Endüstriyel tesisler, enerji santralleri ve üretim bantları dijitalleştikçe, IT (Bilgi Teknolojileri) ve OT (Operasyonel Teknolojiler) arasındaki duvarlar hızla yıkılıyor. Ancak standart IT güvenlik çözümleri, kesintisiz çalışması gereken OT ortamları için yeterli (veya güvenli) değildir.
Bu noktada Kaspersky, sadece endüstriyel kontrol sistemleri (ICS) ve SCADA ortamları için tasarladığı Kaspersky Industrial CyberSecurity (KICS) çözümü ile sektörel bir standart sunuyor.
Kaspersky OT Güvenliği (KICS)
1. Neden Özel Bir OT Güvenliğine İhtiyacımız Var?
Bir ofis bilgisayarında yaşanacak siber saldırı veri kaybına yol açarken, bir petrokimya tesisindeki veya enerji şebekesindeki güvenlik zafiyeti fiziksel yıkıma, üretim durmasına ve hatta can kaybına neden olabilir. OT ağlarında "kullanılabilirlik" (Availability) ve "güvenlik" (Safety) her şeyden önce gelir. Kaspersky'nin OT vizyonu, üretim sürecini asla kesintiye uğratmadan maksimum görünürlük ve koruma sağlamak üzerine kuruludur.
2. Kaspersky Industrial CyberSecurity (KICS) Mimarisi
Kaspersky, endüstriyel ağları korumak için birbirini tamamlayan iki ana bileşen sunar. Bu iki bileşen, hem uç noktalarda hem de ağ trafiğinde tam hakimiyet kurar.
-
KICS for Nodes (Uç Nokta Koruması): SCADA sunucuları, HMI (İnsan-Makine Arayüzü) panelleri ve mühendislik iş istasyonları için özel olarak tasarlanmıştır. PLC'lere (Programlanabilir Mantık Kontrolörleri) giden komutları denetler ve sistemin kilitlenmesini önlemek için "Sadece İzleme" (Audit) modunda çalışabilir.
-
KICS for Networks (Ağ İzleme): Endüstriyel ağı pasif olarak izler. Switch'lerin SPAN/Mirror portlarından ağ trafiğinin bir kopyasını alarak analiz ettiği için operasyonda sıfır gecikme (zero latency) yaratır.
3. Kaspersky OT Güvenliğinin Öne Çıkan Özellikleri
Kaspersky'nin pazarda güçlü bir oyuncu olmasını sağlayan temel yetenekleri şunlardır:
-
Endüstriyel Derin Paket İncelemesi (DPI): Modbus, DNP3, IEC 61850, OPC UA gibi onlarca endüstriyel protokolü yerel olarak anlar. Bir saldırganın PLC'ye gönderdiği zararlı bir "Durdur" komutunu anında tespit edebilir.
-
Otomatik Varlık Keşfi (Asset Discovery): Ağdaki tüm cihazları (PLC'ler, sensörler, sunucular) otomatik olarak bulur, iletişim haritasını çıkarır ve "Gölge OT" (bilinmeyen cihazlar) sorununu çözer.
-
Makine Öğrenmesi ile Anomali Tespiti (MLAD): Tesisin normal çalışma döngüsünü öğrenir. Bir sensör verisinde veya işlem süresinde milisaniyelik, olağandışı bir sapma olduğunda bunu bir siber tehdit veya donanım arızası belirtisi olarak raporlar.
-
Zafiyet Yönetimi: Ağdaki cihazların üretici yazılımı (firmware) sürümlerini tarayarak bilinen CVE (Ortak Güvenlik Açıkları) veri tabanı ile eşleştirir ve risk puanlaması yapar.
4. Tehdit İstihbaratı: Kaspersky ICS CERT
Bir güvenlik ürününün gücü, arkasındaki istihbarata bağlıdır. Kaspersky, endüstriyel sistemler için özel olarak kurduğu ICS CERT (Acil Müdahale Ekibi) ile dünyadaki en güncel endüstriyel tehditleri (Triton, Stuxnet benzeri varyantlar, BlackEnergy vb.) analiz eder. Bu istihbarat, KICS platformuna anlık olarak entegre edilerek sıfırıncı gün (zero-day) saldırılarına karşı proaktif savunma sağlar.
Endüstriyel kontrol sistemleri artık izole ve ulaşılamaz (air-gapped) değildir. Kaspersky OT güvenliği çözümleri, bu yeni dönemde üretimin sürekliliğini riske atmadan, ağdaki kör noktaları aydınlatır ve modern siber tehditlere karşı mühendislik seviyesinde bir koruma sağlar.
yazar: Asrın Haktan Şahin