üzere beraberinde üretimin kesintiye uğramasına sebep olarak büyük maddi kayıplara ve hayatı olumsuz etkileyen sonuçlara sebep oluyor. Bu niçinle siber saldırganların bu alanlara ilgisi artarak devam ediyor.” dedi.
ABD’de yaşanan bir taarruzda, Hackerlara ödendiği sav edilen 5 milyon dolar fidye
Daha 2019 yılında Gartner’ın raporunda, 2022 yılına kadar, inançlı olmayan endüstriyel denetim sistemleri ve Operasyonel Teknoloji (OT)altyapıları niçiniyle, etrafın ve insanların ziyan nazaranbileceğinin ortaya koyulduğunu hatırlatan Demirel, kelamlarına şöyleki devam etti: “Endüstriyel Denetim Sistemleri’ne yapılan taarruzlar 2019‘un ikinci yarısından itibaren düşüşe geçmişti fakat 2020’nin ikinci yarısında tekrar yükselişe geçti. 2020 yılının ikinci yarısında hücuma uğrayan EKS sistemlerinin oranı, yüzde 33,4’e kadar yükseldi. Kritik altyapıların ziyan görmesiyle ilgili olarak yaşanan en kıymetli yeni örneklerden birisi, ABD’nin en büyük petrol boru çizgilerinden birisine yapılan siber atak oldu. Boru çizgisini yöneten Colonial Pipeline isimli şirketin sistemlerine sızan DarkSide isimli bir hacker kümesinin bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına niye oldu. Bu örnek, dünyanın en gelişmiş ülkesinin, yaklaşık 12 yıl evvel ‘U.S Army Cyber Command’ isminde teknik ve taktiksel manada dünyanın en gelişmiş siber ordularından birini kurmuş bulunmasına karşın maruz kaldığı siber taarruzların ne boyutta arttığını ve verdiği ziyanı anlatan düzgün bir örnek.”
BT güvenliğinin olgunluk seviyesini, nizamlı taramalar ve testler ile daima yüksek tutma
Siber güvenliğin artık ulusal bir gayretlerin ötesine taştığının ve devletlerin siyasi iş birliklerinin mecburî hale geldiğinin altını çizen Can Demirel, yapılması gerekenlerden, alınması gereken tedbirlerden de bahsederek, şunları söylemiş oldu: “Endüstriyel altyapılar başta olmak üzere bir epeyce BT altyapılarına yönelik fidye atakları biroldukça kuruluşun karşılaştığı ve karşılaşana kadar gereğince ehemmiyet vermediği bir bahis. Bir şirket bu biçimde bir durumla karşılaştığında tüm operasyonlarının haftalarca sekteye uğraması ve tüm bilgilerini kaybetme üzere risklerle karşı karşıya kalıyor. Dataların kurtarılması için fidye ödemek her vakit sonuç da getirmeyebiliyor. Yapılması gereken, bu çeşit hücumlara karşı gerekli biroldukça önlemin bütüncül olarak alınmasıdır. BT güvenliğinin olgunluk seviyesini, proaktif zafiyet idaresi, sistemli yedekleme, kurtarma planlarını hazırlama, uzman işçi pozisyonlandırma, tatbikatlarla daima olarak uygunlaştırma esas tedbiler olarak belirtilebilir. Burada bahsedilen tedbirlerin bütünleyicisi olarak, 7/24 güvenlik izleme ve karşılık verme hizmetlerinin kullanılması da, muhtemel atakları en erken safhada tespit etmek ve duruma en uygun cevabı vermek için pek kritik bir ehemmiyete sahiptir. Tüm bunlarla birlikte bilhassa ofansif ve defansif teknolojileri üretebilme kabiliyeti de değer taşıyor. Cyberwise olarak endüstriyel siber güvenlik konusunda gerekli tüm kabiliyetlerin ülkemiz nezdinde kazanılması için yatırımlarını sürdürüyor.”
2018’den beri düzenlenen, EKS/ICS ve IoT Siber Güvenlik Öğrenci Kampı
Öbür yandan, bu tip altyapıların omurgasını oluşturan Endüstriyel Denetim Sistemleri’nin meselesiz işlemesi için, işin tabiatı gereği farklı uzmanlık alanları ve disiplinlerinin birebir lisanı konuşması gerektiğinin altını çizen Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Ekip Başkanı Can Demirel “Lakin tüm dünyada bu alandaki yetişmiş eleman sayısının azlığı, uzman işçi bulma zorluğu niçiniyle, EKS siber güvenlik altyapılarını uygun biçimde yönetme konusunda badire yaşanıyor. Bu mevzuda Cyberwise olarak, 2018 yılından bu yana her sene EKSICS ve IoT Siber Güvenlik Öğrenci Kampı’nı gerçekleştirerek, gençleri bu alanda uzmanlaşmaya gücümüz nispetinde teşvik ediyoruz. Bu kamplara bu güne kadar, 5 binin üzerinde müracaat yapıldı. Kamplardan 100’e yakın genç yetenek mezun oldu. Bunların bir kısmı, artık Cyberwise’da bütünleşen firmalarımızda işe başlarken, kıymetli bir kısmı da kesimde farklı firmalarda istihdam edildi. Klasik kampımızı her yıl daha da büyüterek sahipleniyoruz.”
Kaynak: (BHA) – Beyaz Haber Ajansı