Siber Saldırıların Yeni Hedefi: Demir Yolu ve Ulaşım

Raylı sistemlerin sorunsuz çalışmasını sağlamak hem bugünün hem de yarının siber güvenlik tehditlerinden korunmayı gerektiriyor. Şehir yaşamı için ekonomik ve sosyal açıdan büyük önemi olan demir yolu endüstrisi büyümeye devam ettikçe, bu sektöre yönelik siber saldırılar da artıyor. Trend Micro’nun yeni nesil güvenlik çözümleri sadece demir yollarının değil, tüm ulaşım endüstrisinin yeni nesil tehdit unsurlarına karşı korunmasında önemli bir rol oynuyor.

Entegrasyon ve ekonomik kalkınmanın dinamosu olan demir yolları, son yıllarda sayısı artan siber güvenlik tehditleriyle karşı karşıya kalıyor. Milyonlarca insana dokunan demir yollarında yaşanan güvenlik kaynaklı kesintiler ve problemler, ekonomik ve sosyal açıdan toplumsal yaşamda ciddi aksamalara yol açabiliyor.

Geleneksel tehditlerin yerini siber saldırılara bırakması, suçluların yakalanmasını güçleştirirken, güvenlik operasyonlarına hızlı ve kolay bir şekilde entegre edilebilecek yeni nesil savunma sistemlerine yönelik ihtiyacı ortaya çıkarıyor.

Saldırganların yüzde 10’u ulaşım sistemlerinin kontrolünü ele geçirebiliyor

Almanya’nın Hannover şehrinde her yıl gerçekleştirilen CeBIT Fuarı, bu konuda çarpıcı bir örneğin yaşanmasına sebep oldu. 2015 yılındaki fuarda güvenlik uzmanları bir demir yolu ağının gerçekçi bir simülasyonunu yaparak, hacker’ların saldırılarını kaydetmeye başladı. Ağın çalıştırıldığı 6 hafta boyunca 2 milyon 745 binden fazla siber saldırı kaydedildi. Bu saldırıların yüzde 10’unda saldırganlar ağ üzerinde belirli ölçüde kontrol sahibi olmayı başardılar.

Trend Micro uzmanları demiryolunun dağıtık ağ mimarisi ve kullanılan çeşitli modüler uzantıların, demir yolu ağlarına inanılmaz bir uyarlanabilirlik sağladığını belirtiyorlar. Diğer yandan uzun ömürlü eski kontrolörler veya ekipmanların ağların en zayıf noktası olduğunu belirten uzmanlar, yeni saldırı biçimlerinin hızlı gelişiminin tehdit ortamının sadece birkaç hafta içinde büyük ölçüde değişebileceğini de belirtiyorlar.

Ulaşım sistemlerini korumak için nasıl bir çözüm gerekiyor?

Bu noktada alınabilecek önlemlerin başında siber farkındalık eğitimleri geliyor. Ancak demiryolu personelinin yoğun günlük iş rutinini düşündüğümüzde, bu konuya pek zaman ayıramayacaklarını söylemek mümkün. Bu nedenle savunma çözümlerinin, kullanım kolaylığını desteklemek için mümkün olduğunca hatasız ve akıcı olmaları gerekiyor.

Ağ trafiğini olağan dışı eylemlere karşı kontrol etmek ve şüpheli durumları tespit etmek için gerekli protokol hassasiyetine sahip sistemler, insan hatası olasılığını önemli ölçüde azaltıyorlar.

Trend Micro’nun EdgelPS çözümleri demir yollarına tam koruma

Trend Micro’nun izinsiz giriş önleme sistemleri (IPS) hem istasyonlardaki hem de yol kenarlarındaki güvenlik tehditlerine karşı gelişmiş bir koruma sunar. IPS çözüm ailesi ile demir yolu sistemlerinde bilinen, bilinmeyen ve ifşa olmamış güvenlik açıklarına karşı tam güvenlik sağlamak mümkün. EdgelPS Pro çözümü, istasyonlarda üstün protokol hassasiyeti ile istasyon alt ağına giren ve çıkan tüm trafiği denetleyebiliyor.

Asgari gecikme süresi, güvenli olduğu sürece veri iletimini azami hızda tutabiliyor. Bir trenin ağ veya dolaşım için kullandığı erişim noktaları (AP’ler) genellikle sınırlı veya neredeyse güvenlik koruması olmadan çalışabiliyor. Normalde, biri yol kenarında durup, akıllı telefonunu çıkarırsa, trendeki erişim noktasının kimliğini bulabilir ve giriş elde etmeye çalışabilir. Bu durum sinyal kontrol sistemini de etkileyebilir. EdgelPS, AP ile switch’ler arasında dağıtım için mükemmel bir çözüm sunarak bunun önüne geçiyor.

Kullanımı kolay çözümler insan odaklı hataları azaltıyor

Bir AP birden fazla bağlantı noktası gerektirdiği durumlarda da Edge ürün ailesi güvenlik sağlıyor. Sahip olduğu yeni nesil güvenlik duvarı EdgeFire, etkili bir güvenlik kalkanı oluşturuyor. Çoklu bağlantı noktalarından biri AP için hizmet verirken, diğerleri kontrol cihazları ve switch’lere bağlantı için kullanılıyor.

Modern siber saldırılar genellikle çalıntı kimlik bilgilerine dayalı olsa da EdgelPS serisi, görünüşte kimlik doğrulaması yapılmış cihazlar veya hesaplar arasında bile olağandışı trafiği tespit etme, insan hatası olasılığını en aza indirme ve davetsiz misafirlerin ağ üzerinde komut göndermesini durdurma yeteneğiyle öne çıkıyor.

Eski donanımların hala kullanımda olabileceği demir yollarında bile, sistemdeki tüm varlıklar herhangi bir değişiklik gerektirmeden EdgelPS koruma sisteminden yararlanabiliyor. EdgelPS teknolojisi, güvenliği önemli ölçüde artırırken mevcut mimaride herhangi bir değişiklik gerektirmeden ağı şeffaf bir şekilde dağıtarak segmentlere ayırabiliyor. Bu şekilde güvenlik açığı yaratacak şüpheli unsurların tespit edilmesi de kolaylaşıyor.

Etiketler: