Firewall ile OT/ICS Güvenliği Olur mu?
Önceki makalemi yazarken OT (Operasyonel Teknoloji) ve Endüstriyel Kontrol Sistemleri (ICS) güvenliğinin temellerini ele aldım. Ancak, OT/ICS güvenliğini sadece bir firewall ile sağlamanın yeterli olup olmadığına dair bir soru ortaya çıktı. Makale, firewall'ların güvenlik açıkları ve saldırıların hedefi olabileceğini vurgularken, trafiği fiziksel olarak engelleyen "uni-directional gatewayler" gibi daha güçlü çözümlere odaklanıyor. Bu çözümler, dışarıdan gelen saldırıları engellemede daha etkili olabilir ve gelecekteki yazılarda bu cihazların işleyişine odaklanarak bu sorunun cevabını aramayı amaçlıyorum.
Bir önceki yazımda hatırlarsanız OT Operasyonel Teknoloji (OT) ve Endüstriyel Kontrol Sistemleri (ICS) güvenliğinin temellerinden bahsetmiştim. Bu temelleri attıktan sonra üzerine güvenlik ile ilgili önlemleri almaya devam edilmesi gerekiyor. IT ve OT networklerini ayırdıktan yani segmente ettikten sonra güvenlikle ilgili en çok bilinen ve akla ilk gelen önlemlerden birisi de bu iki network arasına bir firewall koymak. Peki sadece Firewall ile OT / ICS güvenliği tam anlamıyla sağlanmış olur mu?
Birkaç adım geriye doğru gidip basite indirgeyerek tekrar düşünelim.. ve şu sorulara cevap arayalım..
- Firewall dediğimiz cihaz nedir?
Bir fiziksel cihaz (hardware) ve yazılım (software). Firewall’u satın alan firmanın siber güvenlik uzmanları bu cihaz üzerine çeşitli kurallar yazarak hangi protokol’ün, hangi yönde, hangi portlardan nasıl gideceğine ya da gitmeyeceğini belirler.
- Firewall Cihazındaki kurallar değiştirebilir mi?
Elbette.
- Firewall Cihazlarına yanlış bir kural yazılabilir mi?
Kuralları yazan da bir insan olduğu için, bu ihtimal sıfır diyemeyiz maalesef.
- Firewall Cihazlarında yazılım seviyesinde güvenlik açıkları olabilir mi?
Maalesef evet.
- Bu güvenlik açıklarından dolayı saldırganlar kurumların, firmaların içine sızabilir mi?
Bu da maalesef evet. .Bununla ilgili en güncel örnek Cisco ASA Firewall’ları hedef alan sofistike bir saldırı. Meraklısı için haberin detayları şurada. https://www.wired.com/story/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/?blaid=5963422
- Saldırganlar kritik altyapılara sızdığında neler yapabilir?
Üretim sistemlerini durdurup maddi zararlara yol açabilir, fidye yazılımı çalıştırabilir ya da insanların yakınında olan sistemleri olması gerektiğinden hızlı / yavaş çalıştırarak bu sistemlere zarar verirken bir yandan insan hayatını tehlikeye atabilir. Kıyamet senaryosu çizmemek adına örnekleri daha da arttırmıyorum.
- Firewall ‘dan daha güçlü bir çözüm var mı?
Elbette, trafiğin tek taraflı hareket etmesini donanım seviyesinde sağlayan “uni-directional gatewayler” bu konuda oldukça iddialı. Network trafiğini yazılım seviyesindeki kurallar ile değil, direkt olarak olarak fiziksel olarak engelliyor. Bu da dışarıdan gelen saldırıları engellemek adına 100% güvenlik sağlıyor.
Son soru:
- Hırsıza kilit dayanır mı? ????
Belki de bu Uni-directional gateway’ler dışarıdaki hırsızları engelleyecek bir kilit mekanizmasıdır. Sonraki yazılarda bu gateway cihazlarının çalışma prensibine birlikte bakalım ve bu sorunun cevabını arayalım.
0 Yorum