Güvenlik 09 NİSAN 2013 / 10:41

Ülkeler endüstriyel sistemlerini nasıl koruyacak?

Tüm dünyanın son yıllarda en çok tartıştığı konular arasında yer alan uluslararası saldırılar karşısında kritik sistemlerin korunması için sistem uzmanlarının yapması gerekenleri Trend Micro uzmanları açıklıyor.



Japonya merkezli siber güvenlik şirketi Trend Micro, ülkelerin kritik uygulamalarının başında gelen endüstriyel kontrol sistemlerine saldırıların hızla arttığını bildiriyor. Bulut güvenliğinin dünya çapında lideri Trend Micro, Stuxnet, Duqu ve benzer saldırıların ardından sıkça konuşulan tehditler karşısında ülkelerin yapması gerekenleri açıklıyor.

Who’s really attacking your ICS equipment?” başlıklı bir rapor hazırlayan Trend Micro Tehdit Araştırmacısı Kyle Wilhoit’un ifadelerine göre, tüm dünyadaki endüstriyel sistemlerin siber güvenlik kalkanları oldukça zayıf. Bu nedenle sistemlerin korunması için sistem yöneticilerinin bir dizi önlem alması gerekiyor.

İşte Wilhout’un önerileri:

  • Kaynaklarınızın en güncel yamaya sahip olduğundan emin olun. Yeni yama ya da düzeltmeleri düzenli olarak takip edin.

  • Gerçek zamanlı zararlı yazılım koruma ve gerçek zamanlı ağ tarama sistemlerini kullanın.

  • Tüm sistemlere erişim için kullanıcı adı ve şifre girilmesini zorunlu tutun. Tabii şifrelerin yeterli olmasına özen gösterin.

  • Her kullanıcı hesabı için iki aşamalı kimlik onaylama süreci yaratın.

  • Telnet gibi güvenli olmayan uzaktan erişim protokollerini kaldırın.

  • Sistemin çalışmasını engellemeyecek tüm dışarıdan bağlantı protokollerini mümkünse kaldırın.

  • Web tabanlı endüstriyel sistemler için SSL/TLS gibi şifreleme protokollerini mutlaka kullanın.

  • Sisteme dahil olan tüm cihazlara erişimi kontrol altında tutun.

  • Organizasyonun bütünü için tehdit modelleme sistemi geliştirin ve size kimin, neden saldırdığını keşfedin.


Önerilere bakıldığında sistemlerin birçok farklı yöntemle saldırıya açık olduğu görülüyor. Uygun güvenlik tedbirleri alınmadıkça yıkıcı sonuçlar ortaya çıkabiliyor. Trend Micro, endüstriyel sistemlere yapılacak saldırıların önümüzdeki dönemde artacağını öngörüyor. Bu sebeple gerçek zamanlı korunma yöntemleri ve organizasyon içerisinde alınacak önlemleri hayata geçirmek büyük önem taşıyor. Trend Micro’nun bulut üzerinden gerçekleştirdiği çözümler sayesinde hem özel hem de kamu kurumları güvende kalıyor.

Ülkelere yapılan saldırılar ve korunma yöntemleriyle ilgili detaylara ulaşmak için http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-whos-really-attacking-your-ics-equipment.pdf adresini kullanabilirsiniz.