FortiDeceptor ile OT Güvenliğini Sağlama
FortiDeceptor, Fortinet’in geliştirmiş olduğu fabrikasyon bir aldatma (deceive) yüzeyidir.
Geliştirilme amacı; fidye yazılımları, eski sistemleri hedef alan sıfırıncı gün saldırıları ve yanal saldırılar da dahil olmak üzere siber tehditleri ortaya çıkartmak (expose), bu tehditleri proaktif olarak yok etmek (eliminate) ve ifşa etmektir.
FortiDeceptor otomatik olarak bir tuzak ve yem katmanı yerleştirerek saldırgana sahte hedefler verir, kafalarını karıştırıp yeniden yönlendirilmelerini sağlar. Herhangi bir hasar verilmeden önce saldırganları engeller, ağdaki varlıklarını ortaya çıkarmakta yardımcı olur. Security Fabric yapısıyla beraber gelişmiş kalıcı tehditlerle mücadele etmek için Fortigate Firewall ile entegre olabilir ve bu sayede uçtan uca koruma sağlar ve ağ topolojisine dahil edildiğinde savunma alanını genişletir. Savunmayı reaktiften geliştirmeye ve sistem hasar görmeden önce saldırının engellenmesine olanak sağlar. Otomatik olarak satır içi güvenlik kontrollerine uygulanabilir. Ayrıca FortiDeceptor, bağlamsal zeka ve katmanlı saldırı algılama teknolojisi ile BT cihazlarının yanı sıra birbirine bağlı OT sistem kontrollerini hedefleyen saldırganların engellenmesini de otomatik hale getirir.
OT Güvenliği
OT (Operasyonel Teknolojiler), endüstriyel operasyonları yönetmek için kullanılan bilgi sistemleridir. OT Güvenliği (Operasyonel Teknolojiler Güvenliği) ise bu sistemleri korumak amacıyla geliştirilen ürün ve protokolleri ifade eder.
IT (Information Technology) genel tanımı itibariyle bilgi teknolojisi (BT), bilgisayarlar, serverlar, storageler, veya fiziksel altyapıların işletilmesidir. OT ise fiziksel iş sürecinin izlenmesini ve kontrollerinin sağlanmasını ifade eder.
OT Güvenliği ve IT Güvenliği aynı şeyler değildir. OT tarafında IT’den farklı olarak yönetimsel ve teknolojik kısıtlamalar bulunmaktadır. OT Güvenliğinde verinin işlenmesi süreci IT’de olduğu gibi gizlilik, bütünlük ve erişilebilirlik üzerine inşa edilirken, OT Güvenliği için bu üçlüde öncelik erişilebilirliktedir. Fiziksel süreçlerde ise güvenlik (safety), çevresel etki, bağımlılıklar ve muhakkak dikkat edilmesi gereken regülasyonlar konuşulur.
Enerji üretiminin aksaması devletin halkına hizmet götürememesi başta olmak üzere birçok güvenlik riski barındırdığından bu taraftaki regülasyonlarda hem esneme payı düşük hem de yaptırımları yüksek güvenlik açıklarıdır.
EKS (Endüstriyel Kontrol Sistemleri) arıza yapması durumunda ciddi kesintilere sebep olabilecek sistemlerdir. Kesintiler çok uzun sürebilmekte ve bu ciddi kayıplara yol açabilmektedir. 2008 yılında İran’da bulunan nükleer santraldeki SCADA sistemlerine yapılan Stuxnet saldırısı bir siber saldırı ile fiziksel sistemlere zarar vermenin mümkün olduğunun kanıtıdır. SCADA sistemlerinin durdurulabilmesi sebebi ile bu saldırı bir milat olarak kabul edilir. Sonrasında benzer saldırılar ve benzer testler ile SCADA sistemlerini fiziksel olarak durdurabilmenin mümkün olduğu çok kez kanıtlanmıştır.
OT sistemleri genel olarak gerekli teknik güvenlik araçlarından yoksundurlar bu nedenle bu sistemler üzerinde bir güvenlik stratejisi veya sistematiği olmadan yol alabilmek ve doğru güvenlik tedbirini sağlayabilmek mümkün değildir.
OT sistemlerinin güvenliği 5 farklı çalışma modeli dikkate alınarak sağlanır.
Bunlar;
• Sanayi bölgelerinde; kablosuz altyapı, kamera ve endüstriyel switchler dikkate alınmalıdır.
• Saha işlemlerinde; Güvenlik Duvarı ve Endüstriyel Switchler dikkate alınmalıdır. Burada belirtilen Güvenlik Duvarı IT’de kullanılan Güvenlik Duvarı ile protokol olarak aynı değildir.
•Endüstriyel DMZ’lerde; Güvenlik Duvarı, Endüstriyel Switchler, NAC (Network Access Control), SIEM (Security Information and Event Management), OTP (One Time Password) hatta Sandbox çözümleri dikkate alınmalıdır.
• Kurumsal bölgelerde; IT Güvenliği çözümlerindeki sistemlerle ilerlemek doğru ve mümkündür.
• Internet-WAN bölgesinde; yukarıda bahsedilen çözümlerin yanı sıra Token ve VPN (Virtual Private Network) çözümleri dikkate alınmalıdır.
Konumlandırma ve Çalışma Şekli
FortiDeceptor iç ağda kullanıcı, sunucu ve DMZ gibi farklı segmentlerde konumlandırılarak farklı alanlardan gelebilecek saldırıların tespitine olanak sağlar.
OT Güvenliğinin sağlanması için FortiDeceptor’lar, endüstriyel DMZ’lerde konumlandırılır ve kuruluşların mevcut ihlal koruma stratejilerini tamamlar.
FortiDeceptor kullanan kuruluşlar, gerçek ağı ve varlıkları simüle eden sahte bir ortamı hızla oluşturabilir, tuzakların ve belirteçlerin otomatik dağıtımı yoluyla, harici ve dahili saldırganları kendilerini ifşa etmeye çekmek için mevcut bir IT/OT/loT altyapısıyla sorunsuz bir şekilde bütünleşir.