Ağ bağlantıları endüstriyel süreçlerin önemli birer parçası haline geldi. Ancak bu durum, bu süreçlerin çeşitli fiziksel etkilere sahip siber tehditlere açık olmasına da neden oluyor. Endüstriyel kontrol sistemlerinin (Industrial Contrl Systems – ICS) siber güvenliği de mutlaka dikkate alınmalı. Kurumların bu zorluğu aşmasına yardımcı olmak isteyen Kaspersky Lab ICS CERT ve Fraunhofer Optoelektronik, Sistem Teknolojileri ve Görüntü Kullanımı Enstitüsü (Institute of Optronics, Systems Technologies and Image Exploitation – IOSB), ICS siber güvenliği hakkında farkındalığı ve becerileri artırmak için Gelişmiş Pratik Endüstriyel Siber Güvenlikadlı yeni bir eğitim programı düzenliyor. Kurslar, endüstriyel siber güvenlikten sorumlu BT güvenlik uzmanları ve siber güvenliği de düşünmek zorunda olan ICS mühendislerini hedef alıyor.
Endüstriyel bir kurumda ICS siber güvenliğine kurumsal altyapının güvenliği ile her zaman aynı düzeyde önem verilmeyebiliyor. Bunun birçok nedeni var. Bazı durumlarda ICS için kullanılan operasyonel teknoloji (OT), yamanması veya güncellenmesi zor olan eski sistemlerde çalışırken bazen de hiçbir zaman siber suçluların hedefinde olmayacağı düşünülerek geliştiriliyor. Kurumlar, kurumsal siber güvenlikten anlayan uzmanlar çalıştırsa da OT siber güvenliği alanında uzmanlığa sahip olmayabiliyor.
Öte yandan, ICS’yi hedef alan farklı tür siber tehditler çıkmaya devam ediyor. Kaspersky Lab, 2018’in ilk yarısında kendi koruduğu ICS bilgisayarlarının %40’ına saldırı teşebbüsü tespit etti. 2017’nin ilk yarısına göre %4,59 artan bu oranın gelecekte azalacağını gösteren bir işaret de gözükmüyor. Aynı zamanda, operasyonel teknolojiler de endüstriyel altyapıları hedef alan gelişmiş tehdit gruplarının oluşturduğu risklerle karşı karşıya. Triton, Industroyer/Crashoverride, Energetic Bear/Crouching Yeti APT, Shamoon, BlackEnergy ve diğerleri gibi tehditler, siber casusluk, sabotaj ve fikri mülkiyet hırsızlığı gibi amaçlarla, ICS kullanılan tesislere izinsiz giriş yapabilmek için sürekli gelişiyor.
Özel geliştirilen siber güvenlik önlemleri kurumları hem ICS’lere yönelik hem de genel saldırılara karşı koruyabilir. Kaspersky Lab ve Fraunhofer IOSB’nin verdiği yeni eğitim programı bu tehlikelerle nasıl mücadele edileceği konusunda uzman tavsiyeler sunacak. Katılımcılar bir dizi etkileşimli modül, pratik çalışma, saldırı örnekleri ve simülasyonları ile BT ve OT koruması arasındaki farkları, bir saldırının nasıl düzenlendiğini, nasıl koruma önlemleri alınabileceğini ve ICS siber güvenliği için hangi standartların uygulanması gerektiğini öğrenecek.
Kaspersky Lab ICS CERT ve Fraunhofer IOSB eğitim kursları bugün (26 Eylül 2018), Almanya’nın Ingolstadt kentinde düzenlenecek iki günlük oturumla başlıyor. Katılımcılar kursta şu konular hakkında bilgi alacak:
- Tehdit alanı, güvenlik sorunları, insan faktörü ve ICS saldırılarına genel bir bakış
- BT ve ICS ortamlarında siber güvenlik anlayışı, BT ve OT arasındaki farklar, ikisi arasındaki açıkları kapatma yolları
- Önleme, tespit ve azaltma yöntemlerinin uygulanma yöntemleri
- Ağ topolojisi ve ağ güvenlik teknolojilerinin işleyişi
- Siber güvenlik rolleri ve ekip yapıları, sık yapılan güvenlik hataları
Eğitimin özellikle BT uzmanları, siber güvenlik sektöründe çalışanlar ve OT mühendislerinin ilgisini çekmesi bekleniyor. Eğitimler, kurumların gereksinimlerine göre özel olarak tasarlanıp verilebiliyor.