“Nesnelerin İnterneti’nin korunmasına destek olan güvenlik önlemleri” (Tavsiye ITU-T Y.4806) için yeni uluslararası standartlar Ocak 2018’de resmi olarak yürürlüğe girdi. Tavsiye ITU-T Y.4806, Uluslararası Telekomünikasyon Birliği’nin Telekomünikasyon Standartlaştırma Birimi’nde (ITU-T) yer alan Çalışma Grubu 20 “Nesnelerin İnterneti (IoT), akıllı şehirler ve topluluklar” tarafından geliştirildi. Bu yeni standart, IoT güvenlik sorunlarını sınıflandırmanın yanı sıra güvenlik sistemlerine yönelik olası tehditleri inceleyip koruma önlemleriyle desteklenen IoT siber fiziksel sistemlerin güvenli bir şekilde çalışmasını sağlıyor. ITU-T Çalışma Grubu 20’nin bir üyesi olan Kaspersky Lab, Tavsiye ITU-T Y.4806’nın geliştirilmesine önemli katkıda bulundu.
Kaspersky Lab araştırmacıları, bilgisayar haricindeki bağlantılı cihazların dahil olduğu vakaların hem KOBİ’ler hem de kurumsal şirketler için en çok finansal etki yapan ilk 3 vaka arasında yer aldığını ve bunun artmaya devam edeceğini belirledi. Yakın zaman önce gerçekleşen ve endüstriyel kontrol sistemlerini hedef alan TRITON saldırısının ardından, siber-fiziksel sistemlere yönelik saldırıların yalnızca bilgi teknolojileri açısından değil, işlevsel güvenlik için de etkili olabileceği ortaya çıktı. IoT tehditlerinin yaygınlaşması ve önemli endüstri standartlarının belirlenmeye başlaması üzerine Kaspersky Lab ICS CERT uzmanları, Tavsiye ITU-T Y.4401/Y.2068 “Nesnelerin İnterneti’nin işlevsel çerçevesi ve becerileri” içinde belirtilen güvenlik önlemlerinden hangilerinin IoT’nin güvenli bir şekilde kullanılmasını desteklediğini belirlemek amacıyla, Tavsiye ITU-T Y.4806 “Nesnelerin İnterneti’nin korunmasına destek olan güvenlik önlemleri”nin geliştirilmesine katkı sağladılar. Uzmanlar, IoT’nin genel güvenliği için güncel önerilerde bulundular. Tavsiye ITU-T Y.4806; endüstriyel otomasyon, otomotiv sistemleri, ulaşım, akıllı şehirler, giyilebilir ve bağımsız tıbbi cihazlar gibi güvenliği kritik önem taşıyan IoT sistemlerinde büyük ölçüde uygulanabiliyor. Tavsiye ITU-T Y.4806 ayrıca, belirtilen ortak tehdit analizlerinin ve güvenlik önlemlerinin farklı IoT uygulamalarının güvenlik gereksinimlerini karşılamak için nasıl kullanılabileceğini de ortaya koyuyor.
Kaspersky Lab Gelecek Teknolojileri Birimi Lideri Andrey Doukhvalov, “Yakın zaman önce gerçekleşen ve endüstriyel güvenlik sistemlerini hedef alan TRITON saldırısının ardından, siber-fiziksel sistemlere yönelik saldırıların yalnızca bilgi teknolojileri açısından değil güvenlik için de etkili olabileceği ortaya çıktı. Hedefimiz sadece güvenlik ihlali oluşturacak saldırılarının yüksek olasılığına dikkat çekmek değil, ayrıca gereksinimleri belirlemek için kullanılacak yöntemleri de ortaya koymak. ITU-T IoT güvenlik standartlarına (Tavsiye ITU-T Y.4806) yaptığımız katkının, kurumların modern siber tehditlere tamamen karşı koyabilecek daha verimli siber güvenlik stratejileri geliştirmelerine yardımcı olacağına inanıyoruz” dedi.
Kaspersky Lab ICS CERT uzmanlarına göre en yaygın siber-fiziksel sistem açıkları arasında şunlar bulunuyor:
- Eklenen web sunucularının (web uygulamaları) yeterli düzeyde korunmaması.
- Kurumların kendilerinin hazırladığı ve düzgün uygulanmayan şifreleme.
- Programlanabilir mantık kontrolcüsünün yazılımına kayıtlı ve yüksek yetkiyle uzaktan gizli erişim imkanı veren dahili kimlik bilgileri.
- İstenilen her kodun kullanılabilmesi.
- Yetki artışı.
Kaspersky Lab ICS CERT uzmanları tarafından hazırlanan tavsiyelerde yukarıdaki açıklara ve daha nadir rastlanan diğer IoT güvenlik sorunlarına karşı neler yapılması gerektiği açıklanıyor. Siber fiziksel sisteme etkilerin değerlendirilmesinden işlevsel güvenliğe yönelik tehditlerin analizi ve modellenmesine kadar yapılması gerekenler belirtiliyor. Ardından, güvenlik önlemlerine dair tavsiyelerin nasıl uygulanacağı somut örneklerle anlatılıyor. TRITON gibi saldırılardan kaçınmak için Kaspersky Lab uzmanları, endüstriyel kontrol sistemlerinde güvenliği etkileyebilecek tehditlere karşı önlem almak için gereken verilerin özetlendiği Tavsiye ITU-T Y.4806’da da belirtildiği şekilde şunları öneriyorlar:
- Saldırılara dirençli ve güvenilir bir iletişim altyapısı ve takip mekanizması uygulamanın yanı sıra yönetim ve kontrol için karşılıklı kimlik doğrulama ve yetkilendirme yapın.
- Yönetim ve kontrol süreçleriyle saldırı tespit mekanizmalarını denetleyin.
- İstenmeyen fazla yükleme ve DoS saldırılarının tespiti de dahil, ekipman ve iletişim kanallarındaki yükü takip eden bir mekanizma kurun.