Merhaba,

Bugün, daha önce IoT güvenliği ile ilgili yazdığım,

https://www.linkedin.com/pulse/iot-g%C3%BCvenli%C4%9Fi-subex-secure-asiye-yigit/

makalesine güncelleme yapacağım. Nedeni, öncelikle ürünün marka ismi Subex Secure’den Secktrio’ya değişti. Ek olarak bu değişimle birlikte üç farklı platform, ihtiyacımıza dönük olarak kullanımımıza sunuldu.

İlk yazdığım yazımda, IoT güvenliğine neden ihtiyaç duyuyoruz, Subex Secure, bu ihtiyaçlara ne şekilde karşılık veriyor sorularını yanıtlamaya çalışmıştım.

Dünya değişiyor. IoT ve OT varlıklarımızın büyük risk altında olduğunu hepimiz biliyoruz. Ek olarak saldırganların, acımasız bir şekilde bu varlıklar üzerinden geri dönülemez kayıplara neden olduğunu da maalesef görmekteyiz. Secktrio’nun web sayfasından, son 24 saat içinde IoT ve OT balküpünde tespit edilen toplam tehdit sayısının 14.752.871 olduğunu gördüm. Bu değer, riskin düşündüğümüzden çok daha büyük olduğunun en büyük kanıtıdır. Sectrio, network’ümüzü güvence altına almak, kötü niyetli davranışları tespit etmek ve tehditlere hızla yanıt vermek için son teknolojiye sahip siber güvenlik çözümleri sunmaktadır. Bu uçtan uca olan süreci 4 farklı adımda gerçekleştirmektedir. Keşfetme fazında, öncelikle yönetilen ve yönetilmeyen varlıkları belirlememiz, riskleri değerlendirmemiz ve kör noktaları ortadan kaldırmamız gerekir. Malum artık yeni bir bakış açısıyla karşı karşıyayız: sıfır güven (zero trust). Hayatımızda güveneceğimiz dostlarımız olmalı, bu ayrı bir konu. J Mikro segmentasyon destekli sıfır güven bakış açısıyla maruz kaldığımız tehdileri hafifletmemiz ise ikinci aşama olarak karşımıza çıkıyor. Üçüncü aşama ise tespit etmektir. İmzalar ile bilinen tehditleri gerçek zamanlı olarak belirleyebilir ve buluşsal (heuristic) yöntemler ve yapay zeka tabanlı anormallik tespiti ile de bilinmeyen tehditleri tespit edebiliriz. Son aşama ise, düzeltme fazıdır. Tespit edilen saldırıları ortadan kaldırmak için otomatik iş akışlarının ve “playbook”ların kullanıldığı aşamadır.

Çözümün öne çıkan güçlü yönleri, güçlü balküplerinden organik olarak elde edilen üstün tehdit istihbaratına sahip olması, network görünürlüğü için pasif ve aktif tarama yapabilmesi, yerleşik mikro segmentasyon mimarisi sayesinde sıfır kesinti süresi ile dağıtılabilmesi, bulut, konteyner veya donanım tabanlı şirket içi veya hibrit yapılarda dağıtım modellerine sahip olması, ajansız ve müdahaleci olmayan bir yapıda çalışması, ölçeklenebilirlik için esnek iş modellerini sunabilmesi olarak sıralanabilir.

Teknolojinin bu denli geliştiği günümüzde, akıllı şehirler oluşturmanın çok gerekli olduğunu düşünenlerdenim. Diğer taraftan dijitalleştirdiğimiz her servis aslında eğer gerektiği şekilde güvenliği göz önüne alınmaz ise, bizler için risk oluşturur. IoT güvenliğinin uygulandığı en önemli sektörlerden birisi akıllı şehirlerdir. Maruz kaldığımız tehditler ve riskler çok fazla: kritik altyapıya zarar veren siber saldırılar, network ve sistem görünürlük eksikliğinden ötürü maruz kalınan zararlar, siber saldırı sonucu varlıklara verilen fiziksel hasarlar, paydaş verilerinin sızdırılması, siber saldırıların tespit edilememesine yol açan bağlamsal tehdit istihbaratının eksikliği gibi pek çok konu başlığı sıralamak mümkün.

Akıllı şehirleri karmaşık siber saldırılara ve kötü niyetli faaliyetlere karşı korumak istiyorsak ki kamu güvenliği için istemeliyiz, mutlaka gerekli araçlarla desteklenen çok yönlü bir siber savunma stratejisine sahip olmamız gerekir. Genişleyen dijitalleşme, kapsamlı dijital hizmetlerin lansmanı ve çeşitli projelerde yüksek otomasyon seviyeleri ile akıllı şehirler elbette yeni verimlilik ölçütleri belirlemektedir. Ancak güvenliği sağlanmayan böyle bir genişleme, bilgisayar korsanlarının kolayca yararlanabileceği güvenlik açıklarını da beraberinde getirmektedir. Akıllı şehirlerde artan siber saldırılar, esas olarak vatandaş verilerini şifreleyerek fidye arayan bilgisayar korsanlarına bağlanıyor. Çeşitli güvenlik ve bağlantı özellikleriyle gelen cihaz ve platform eko sistemi tarafından desteklenen akıllı şehir projelerinde IoT’nin artan şekilde benimsenmesiyle, altyapının kesinlikle siber dirençli olarak inşa edilmesi gerekmektedir.

Bilgisayar korsanları, network’u ihlal etmek, veri toplamak için bağlı cihazlar arasında hareket edebilmek amacıyla yenilikçi yöntemler kullanıyor. Örneğin IP kamera beslemelerini yönlendirilebilirler, çeşitli izleme cihazlarındaki sensör bilgilerini değiştirilebilirler ve IoT cihazlarını ele geçirilerek devasa botnet çiftlikleri oluşturulabilirler. Botnet’lerle on binlerce bilgisayara virüs yaymayı ve bu bilgisayarların kontrolünü de ele geçirmeyi amaçlarlar. Maalesef, siber suçlular zombi makinelerden oluşan geniş bir ağ kurup bu zombi ağına erişimi kiralar veya peşin ödemeyle bu zombi ağına erişimi diğer suçlulara satarlar.

Akıllı şehirler için siber güvenlik sorunlarına neden olan üç önemli  faktör sıralayabiliriz: çeşitli cihaz ve hizmetlerden oluşan geniş bir dijital ortama sahip olunması, yeni ve eski sistemlerin bir arada olması, güvenli olmayan dijital, fiziksel ve arayüz sistemleri. “Chappie” filmini izlediniz mi bilimiyorum? İzlemenizi kesinlikle öneririm. Yakın bir gelecekte robotlardan oluşan polis güçleri, yegane kolluk kuvveti haline gelmiştir. İnsan polisler yerine robot polisler çalışmaktadır. Elbette robotların sahip olduğu üstün güçlerden ötürü de artık şiddet, kötülük en aza indirgenmiştir. Ama, bir saldırgan, robotların koduna girip hepisini etkisiz hale getirdikten sonra, bu durumu fırsat bilen kötü güçler şehirde kargaşa çıkarmaktadır. Niye verdim bu örneği? Teknolojinin gittiği yöne baktığımızda, yakın bir gelecekte, yapay zekaya sahip robotların bu tarz veya farklı görevlerde kullanılması kaçınılmaz görünüyor. Aslında biz ne yaptık, bu film örneğinde, kolluk kuvvetlerini dijitalleştirdik. Fakat eğer bu dijital servisin güvenliğini sağlamazsak, saldırganın insiyatifine kalmış oluruz. Sunduğumuz dijital servisin üzerinde kontrolü kaybetmemiz iyi sonuçlar doğurmayacaktır.

Sectrio, akıllı şehirlerin güvenliğini sağlama konusunda dünya çapında geniş bir deneyime sahiptir. Neler yapabiliyor? Sectrio ile, güvenlik açıklarını erken tespit ederek ve azaltabiliriz, tehditleri erken kontrol altına almak için network’leri ve dijital varlıkları segmentlere ayırabiliriz, kötü niyetli kişilerin cihazları veya verileri ele geçirmesini önleyebiliriz, kritik varlıkları ve altyapıyı koruyabiliriz, yetkisiz erişimleri engelleyebiliriz, varlıkları  keşfedebilir ve network üzerinde neler olup bittiğini takip edebiliriz.

Örneğin, Subex, en temel ve hayati teknolojik sistemlere yönelik gelişmiş tehditleri tespit etmek, püskürtmek ve düzeltmek için Floransa kasabası için uçtan uca siber güvenlik sağlıyor. Floransa Kasabası, Amerika’nın en hızlı büyüyen ilçelerinden biri olan Pinal County, Arizona’nın ilçe merkezidir. Phoenix Metropolitan Bölgesi’nin bir parçası olarak ve Tucson’a sadece 60 mil uzaklıkta oturan Floransa sakinleri, kırsal yaşamın avantajlarından yararlanırken kentsel olanaklara da mükemmel erişimin keyfini çıkarıyor.

İlgimi çeken bir çalışma daha yapmışlar. Biz de neden İstanbul’da yapmayalım? Subex, Floransa’da bir IoT güvenlik laboratuvarı kurmak için Arizona, Florence Kasabası ile bir ortaklık kurmuş durumda. Laboratuvar, Floransa vatandaşları, milletvekilleri, işletmeler ve diğer paydaşlar için siber güvenlik konularında farkındalık oluşturmayı hedefliyor. Laboratuvar, siber güvenliğin çeşitli yönleri hakkında farkındalığı artıran fiziksel ve sanal cihazlardan, bağlantılı network’lerden ve sistemlerden oluşuyor. Ayrıca karar vericilerin, öğrencilerin ve şehir yetkililerinin bu konularda ilk elden deneyim kazanmalarını sağlayacağına ve siber güvenliği teşvik etmek için bu öğrenme ve farkındalığı kullanmalarına yardımcı olacağına dair güçlü beklentiler var. Laboratuvar sayesinde öğrenciler, bilgi işlem ve kodlamanın temelleri ile ilgili uygulamalı bir deneyim kazanarak öğrenimlerini sınıfın dışına da taşıyabilecekler diyor Subex. Yetkililer, Laboratuarın ayrıca onlara akıllı sensörlerin hayatlarını nasıl iyileştirip geliştirebileceğine dair bir anlayış da kazandıracağını belirtiyorlar.

Subex Genel Müdürü ve CEO’su Vinod Kumar, bu laboratuvar hakkında şöyle diyor: “Bu laboratuvarın Arizona’da siber güvenlik konusunda farkındalığı artırmada son derece yararlı olacağından eminim. Güvenliğin çeşitli biçimlerde yeni tehditlerin ortaya çıkmasıyla tehdit edilmeye devam ettiği bir dünyada, tüm paydaşların durumsal ve operasyonel farkındalığı en üst düzeyde tutması esastır. Bu laboratuvar bu yönde atılmış önemli bir adımdır.”.

Görünen o ki, değişen dünyada bizlerin de kendimiz dahil, genç arkadaşlarımızın, karar vericilerin, idarecilerin, IoT güvenliği ile ilgili bilgilendirilmeleri, farkındalıklarının artırılılması son derece kritiktir.

Şimdi çözümün arka tarafında hangi teknolojiler var, ona bakalım.

Çözümün bir parçası, Sectrio Edgetech Cihazı (“Edgetech”). Bu cihaz, ilgili network verilerini yakalayan ve analiz edilmesi ve görüntülenmesi için Hub’a güvenli bir şekilde gönderen bir veri toplayıcıdır. Bu cihaz, keşfedilmesi ve izlenmesi gereken network bölümlerinde konumlandırılır. Her Edgetech cihazı tipik olarak bir yayılma portu aracılığıyla bir network anahtarına dağıtılır.

Bu bileşenin anahtar işlevleri nelerdir?

IT-OT ve IoT altyapımıza bağlanacağımız tek bir cihazdır. Bu sistem, hızlı algılama ve azaltma seçenekleri sağlayan aktif/satır içi (inline) veya pasif/çevrimdışı dağıtım modunu destekler. Protokol farkındadır ve çeşitli IoT ve OT protokollerini uygulama yeteneğine sahiptir. Ağ trafiğine göre birden fazla opsiyonu mevcuttur. Hub ve her Edgetech arasında 1:1000 trafik sıkıştırması sayesinde düşük ağ kullanımı sağlar. Spektrumdaki tehditleri etkili bir şekilde tespit eden özel derin paket inceleme tabanlı motorlar içerir. Sectrio Hub (Merkezi Konsol) ile bire bir (one-to-one) ve çoktan bire (many-to-one) ilişkileri destekleyen sorunsuz dağıtım sağlar.  50000’den fazla IoT ve OT imzasını destekler (AI-ML modelleri Sectrio hub’ında desteklenir.). Fiziksel, sanal ve konteyner opsiyonları mevcuttur.

Varlık Keşfi (Asset Discovery) yapabilir. Edgetech cihazı içindeki “Güvenlik Açığı Yönetimi” modülü, cihaz imzalarını inceleyerek network içindeki cihazları keşfedebilir. Akıllı Sondalama (Smart Probing) özelliğine sahiptir. Yani, güvenlik zayıflıklarını ve boşluklarını akıllıca ve sürekli olarak arayan “Akıllı Sondalama” faaliyetlerini gerçekleştirebilir. Tehdit Avcılığı (Threat Hunting) yapar. Edgetech cihazları, konumlandırıldığı network içinde aktif tehdit avı gerçekleştirir. Edgetech, paket başlıklarına (packet headers) ve yüklerine (payloads),  imzalar ve buluşsal (heuristics) yöntemler uygulamak için protokol kod çözücülerle birleştirilmiş Sectrio’nun tescilli derin paket inceleme teknolojisini kullanmaktadır. mikro-segmentasyon yapabilir. Edgetech cihazı, network mikro segmentasyonunu gerçekleştirmek için bir “Network Erişim Denetleyicisi” (NAC) olarak da işlev görebilir. Mikro segmentasyon, Hub içinde yapılandırılır ve bu politika, network içinde dağıtılan Edgtech’lere gönderilir. Akıllı İş Akışları (Smart Workflows) tanımlayabilirsiniz. Edgetech cihazı içinde akıllı iş akışı eylemleri kurulabilir ve yapılandırılabiliriz. Bu eylemler, düzeltme işlevleri ve veri toplama için otomatik yanıtları içermektedir. Bu yanıtları, iş akışlarını otomatikleştirmek için kullanabiliriz.

Edgetech’den bahsederken, mecbur “hub” bileşenini de kullandım. Tahmin ettiğiniz gibi diğer bileşen, “Sectrio Hub”dır. Hub sayesinde, tek bir platformda tehditleri tespit edebilir ve ağ risklerini kolaylıkla yönetebiliriz.

Sectrio Hub, Edgetech Cihaz(lar)ı ve Uzak Kollektörler için odak noktasıdır ve Sectrio’nun sundukları için kullanıcı arayüzü sağlar. Hub, en son tehdit istihbarat güncellemelerini toplamak için “Sectrio Güncelleme Merkezine” bağlanır. Sectrio modülleri Güvenlik Açığı Yönetimi , Tehdit Yönetimi ve Mikro-Segmentasyon, Sectrio Hub’da etkinleştirilir. Sectrio’nun ürünleri ve diğer SIEM’ler, SOAR’lar, e-posta yönetim sistemleri dahil olmak üzere entegrasyonunu yapmak istediğimiz tüm yapılar, Hub üzerinden yönetilir. Sectrio Hub, tehditleri algılamak için tescilli anomali motorunu kullanır. Elbette, AI-ML algılaması gerçekleştirmek için Edgetech’ten gelen meta verileri kullanır. Konteyner, sanal makineler ve pek çok genel bulut sağlayıcısında desteklenir. Sectrio Hub, herhangi bir yerel bulut teknolojisine bağımlı değildir ve herhangi bir genel bulut ortamında çalıştırılabilir. Hub’ların tüm görüntüleri (imajları) varsayılan olarak güvenli hale getirilmiştir.

Hub’ın genel özellikleri nedir? Kendinden yapılandırılabilen panolar sunabilir. Endüstriyel Kontrol Sistemleri (ICS) için Mitre ve Att&ck yapılarını kullanarak tehdit yönetimi yapabilir. Fiziksel, sanal ve konteyner olarak yapılandırılabilir. Kendi veri merkezinizde konumlandırabilirsiniz. Kapsamlı uyumluluk raporları sunabilir. Cihaz keşfi ve ağ topolojisi sağlar. Entegre IoT ve OT “playbook”larla birlikte gelir.

Özet olarak, tehditleri erken tespit edip ve azaltabiliriz, tüm tehdit uyarılarını ve verileri tek bir görünüm ile takip edebiliriz, tüm Sectrio modüllerini tek bir platformdan etkinleştirebiliriz, en son tehdit güncellemelerini alabiliriz, tüm sistem arayüzlerini yönetebiliriz. Şekil 1., Edgetech ve Hub’ın ne şekilde etkileşim içinde olduğunu göstermektedir.

No alt text provided for this image

Şekil 1. Edgetech ve Hub’ın etkileşimi.

Çözümün bu iki önemli bileşeninden bahsettim, modüllerini de aslında bu iki bileşenden bahsederken aktarmış oldum. Yine de toplu olarak bu modülleri aktaracak olursam: “Vulnerability Management”, “Threat Management” ve “Micro Segmentation” diyebiliriz. Çözümler, yani kullanabileceğimiz platformlar ise “5G Security Suite”, “Threat Intelligence”, “IOT-OT-IT Converged Security Suite”dir.

“Sectrio IoT-OT-IT Converged Security Suite”, birleşik ortamları çapraz akış tehditlerinden korumak için tasarlanmış kapsamlı bir siber güvenlik çözümüdür. Cihazlar, BT sistemleri, SCADA ve ICS için bu teknolojilere özgü ve teknolojik agonistik tehditleri içinde barındırır. Bu platform sayesinde, network üzerinden bağlı varlıkları keşfedebiliriz, network’lere ve network kaynaklarına yetkisiz erişimi önlemek için Ağ Erişim Kontrolü aracılığıyla mikro segmentasyon yapabiliriz, tehditlerin tespitten kaçmasını önlemek için çok seviyeli tehdit algılama özelliği sunabiliriz, tehdit aktörleri tarafından istismar edilmesini önlemek için güvenlik açıklarını yönetebiliriz, Kötü amaçlı yazılımın yanal hareketini önleme seçenekleri sağlayabilir, herhangi bir anormal etkinliği erkenden tespit etmek için network trafiğine dair derin bilgiler sunabilir, hedeflenen tehditleri algılamak için dikey özel tehdit kütüphaneleri sağlayabiliriz. imzalar, buluşsal yöntemler ve makine öğrenimi kullanarak OT ve IoT tehditlerini tespit edebilirsiniz. IEC 62443 ile uyumludur. Yukarda Floransa kasabası için bahsettiğim güvenlik projesi, bu platform kullanılarak hayata geçirilmiştir.

Sectrio’nun sunduğu diğer bir platform olan “5G Security Suite”in de ilginizi çekeceğinden eminim. Bu platform, kuruluşlar, bağlantılar, network’ler ve daha fazlası genelinde 5G güvenliği sağlamaktadır. 5G’de bizi bekleyen zorluklar, hileli kiracı uygulamaları ve hileli cihazlar, büyük ölçekli IoT ve OT dağıtımlarından ötürü genişleyen saldırı yüzeyleri, isteğe bağlı ölçeklenebilirlik ihtiyacı, varlık görünürlüğüne olan ihtiyaç olarak sıralanabilir.

Aslında, uzmanlara göre,  5G’nin benimsenmesi, beraberinde çok sayıda siber güvenlik sorununu da getirecek. Bunların her biri, 5G’ye yapılan yatırımın getirisini azaltmaya sebebiyet verebilir. 5G ile ilgili tüm güvenlik endişelerinin temelinde, birlikte çalışabilirliği daha az olan ve değiştirilmesi veya güncellenmesi zor olabilecek güvenilmeyen teknolojiler ve bileşenler var. Kötü niyetli kişilerin verilere erişmesine veya gerçek kullanıcıların kendi verilerine erişememesine yol açan daha az güvenli cihazların ve network yapılarının  sorunlara yol açabileceği düşünülüyor. Bir de yeni konfigürasyonların, cihazların, uygulamaların, veri yönetim tekniklerinin kullanılmasından ötürü yanlışlıkla açığa çıkan dijital yüzeylerden kaynaklanan bilinmeyen tehditlerin de bizleri beklediği vurgulanıyor.

Bu platform sayesinde, 5G dağıtımlarımızı, uygulamalarımızı, verilerimizi ve projelerimizi kritik bir altyapı düzeyinde güvenceye alabiliriz. Tehditleri otomatik olarak düzeltebilir ve yerleşik çalışma kütüphanelerini kullanarak politika ihlalleri hakkında rapor alabiliriz. 5G eko sistemimiz için güven oluşturabiliriz. Network dilimlerini, alt (underlay) ve üst paylaşım (overlay) network’lerini izleyebiliriz.

Bahsedeceğim son platform ise, “Threat Intelligence”dir. Bu platform sayesinde, zengin ve bağlamsal tehdit istihbaratıyla tehditleri belirleyebilir ve tehditleri etkisiz hale getirebiliriz. Bilinmeyen düşmanları ve tehditleri belirlemek ve bunlara hazırlanmak oldukça zordur. Gerçek zamanlı olarak belirli risk göstergelerini ele almanın zorluğunu biliyoruz. Bağlamsal tehdit farkındalığı eksikliğimiz maalesef var. Tehditlerle ilgili bilgi olmadan belirli savunmaları devreye almak gerçekten zordur.

“Sectrio Tehdit İstihbaratı” ile işinizle ilgili, bağlamsal ve eyleme geçirilebilir tehdit istihbaratı elde edebilirsiniz. Bu, işletmelerinizin potansiyel tehditlere hazırlanmak ve onları savuşturmak için yeterli bilgi ve zamana sahip olabileceği anlamına gelir. Doğru tehdit istihbaratıyla hareket etmek, algılama yorgunluğunu ve yanlış pozitifleri de azaltır. Bununla birlikte, güvenlik ekibinizin genel güvenlik duruşunu iyileştirmesine olanak sağlar. Siber dayanıklılık oluşturabilir ve siber koruma önlemlerimizi iyileştirebiliriz. Siber saldırıların kesintiye neden olmasını önlemek için tehditleri erken tespit edebiliriz.

IoT, OT güvenliğinin ne derece önemli olduğu artık sorgulanmaktan çıkmış, gerçek-zamanlı eyleme dönüştürülebilir aksiyonlar almak için organizasyonlar yoğun çalışmalara başlamıştır. Sektörün bu ihtiyaçlarına paralel olarak, Kurumsal düzeyde çözümler sektöre sunulmaya başlanmıştır. Sectrio, bu yazımda sizlere genel olarak aktardığım gibi, sunduğu üç güçlü platform sayesinde, sektörün pek çok ihtiyacına çözüm üretiyor. Yazımın başında web adresini de yazdığım makalemde neden Subex sorusuna net bir cevap vermiştim. Sectrio, bu yazımda da çözüm setinin sunduğu fonksiyonların zenginliği ve arkasında yer alan güçlü teknolojilerle, bize tehdit olmaya başlayan ve gelecekte de tehditlerin artarak devam edeceği bu dünyada güvenilir bir dost olarak seçebileceğimiz platformlar arasında yerini buluyor.

Sarav Asiye Yiğit 6 Kasım 2021 Cumartesi

Kaynakça:

https://sectrio.com/#

https://www.kaspersky.com.tr/resource-center/threats/botnet-attacks

https://sectrio.com/case-studies/subex-secures-the-town-of-florence-2/

https://www.subex.com/press_release/town-of-florence-and-subex-establish-iot-security-lab-in-collaboration/