Uygulamalı siber bağışıklık: Nedir?

Ekim 1, 2019

Siber bağışıklık kavramımız uygulamada nasıl kullanılıyor? Bir sektör olarak siber güvenliğin geleceğine ve nasıl geliştirilebileceğine ilişkin verimli tartışmaları, kısacası, siber güvenlik felsefesini bir yana bırakırsak, Eugene Kaspersky, bu yılki Kaspersky Endüstriyel Siber Güvenlik Konferansı’nda siber bağışıklık kavramının uygulaması üzerine konuşma yaptı.

Siber bağışıklık, bir şirkete yapılacak saldırının maliyetinin, şirketin görebileceği zararların maliyetini aşacağı bir koruma düzeyi kullanılmasını temel alır. Günümüzde, hiçbir profesyonel siber güvenlik uzmanı %100 koruma garantisi veremiyor. Şu anki bilgi teknolojisi gelişim seviyesi göz önüne alındığında, hacklenemeyecek hiçbir şey yoktur; sorulması gereken tek soru, saldırganların ne kadar harcama yapmayı göze alacağıdır. Bu nedenle, bir saldırıdan kaçınmanın tek yolu, potansiyel saldırganların yapacakları siber saldırıdan kâr edememesini sağlamaktır.

Elbette bunu sağlamak kolay değildir. Modern bilgi sistemlerinin büyük bölümünün siber güvenlik ilkesi gözetilmeden kurulmuş olması ve genellikle ortalama fayda sağlayan çözümlerle giderilen hatalar barındırması, bu konuda en önemli engeli teşkil ediyor. Bu durum, özellikle endüstriyel siber güvenlik alanında daha yaygındır. Elbette, eski her türlü sistemi ortadan kaldırıp sıfırdan yeni sistemler tasarlamayı savunmuyoruz; ancak yeni sistemlerin “temelden sağlanmış güvenlik (güvenli tasarım)” ilkesini benimsemesi gerektiğini düşünüyoruz.

Endüstriyel ortamlarda siber bağışıklık

Siber güvenliği önemli altyapı tesislerinde uygulamaya geçirmek amacıyla kullanılabilecek seçeneklerden biri olarak, Kaspersky İşletim Sistemimize dayalı IIoT ağ geçidini öneriyoruz. Mikro çekirdek mimarisine dayanan işletim sistemimiz, “Default Deny” (Varsayılan Olarak Reddet) ilkesini izleyen korumalı bir adres alanında çalışır ve işletme mantığınızı en küçük ayrıntısıyla birlikte tanımlamanıza olanak sağlar. Böylelikle, işletme mantığının izin vermediği her türlü eylem otomatik olarak engellenir.

Sistem kaynak kodu, müşterilerimizin incelemesi için kullanıma açıktır. İşletme mantığı, müşteri tarafından da oluşturulabilir. Bu sayede, böylesi bir cihaz kullanarak şirkete zarar verebilmenin olası tek yolu müşteriye rüşvet vermek ve mantık kapsamına önceden bir hata eklemek olacaktır. Peki ya saldırganlar bu yöntemi kullanma şansı yakalarsa? Bu durumda sistemi hacklemek için neye ihtiyaç duyacaklardır?

İşletim sistemimiz hakkında daha fazla bilgi için, Eugene Kaspersky’nin sistemin kilit özelliklerini tanımladığı 11-11 hakkındaki 7 soru ve cevabı başlıklı makalesini ve daha teknik detaylar için, şirketimizin Geleceğin Teknolojisi (Future Technology) bölümü başkanı ve baş strateji mimarı Andrey Dukhvalov’un Güvenli İşletim Sistemi (OS) nedir? başlıklı makalesini okuyabilirsiniz. İşletme sistemimiz hakkında daha fazla bilgiye, özel internet sitesi üzerinden de ulaşabilirsiniz.