OT/IoT uzmanlık alanı oluşturma

Bu makalede OT/IoT Güvenlik uzmanlık alanı özetlenmiştir. Özel Nesnelerin İnterneti (IoT) ve Operasyonel Teknoloji (OT) cihazları için güvenliğin oluşturulmasına veya modernleştirilmesine odaklanırken, operasyonel sürekliliği ve güvenliği korur.

Güvenlik disiplinleri , kuruluşların teknoloji varlıklarının tamamında tutarlı bir şekilde güvenlik sonuçları sağlamasına yardımcı olan ilgili güvenlik çalışmaları gruplandırmalardır. Güvenlik benimseme modeli kapsamında disiplinler, güvenlik yatırımlarının güvenlik benimseme modelinin bir parçası olarak gerçek ölçülebilir sonuçlara dönüşmesini sağlayarak iş senaryoları ile teknik uygulama arasında bir köprü sağlamaya yardımcı olur.

Neden OT/IoT güvenliği?

OT/IoT güvenlik, benzersiz güvenlik, kullanılabilirlik ve güvenilirlik kısıtlamaları olan sistemleri giderir.

OT ve IoT sistemleri, modern saldırı yollarında giriş noktaları, yanal hareket yolları ve yüksek etkili hedefler olarak giderek daha fazla görünür. Temel zorluk, OT ortamlarının çoğunun kırılgan, desteklenemeyen veya değiştirilmesi zor eski ("brownfield") sistemlerden oluşmasıdır. Yaygın kısıtlamalar arasında şunlar yer alır:

  • Kolayca güncelleştirilemez yazılım.
  • Artık desteklenmeyen işletim sistemleri veya donanım.
  • Ürün desteğini sonlandıran veya iş yeri dışında olan satıcılar.
  • Değişiklikleri pahalıya veya pratik olmayan hale getiren mevzuat veya güvenlik gereksinimleri.

Kuruluşlar modern bir OT/IoT güvenlik uzmanlık alanı olmadan şunları karşılar:

  • Üretim kesintileri ve güvenlik olayları riskinin artması.
  • Endüstriyel kontrol sistemlerine fidye yazılımı dahil olmak üzere hedefli saldırılar.
  • Mevzuat ihlalleri (örneğin, NERC CIP, IEC 62443).
  • Fiziksel hasar ve insan güvenliği açısından olası tehlike.
  • Operasyonel kesinti süresi ve uzun vadeli operasyonel ve itibari zarar.

Bu sistemler genellikle kritik hizmetleri desteklediği için, IŞLETIMsel dayanıklılık ve kamu güvenliği için OT/IoT güvenliği gereklidir.

Görev ve sonuçlar

Görev, fiziksel işlemleri denetleen veya kritik operasyonel verileri toplayan OT sistemlerini ve IoT cihazlarını korumaktır. Görevin sonuçları şunlardır:

  • Tüm OT/IoT varlıkları için geliştirilmiş görünürlük.
  • OT/IoT ortamlarının BT ortamlarından ve İnternet'ten yalıtımı.
  • İşlemleri dayanıklı ve uyumlu tutun.
  • Operasyonları aksatmadan uzaktan ve tedarikçi erişimini güvence altına alın.
  • OT'ye özgü tehditlerin erken tespiti.
  • Kesintilerin, güvenlik olaylarının ve fiziksel hasarın olasılığı ve etkisi azaltıldı.
  • Sektör ve mevzuat gereksinimleriyle uyumluluk.

Microsoft Siber Güvenlik Referans Mimarisi (MCRA) aşağıdaki diyagramda güvenli hale getirilmesi gereken OT ve IoT Cihazları aralığı gösterilmektedir.

OT ve IoT cihaz türleri

Bu disiplin nasıl uygulanır?

OT/IoT uzmanlık dalını etkili bir şekilde uygulamak için, güvenlik ve kullanılabilirliği korurken bağlı cihazların ve işletim ortamlarının güvenliğini sağlamaya yönelik eşgüdümlü bir yaklaşım oluşturmaya odaklanın:

  1. İşletimsel riskle uyumlu bir OT/IoT güvenlik stratejisi tanımlama
    Kritik operasyonel süreçler, endüstriyel sistemler ve bağlı cihazların olası güvenlik ve iş etkilerine göre risklerini belirlemek, önceliklerini belirlemek ve azaltmak için net bir yaklaşım oluşturun.
  2. OT ve IoT varlıklarına yönelik kapsamlı görünürlük elde edin
    Ortamda nelerin mevcut olduğunu anlamak ve yönetilmeyen veya savunmasız sistemleri belirlemek için cihazların, ağların ve iletişim akışlarının doğru envanterini koruyun.
  3. OT/IoT ortamlarını segmentlere ayırma ve koruma
    Kritik sistemleri yalıtmak, yanal hareketi sınırlamak ve BT ve OT sınırları genelinde tehditlere maruz kalma riskini azaltmak için ağ segmentasyonu ve erişim denetimleri uygulayın.
  4. OT/IoT için izleme ve tehdit algılamayı standartlaştırma
    Anomalileri, güvenli olmayan koşulları ve olası riskleri belirlemek için bağlı cihazlara ve endüstriyel sistemlere tutarlı izleme ve algılama özellikleri uygulayın.
  5. OT/IoT güvenliğini operasyonel gereksinimler ve güvenlik öncelikleriyle uyumlu hale getirme
    Güvenlik denetimlerinin operasyonel süreklilik ve güvenlik gereksinimlerini desteklediğini, kritik süreçler için korumaları önceliklendirmeyi ve endüstriyel operasyonlarda kesintileri en aza indirdiğinden emin olun.
  6. İçgörüler ve operasyonel feedba ile sürekli iyileştirme
    Görünürlüğü güçlendirmek, algılamayı geliştirmek ve zaman içinde güvenlik denetimlerini iyileştirmek için olaylardan, cihaz telemetrisinden ve operasyonel ölçümlerden gelen öğrenmeleri kullanın.

Değişikliği yönetme

OT ve IoT Güvenliği modernleştirmesi genellikle BT güvenlik çalışmalarına, denetimlerine veya kapsamına dahil olmayan özelleştirilmiş OT/IoT cihazlarını bulma, izleme ve koruma konusunda kurumsal beceriyi geliştirmeye odaklanır. BT ortamlarının aksine, OT/IoT sistemlerinin çoğu uzun ömürlü, güvenlik açısından kritik ve değiştirilmesi zordur.

Önemli değişiklik ilkeleri şunlardır:

  • Görünürlük: OT/IoT varlıklarını ve iletişimlerini keşfetmek ve anlamak için pasif izlemeyi kullanın.
  • Yalıtım: Diğer denetimleri uygulamadan önce maruz kalma süresini azaltmak için OT ortamlarını segmentlere ayırın ve yalıtabilirsiniz.
  • operasyonel güvenlik: Güvenlik denetimlerinin gerçek zamanlı operasyonları veya güvenlik sistemlerini kesintiye uğratmadığından emin olun.
  • Tedarik: Satın alma kararlarına güvenlik gereksinimlerini ekleyin.
  • Hizalama: kişileri, süreçleri ve teknolojiyi uyumlu hale getirerek güvenliği sürdürülebilir hale getirin. Örneğin, operasyon personelini eğitin, prosedürleri güncelleyin ve kontrolleri tutarlı bir şekilde uygulayın.

Modernleştirme stratejisi

OT/IoT güvenlik stratejisi, insan zararlarına, fiziksel hasarlara veya iş kesintilerine neden olabilecek siber güvenlik olaylarının olasılığını ve etkisini azaltmak için yakın vadeli risk azaltmayı uzun vadeli yapısal iyileştirmelerle birleştirir.

BT güvenliğinin aksine OT/IoT güvenliğinin birkaç uygulanabilir güvenlik denetimi vardır. Güvenlik stratejisi kısıtlamaları kabul etmeli, güvenliği veya kullanılabilirliği kesintiye uğratmadan pratik, sürdürülebilir denetimlerde kullanılabilirliği tutarlı ve etkili bir şekilde yürütmeye odaklanmalıdır.

Stratejik öncelikler

Benzersiz OT/IoT güvenlik kısıtlamaları, az sayıda kısa vadeli ve uzun vadeli stratejik önceliğe odaklanmayı gerektirir:

  • Kısa Vadeli - İzleme - Cihazların envanterini almak ve bir saldırıyı temsil eden anormal etkinlikleri tanımlamak için ağ verilerinin pasif izlenmesini kullanın. Yazılım güvenlik açıklarını etkin olarak taramanın bazı uzak sistemlerin kilitlenmesine neden olabileceğini ve bazen sistemi fiziksel olarak yeniden başlatmak için uzak veya yerleşimsiz bir uzak konuma site ziyaretinin gerektirebileceğini unutmayın.
  • Kısa Vadeli - Yalıt - OT ve IoT cihazlarını doğrudan İnternet erişiminden ve standart kullanıcı BT cihazları ve ağları dahil olmak üzere diğer İnternet'e bağlı cihazlardan yalıtma.
  • Kısa Vadeli - Diğer Denetimler (uygunsa) - Yüksek oranda hassas sistemlerin fiziksel yalıtımını, yazılım güncelleştirmeleri (varsa) gibi BT en iyi uygulamalarının uygulanmasını ve daha fazlasını içerebilen sistemlerin güvenliğini sağlamak için kullanılabilen diğer denetimleri tasarlayın ve uygulayın.
  • Uzun Vadeli - Satın Alma veya Değiştirme - Tedarik ilkesi, cihazların tam çalışma ömrü boyunca güvenli hale getirmesini gerektirir

Denetimlerin özel karışımı cihaz türlerine, operasyonel kısıtlamalara ve tedarik döngülerine göre farklılık gösterir.

Bu diyagramda önemli öncelikler gösterilir.

OT/IoT güvenliği için stratejik güvenlik stratejilerini gösterir

Kısa vadeli - OT/IoT ortamlarını yalıtma

Etkin yalıtım, trafiği engellemek için güvenlik duvarı kurallarıyla basit ağ segmentasyonundan fazlasını gerektirir. Operasyonları kesintiye uğratmayan tehditlere karşı etkili bir yalıtım elde etmek için zaman içinde tutarlı bir şekilde uygulanan kapsamlı ve düşünceli bir yaklaşım gerekir.

Yaklaşım şunları içermelidir:

  • İş süreçlerini, teknolojisini ve tehditlerini modelleme: OT/IoT sistemlerini bulma ve belgeleme. İş iş akışlarında nasıl kullanıldıkları, teknolojinin nasıl yapılandırıldığı ve tehdit aktörlerinin nasıl erişim kazanabileceği.

  • İnsan, süreç ve teknoloji muhasebesi - Bütünsel bir yaklaşım benimser. Örneğin:

    • Teknoloji için yetkisiz iletişimleri engelleyin, tehditleri algılayın ve tüm köprü oluşturma/geçiş cihazları için sıkı güvenlik denetimleri oluşturun.
    • Süreçler için, zaman içinde güvenceleri sürdürmek için kuruluş ilkesini, iş ve teknik yordamları ve idareyi oluşturun, izleyin ve güncelleştirin.
    • İnsanlar açısından, tüm paydaşları prosedürlerin ne olduğu, neden gerekli olduğu ve nasıl uygulanacağı konusunda eğitin.

  • Tüm katmanlara uygula - Çözümlemeyi, tasarımı ve uygulamayı ağ gibi tek bir denetimle kısıtlamayın. Kimlikler ve erişim, ağ bağlantısı, fiziksel erişim, işletim sistemleri ve uygulamalar dahil olmak üzere tüm sistemi göz önünde bulundurun.

  • Geçici cihazların güvenliğini sağlama - Yalıtılmış OT/IoT ortamlarına cihaz erişimi, kırılgan ortamların güvenliğini sağlamak için güçlü bir şekilde güvenli hale getirilmelidir. Şu işlemler için sıkı kişiler, süreç ve teknoloji denetimleri uygulayın:

    • İzleme iş istasyonları gibi ortama kalıcı olarak bağlı olan tüm cihazlar.
    • Tedarikçi bakım dizüstü bilgisayarları gibi, içeri girip çıkan cihazlar. Ayrıcalıklı cihaz ilkelerine uyduğunuzdan emin olun.

Bu diyagramda yüksek değerli varlıkları yalıtmayla ilgili önemli noktalar gösterilmektedir.

Yüksek değerli varlıkları yalıtma işleminin önemli yönleri

Uzun vadeli - satın alma veya değiştirme

Gereksinimlerini tedarik ilkesine dahil ederek OT/IoT güvenliği ve üretkenliğinin zaman içinde artmasını sağlayın. Bu adım olmadan OT/IoT operasyon maliyetleri ve riskleri zaman içinde artacaktır.

Diyagram, güvenlik gereksinimlerinin dahil edilmesi ve edilmemesi durumlarında elde edilen sonucu karşılaştırmaktadır.

Güvenlik sonuçlarını karşılaştırır

  • A'da kuruluş, güvenlik gereksinimleri olmadan büyük bir satın alma işlemi yapar. Örnekte, erken biten bir destek sözleşmesi ve bir satıcının kapanması gösterilmektedir. Bu durum, hedeflenmemiş destek giderlerine ve yükseltilmiş risklere neden olabilir.

  • B'de kuruluş, tedarik sırasında güvenlik gereksinimlerini içerir. Anlaşma, aşağıdakileri içeren önemli faktörleri dikkate alır:

    • Satıcı, bir anlaşmayı kapatmak için yaşam süresi güncelleştirmeleri veya ekipman için daha modern işletim sistemleri sağlar.
    • Satıcı yaşam süresi desteği sağlar. Ya da en azından düzenli desteği uzatmaya veya bir anlaşmayı kapatmak için indirim sağlamaya isteklidir.
    • Satıcının tasarım kusurlarını ve riski erken azaltmak için sağlam yazılım geliştirme uygulamalarını izlemesi gerekir.
    • Satıcı, satıcının süreklilik sağlama ve işte kalma becerisini tahmin eden denetimlere tabidir.
    • Satıcının iş yeri dışında olması durumunda planlar mevcuttur.

Değer al

Gereksinimlerin erken değerlendirilmesi, ekipmandan en yüksek değeri elde etme ve gelecekteki riski azaltmanıza yardımcı olur. Bu bilgilere erken sahip olduğunuzda, aşağıdakilere karşı koruma oluşturur:

  • Satın alma sonrası güvenlik gereksinimlerini karşılamak için satıcı motivasyonu.
  • Güncellemeler ve destek için daha sonraki bir tarihte müzakere etme gereksinimi, daha zor veya daha maliyetli olabilir.

Güvenlik gereksinimlerinin diğer iş öncelikleri ve dezavantajlarıyla dengelenmiş olması gerektiği açıktır.

Değiştirme

Güncelleştirmeleri, yükseltmeleri ve değiştirme sistemlerini ve ekipmanlarını istemede proaktif olun.

  • Eski bir sistemi değiştirmenin maliyetinin her zaman çok pahalı olduğunu varsaymayın.
  • İş ve güvenlik avantajlarını veya yükseltmeyi veya değiştirmeyi göz önünde bulundurun.
  • Daha yeni ekipmanlardan elde olan üretkenlik kazançları yükseltme maliyetlerini dengeleyebileceğinden.
  • Bakım, iş çevikliği, güvenlik riski ve operasyonel kesinti açısından eski sistemlerin gizli maliyetini göz önünde bulundurun.
  • Eski bakım ve yükseltme için yaşam süresi maliyetinin tam analizini gerçekleştirin.

Disiplin rolleri ve iş ortakları

OT ve IoT güvenlik rolleri OT/IoT cihazlarını ve sistemlerini korur. Operasyon ve güvenliği korurken güvenlik denetimlerinin uygulanmasını sağlar. Daha küçük kuruluşlarda bu sorumluluklar altyapı veya SecOps rollerinde birleştirilebilir. Büyük kuruluşların özel OT/IoT uzmanları olabilir.

Birincil roller şunlardır:

  • Güvenlik mimarları – Hava boşluğu gereksinimlerine ve operasyonel kısıtlamalara uyarken Sıfır Güven ilkeleri uygulayarak OT ortamları için güvenli mimariler tasarlayın.

  • OT mühendisliği ve operasyonları - Endüstriyel kontrol sistemlerinin (ICS), denetleyici denetimi ve veri alımı (SCADA) ortamlarının ve fiziksel süreçleri denetlemek ve izlemek için kullanılan programlanabilir mantık denetleyicilerinin (PLC) güvenliğini sağlayın.

    Bu roller iş operasyonlarını kesintiye uğratmadan güvenlik izleme, ağ segmentasyonu ve tehdit algılamayı uygular ve yönetir.

  • IoT uzmanları - IoT cihazlarını ve verilerini iş iş akışları, hizmetler ve özel uygulamalarla tümleştirin.

Önemli iç ortak çalışanlar şunlardır:

  • Ön saf çalışanları (İş operasyonları ve mühendislik ekipleri) – Üretim sistemlerini koruyun ve operasyonel süreçlerin sorunsuz çalıştığından emin olun. Günlükleme ve telemetriyi güvenlik bilgileri ve olay yönetimi (SIEM) ile güvenlik sistemlerine entegre ederler.
  • Saha çalışanları (tedarikçi yönetimi) – OT sistemlerine üçüncü taraf erişimini denetler.
  • Altyapı, platform, ağ mühendisliği/operasyon ekipleri – BT/OT ortamları arasında ağ segmentasyonu ve bağlantısını koordine edin.
  • SecOps : OT/IoT tehditlerini izleyin ve olaylara yanıt verin.
  • Güvenlik uyumluluğu yönetimi, uyumluluk ve denetim ekibi – Sektöre özgü düzenlemelere (NERC CIP, IEC 62443, NIST CSF) uyumluluğu sağlayın.
  • CISO, güvenlik yöneticileri/yöneticileri – OT/IoT güvenliği için stratejik öncelikleri, risk toleransı ve uyumluluk hedeflerini tanımlayın.

Hiçbir rol izole şekilde çalışmaz. Güvenlik uzmanları siber güvenlik ilkelerini ve OT/IoT operasyonel gereksinimlerini anlamalıdır.

Güvenlik ve kullanılabilirlik genellikle OT ortamlarındaki geleneksel güvenlik denetimlerinden önceliklidir ve operasyonel ihtiyaçlarla güvenliğin dengelenmesi gerekir.

Diğer disiplinlerle tümleştirme

OT ve IoT güvenliği diğer disiplinlerle sıkı bir şekilde tümleştirilmelidir:

  • Altyapı güvenliği – OT/IoT güvenliği, endüstriyel sistemlere odaklanan özel bir alt kümedir.
  • SecOps – SecOps ekibinin OT/IoT saldırılarını algılayıp yanıtlamak ve kör noktalardan kaçınmak için eğitim, tanımlı süreçler ve teknolojiye ihtiyacı vardır.
  • Güvenlik duruşu yönetimi - Bu ekiplerin bulma ve duruş öncelik belirleme/azaltma çabalarına IoT/OT cihazlarını dahil etmesi gerekir. Bu, saldırı yüzeyleri ve olası erişim yolları dahil olmak üzere OT/IoT riskini belirlemeye yardımcı olur.

Teknoloji yapılarıyla tümleştirme

OT ve IoT güvenlik uzmanlık alanının stratejisini yürütmek için birden çok teknoloji sütunu genelinde güvenlik denetimleri gerekir.

  • Kimlikler: OT/IoT ortamları için kimlik denetimleri makine kimliklerini, otomasyon sistemleri tarafından kullanılan hizmet hesaplarını ve endüstriyel denetimlere erişim gerektiren insan operatörleri hesaba katmalıdır.
  • Uç noktalar: Endüstriyel iş istasyonları, mühendislik istasyonları ve operatör terminalleri de dahil olmak üzere OT uç noktaları, bu özel sistemleri gerçek zamanlı işlemlere engel olmadan korumak için özel güvenlik gerektirir.
  • Altyapı: Endüstriyel kontrol sistemleri, SCADA sunucuları, endüstriyel veri tarihçileri ve PLC'ler dahil OT altyapısı, uygun yerlerde operasyonel gereksinimleri ve hava boşluğu mimarilerini korurken görünürlük ve koruma gerektirir.
  • Uygulamalar: Fiziksel sistemlerin yetkisiz denetimini önlemek için OT/IoT cihazlarıyla arabirim oluşturan uygulamaların güvenliği sağlanmalıdır. Buna insan makine arabirimleri (HMI), SCADA uygulamaları ve endüstriyel yazılımlar dahildir.
  • Veriler: Sensörlerden, kontrol sistemlerinden ve endüstriyel işlemlerden elde edilecek operasyonel veriler hem beklemede hem de aktarım sırasında korunarak güvenli operasyonlar için kritik öneme sahip bütünlüğün korunması gerekir.
  • Ağlar: BT ve OT ortamları arasındaki ağ segmentasyonu, endüstriyel protokollerin (Modbus, OPC, DNP3) izlenmesi ve satıcılar ve operatörler için güvenli uzaktan erişim ile birlikte kritik öneme sahiptir.
  • Yapay zeka: Yapay zeka ve makine öğrenmesi, operasyonel kısıtlamalara dikkat ederken endüstriyel süreçlerde anomali algılama, tahmine dayalı bakım ve otomatik tehdit belirleme yoluyla OT güvenliğini geliştirebilir.

Microsoft kaynakları

Teknolojiler

Microsoft, OT ve IoT güvenliğinin modernleştirilmesini sağlayan ve hızlandıran teknoloji çözümleri sunar.

Buna hem birincil etkinleştirme teknolojisi hem de anahtar etkinleştirme teknolojileri dahildir.

Teknoloji Ayrıntılar
Uç Nokta için Microsoft Defender Microsoft Defender portalındaki Kurumsal IoT, Kurumsal IoT güvenliği için destek sağlar. Uç Nokta ve Defender XDR için Defender lisans bilgilerini görüntüleyin.
Microsoft Entra Endüstriyel sistemlere erişen OT operatörleri, mühendisleri ve hizmet hesapları için kimlik yönetimi sağlar.
Microsoft Intune Endüstriyel sistemleri yönetmek için kullanılan OT iş istasyonlarının ve mühendislik istasyonlarının güvenliğini sağlar.
Microsoft Defender XDR İşletimsel ortamlara bağlı OT iş istasyonları ve BT sistemleri için algılama ve yanıt özellikleri sağlar (IoT için Microsoft Defender aracılığıyla).
Microsoft Sentinel Kapsamlı tehdit algılama için OT güvenlik uyarılarını BT güvenlik olaylarıyla ilişkilendiren bir SIEM çözümü.
Microsoft Azure Azure IoT Hub, Azure Güvenlik Duvarı ve Azure Özel Bağlantı gibi OT veri analizi, uzaktan izleme ve güvenli bağlantı için güvenli bulut altyapısı sağlar.
Microsoft Azure Sphere Güvenli, bağlı bir mikrodenetleyici birimi (MCU), özel bir Linux tabanlı işletim sistemi ve bulut tabanlı güvenlik hizmeti sağlayan kapsamlı bir IoT çözümü sağlar.

Sonraki Adımlar

Altyapı ve ağ uzmanlık alanı hakkında bilgi edinin.

  • Last updated on