Türkiye’nin ilk kritik alt yapılar test yatağı merkezi SAÜ ve Siber Güvenlik Firması Savunma Teknolojileri Mühendislik ve Ticaret A.Ş (STM) iş birliğiyle geçen hafta açıldı.
Türkiye’nin ilk kritik alt yapılar test yatağı merkezi SAÜ ve Siber Güvenlik Firması Savunma Teknolojileri Mühendislik ve Ticaret A.Ş (STM) iş birliğiyle geçen hafta açıldı.
İran’ın uranyum zenginleştirme tesislerini hedef alan 2010 yılındaki Stuxnet saldırısı, kritik altyapılara yapılan siber saldırıların miladı olarak kabul edilir. Bu saldırıda santrifüj anahtarlar devre dışı bırakılarak nükleer tesise zarar verilmişti.
İlgili haber >> https://cemalmetehayirli.com.tr/dunyamizdaki-tehdit-aktorleri-ve-siber-savas/
Bu olay sonrasında da başka ülkelerdeki farklı kritik altyapılara birçok siber saldırı yapıldı. Bu konuda verilebilecek önemli örnek Ukrayna’nın akıllı enerji şebekelerine yapılan BlackEnergy ve Crashoverride isimli siber saldırılar. Bu saldırılar 2014, 2015, 2016 ve 2017 yıllarında tekrar düzenlendi. Saldırılarda ortaya çıkan en olumsuz etki, 30 trafo merkezi içerisindeki kesicilerin devre dışı bırakılarak 230 bin kişinin 6 saat elektriksiz kalması olmuştu.
Söz konusu siber saldırılar sabotaj amaçlı yapılmış ve sonunda da toplum ve devlet düzenini bozan ve mal kayıplarına neden olan zararlar ortaya çıkarmıştı. Bu saldırılar haricinde, endüstriyel kontrol sistemlerinden sadece veri toplama ve bilgi sızdırma amaçlı yapılan siber saldırılar da var. Duqu, Flame ve ülkemizin de etkilendiği ifade edilen Dragonfly saldırısı bu tür saldırılara örnek olarak verilebilir. Bu siber saldırılar sonucunda elde verilerin, başka siber saldırılarda ya da farklı amaçlar doğrultusunda kullanılma ihtimali çok yüksek.
KRİTİK ALT YAPILARDAKİ SİBER TEHDİTLER YÜKSEK RİSKLER OLUŞTURUYOR
Gerçekleşen tüm bu siber saldırılar hedef odaklı yapılıyor. Saldırı vektörleri ise sürekli değiştiriliyor. Yapılan saldırıların çok uzun süreli sistemlerde kaldığı ve tespitinin uzun süreler aldığı bilgilerini birlikte değerlendirdiğimizde, siber tehditlerin kritik altyapılar üzerinde ne denli yüksek riskler oluşturduğu anlaşılıyor. Zira ülkemizin fiziki coğrafya olarak ender bir konumda olması ve enerji koridoruna da ev sahipliği yapması bu riskleri daha da artırıyor.
Ulaştırma ve Altyapı Bakanlığı ise bu doğrultuda, Türkiye’de siber güvenliğin sağlanması, risklerin minimize edilmesi ve kabul edilebilir düzeyde tutulması için “Ulusal Siber Güvenlik Stratejisi ve Eylem Planları” hazırlığında. Daha önceki eylem planlarında olduğu gibi 2020-2023 yılını kapsayan eylem planında da “Kritik Altyapıların Korunması ve Mukavemetinin Artırılması” birinci stratejik amaç olarak belirlendi. Bu amacı sağlamak için eylem planları yapıldı. Eylem planlarının hedeflerine ulaşabilmesi için de kurumlara yetki ve sorumluluklar yüklenmişti. Fakat alanın kendine özgü kalıcı problemleri bulunuyor ve bu problemler de varlığını devam ettiriyor.
Söz konusu problemler şöyle:
- Uzman açığının bulunması: Hem ülkemizde hem de dünya da çok fazla uzman açığı bulunmaktadır. Kritik altyapıların güvenliği proses, kontrol sistemi, ağ mimarisi, siber güvenlik gibi birçok disiplin hakkında bilgi ve birikim gerektiriyor. Bu konuda bir kişinin yetişmesi oldukça uzun zaman alıyor.
- Ar-ge ve test ortamının bulunmaması: Çalışan bir kritik altyapı üzerinde siber güvenlik çalışması yapmak, prosese ve kontrol sistemine doğrudan zarar verebiliyor ve prosesin çalışmasını engelleyebiliyor. Böyle bir çalışma tarzını da hiçbir işletme kabul etmiyor. ABD (2003), Japonya (2012) ve Singapur (2015) gibi ülkeler, kritik altyapıların güvenliği ile alakalı sektörel ve akademik çalışmalar yapmak için test yatağı merkezi kurulumları yapmış durumda. Fakat ülkemizde bu amaç doğrultusunda kullanılabilecek bir ar-ge ve test ortamı bulunmuyor.
- Akademi desteğinin yetersiz olması: Üniversiteler, hem siber güvenlik hem de kritik altyapıların siber güvenliği ile alakalı ar-ge çalışmaları içerisinde yeteri kadar bulunamıyor ya da bulunmuyorlar.
Söz konusu sebepler, hem kritik altyapıların korunması stratejik amacına ulaşılma noktasındaki ivmeyi azaltıyor; hem de yerli ve milli ürünlerin geliştirilmesini olumsuz şekilde etkiliyor.
ULUSAL TEST YATAĞI MERKEZİNİN KAPSAMI
Test yatağı merkezinde hem Elektrik Enerji Şebekesi hem de Su Yönetimi olmak üzere iki kritik altyapı modellendi. Kurulum Ekim 2019’da başladı, 14 aylık sürenin sonunda Aralık 2020’de tamamlandı.
Proje kapsamında elektrik enerji şebekesi kritik altyapısı, enerjinin üretiminden tüketim sürecine kadar tüm aşamalar dikkate alınarak modellendi. Modellemede TEİAŞ’ın ve dağıtım şirketlerinin şartnameleri esas alınarak gerçeğe yakın bir ortam oluşturuldu.
Su Yönetimi altyapısında ise bir belediyenin şehre dağıttığı içme suyu prosesi ile şehirden topladığı atık su prosesi gerçeğe yakın bir şekilde modellendi. Su yönetimi modellemesinde ise büyükşehir belediyelerinin kullandığı kontrol sistemleri referans alındı.
Her iki kritik altyapı 4 ana bileşenden oluşuyor:
Birinci bileşen altyapıya ait prosesi ve kontrol sistemini tanımlayan saha tarafı. Elektrik tarafında trafo merkezleri ve dağıtım panoları kullanılırken, su tarafında ise arıtma, terfi ve depo istasyonları kullanıldı.
İkinci bileşen ise SCADA tarafı. Her iki kritik altyapıya ait proseslerin izlenmesini ve kontrolünü sağlamak amacıyla farklı üretici firmalara ait SCADA uygulama yazılımları geliştirildi.
Üçüncü bileşen test yatağı merkezine özgü geliştirilen maket sistemi. Maket sistemi saha tarafı ve SCADA yazılımları ile birlikte entegre çalışıyor. Proses üzerinde oluşan bir olay maket sistemine yansıtıldı.
Dördüncü bileşen ise siber güvenlik operasyonlarının izlendiği ekranlar. Gerek uç sistem gerekse de ağ tabanlı yapılacak siber saldırılara karşı tespit ve alarm sistemleri yapılandırıldı ve üretilen alarmlar bu ekranlara yansıtıldı.
Projeye Savunma Sanayi Başkanlığı öncülük etti, STM ve Sakarya Üniversitesi iş birliği ile gerçekleştirildi. STM ana yükleniciliği yaparken, Sakarya Üniversitesi kurulum sürecini gerçekleştirdi ve yönetti.
TEST MERKEZİ HANGİ AMAÇ DOĞRULTUSUNDA ÇALIŞACAK?
En önemli hedef; “bilimi sadece bilim için değil, topluma ve insanlığa fayda sağlamak amacıyla yapmak” misyonu ile hareket etmek olduğuna işaret ediliyor. Belirledikleri stratejik hedefleri ise şöyle sıralanıyor:
- Test yatağı merkezi imkanlarının özel sektör, üniversiteler ve kamu tarafından kullanımı sağlanarak ekosistemin merkezinde olmak,
- Hem yerli ve milli ürünlere hem de akademik çalışmalara katkı sunmak,
- Test yatağı merkezinin yeteneklerini artırmak, kapsamını genişletmek ve diğer benzer test yatağı merkez kurulumlarına yardımcı olmak,
- Uluslararası diğer test yatağı merkezleri ile iş birlikleri kurmak ve ortak çalışmaların yapılması için gerekli adımları atmak,
- Ulusal ve uluslararası arenada geliştirilen ürünlerin ya da çözümlerin test ve akreditasyon süreçlerinde rol almak.
MERKEZ ÖĞRENCİLER İÇİN DE BÜYÜK AVANTAJ SAĞLAYACAK
Sakarya Üniversitesi, siber güvenlik alanını tematik alan olarak belirlediği 2014 yılından itibaren günümüze kadar gelen süreçte topluluk içi eğitimler, yapılan proje çalışmaları ve sektörle birlikte düzenlenen siber güvenlik kampları ve etkinliklerle sektöre en fazla uzman kaynağı yetiştiren lider üniversitelerden biri oldu.
Altyapıların güvenliği alanında çalışmak isteyen lisans ve lisansüstü öğrenciler, test yatağı merkezimize doğrudan erişim sağlayabilecekler. Bu merkez Sakarya Üniversitesi öğrencilerine büyük avantajlar sunacak. Üniversitemizin kritik altyapıların güvenliği alanına da uzman insan kaynağı yetiştirmesine büyük katkı sunacak.
SİBER GÜVENLİK SEKTÖRÜ İÇİN DE DEĞERLİ
Merkez, siber güvenlik şirketleri için de büyük bir önem arz ediyor. IT hem de OT alanı bileşenlerine sahip bir test yatağı merkezinin sektör firmaları tarafından siber güvenlik kampları ve CTF yarışmalarının düzenlenmesi noktasında daha çok tercih edileceği düşünülüyor.
Sakarya Üniversitesinin Tübitak’ın 2020 yılında yayınlamış olduğu yetkinlik analizine göre akademik alanda yapmış olduğu çalışmalar sonucunda Bilgi Güvenliği alanında Türkiye’de tüm üniversiteler arasında ilk üçe girdiğini belirtmekte de yarar var. Ayrıca Sakarya Üniversitesi’nin test yatağı merkezi çerçevesinde yapacağı çalışmalarla genelde bilgi güvenliği özelde de siber güvenlik ve kritik altyapıların güvenliği alanlarındaki başarısının sürdürülebilir olması da sağlanacak.
KAMU-ÖZEL SEKTÖR VE AKADEMİ İŞ BİRLİĞİ
Kamu, özel sektör ve akademi arasında başarılı iş birliği kurmanın en önemli faktörleri arasında; altyapı, kazan kazan formüllü kamu-üniversite-sanayi iş birliği modeli, tarafsızlık-gizlilik ve sinerji-mükemmeliyet merkezi bulunuyor.
Bir firmanın kritik altyapıların güvenliği ile alakalı bir proje geliştirme durumunda en önemli gider kalemleri personel ve kullanmak istediği ürünlere ait giderler oluyor. Firma proje giderlerini dış kaynak desteğiyle ya da kendi öz kaynakları ile karşılamak isteyebilir. Dış kaynak destekli projelerde bir test yatağı boyutundaki bir altyapı için hiçbir zaman bu kadar ürün desteği verilmez. Firmalar da kendi öz kaynakları ile bir test yatağı boyutunda bir yatırım yapmaz. Bu durumda firma ürün satın almak yerine test yatağı merkezimizden hizmet talebinde bulunması kazan kazan adına önemli bir adım olacaktır. Zira kendi öz kaynakları ile proje yaptığında daha az maliyetle süreci yönetecek, dış kaynak destekli yapıldığında, örnek Tübitak, her firmaya ayrı ürün desteği vermeden ülkemizdeki kaynakların etkin kullanımı sağlanacak, test yatağı merkezi sahibi ise sunmuş olduğu altyapıya ait işletme giderlerini sağlayabilmek için bir imkân elde etmiş olacak.
TARAFSIZLIK VE GİZLİLİK İLKESİ ÖNEMLİ FAKTÖR
Bir diğer önemli faktör ise tarafsız olmayı başarmak ve gizliliğe riayet etmek. Firmaların projelerini test ortamına taşımaları durumunda projenin gizliliğini korumak ve hukukunu korumak en önemli beklenti olacaktır. Bu durum hem firmalarla yapılacak görüşmelerde hassasiyet dereceleri belirlenecek ve sistemsel olarak koruma altına almak için yöntemler geliştirilecektir. Ayrıca test yatağı merkezinin imkanlarını kullandırma noktasında her firmaya eşit mesafede olarak tarafsız olmak da bir başarı faktörü olacaktır.
İlk yorum yapan olun