'Operasyonel teknolojilerin güvenliği hayati bir öneme sahip'

Operasyonların etkilediği her alan operasyonel teknoloji (OT) olarak tanımlanabilir. Üretim, elektrik-su gibi kamu hizmetleri ve ulaşım ağları da bunun örnekleri. Teknoloji ise bu operasyonların işlemesi için ne gerekiyorsa onu sunuyor. OT, sektörlerin daha iyi çalışmasını ve hizmetlerini daha iyi üretmelerini sağlıyor. Özellikle son zamanlarda OT’lerin güvenliği ön plana çıktı. Bu yüzden Fortinet olarak bir süredir belirli sektörlerdeki OT’lerin savunması için Ar-Ge’ye yoğun zaman ve kaynak ayırıyoruz. 

Fortinet’in bu konudaki çözümlerinden bahseder misiniz?

Fortinet, veri merkezinden buluta ve ağ sınırlarına kadar uzanan kurumsal BT ortamları için OT güvenlik çözümlerini sınıfının en iyi tehdit korumasına entegre ediyor. Aynı zamanda sektör standartları için dahili destek sunarken OT ortamlarında görünürlük, kontrol ve analitik hızında otomatikleştirilmiş tespit sunuyor. Ek olarak, BT ve OT ortamlarında silolanmış nokta güvenlik çözümleriyle kıyaslandığında OT güvenlik yönetimindeki karmaşıklığı minimuma indiriyor ve işletim maliyetlerini (OpEx) de azaltıyor.

OT sistemlerine yapılan saldırılar nasıl bir sonuç ortaya çıkarır? En çok hangi kurumlar etkilenir?

Operasyonel ve kritik altyapı tarafında bugün yaşananlar, bana 90’lı yılların ortalarında gördüğümüz ilk virüslerle birlikte güvenliğin BT departmanları için önem kazandığı zamanları hatırlatıyor. Bugün birçok ağ yamalanmıyor ve eski sunucularda çalışan birçok eski sistem kullanılıyor. Öte yandan CFO’lar, operasyonel ağlar için her gün daha çok veri istiyor. Bu da OT alanında çalışanların BT sistemlerine bağlanmasını gerektiriyor. Böylece saldırganların hedef alabileceği ve yüksek güvenliğe sahip olmayan yepyeni bir alan ortaya çıkmış oluyor. Geleneksel sistemleri yamalamak zor oluyor ve bu yüzden saldırıya açık oluyorlar.

2010’da İran’daki nükleer santralleri hedef alan Stuxnet, bu alanda bilinen ilk saldırılardan birisi. Stuxnet’ten sonra 2013’e kadar pek bir hareketlilik olmamıştı. Ancak 2013’ten sonra birçok baraja ve hastaneye saldırılar yapıldı. Aynı zamanda filmlerde de gördüğümüz gibi trafik ışıkları saldırıya uğradı ve düzenlerine müdahale edildi. Triton adlı saldırgan yazılım teknoloji hizmetlerinde birçok aksaklığa yol açtı. Küresel bir alüminyum üreticisi bir fidye yazılımıyla karşı karşıya kaldı ve üretim tesisleri faaliyet gösteremediği için 50 milyon dolar kaybetti. Bir eczacılık şirketi de benzer bir sebepten 1 milyar dolar kaybetti. Dünyanın dört bir yanında birçok şey oluyor ve Fortinet olarak operasyonel teknolojileri korumak için çalışıyoruz.

Dünyada bu konuda yaşanan krizlerden örnekler verebilir misiniz?

Yukarıda da söz ettiğim gibi yakın zamanda operasyonel teknolojilere özel hazırlanan Triton saldırısıyla yüzleştik. Fidye yazılımları da sıkça karşımıza çıkıyor ve bu saldırıların en yaygın odak noktası ise operasyonel teknolojiler. Çünkü eski sistemler, yamalanması zor olduğu için kolay hedefler haline geliyor. Aynı zamanda OT ve BT tarafında çalışanlar arasında hep bugüne kadar bir ayrım oldu. Genellikle OT ekipleri izole bir sisteme sahip oldukları için güvende olduklarını düşünüyorlardı ancak artık OT ve BT birleşmeye başladı. Operasyonel teknoloji üzerine bir ağ kurulduğunda birçok açık da beraberinde geliyor.

Yapay Zeka sıkça konuşuluyor, peki OT sistemlerinin korunmasında Yapay zeka uygulamalarından faydalanıyor musunuz?

Saldırılarının hızlarını ve ölçeğini artıran otomatikleştirilmiş yöntemleri benimseyen siber suçlular daha önce hiç olmadığı kadar akıllı ve tehlikeli. Günümüzün küresel tehdit zemininin hacmi, hızı ve gelişmişlik seviyesi göz önünde bulundurulduğunda bu agresif saldırıları başarılı bir şekilde bertaraf edebilmek için makine hızında gerçek zamanlı karşılık verebilmemiz gerekiyor. Öğrenen makineler ve yapay zeka da bu savaşta önemli faydalar sunuyor.

FortiGuard Labs’in tescillediği ve altı yıldan uzun süredir geliştirilen ve eğitilen Self-Evolving Detection System (SEDS), sıfırıncı gün kötü amaçlı yazılımlarını bile başarılı bir şekilde tespit edebiliyor. Bu olgunlaşmış öğrenen malineler ve yapay zeka programı, otonom bir şekilde tehditleri toplamak, analiz etmek ve sınıflandırmak için devamlı eğitim modeline sahip. İşlemlerin ardından Fortinet Security Fabric’e bağlı cihazlara gerçek zamanlı dağıtılacak şekilde yeni ve etkili defansif imzalar oluşturuyor.

Zaman ve veri, programımızın başarısına katkıda bulunuyor. Her geçen gün FortiGuard Labs 100 milyardan fazla güvenlik olaylarını özümsüyor ve analiz ediyor. Bunun sonucunda uçtan uca küresel tehdit zemininin benzersiz bir görünümünü sunuyor. Zengin verimiz sayesinde onlarca milyon veri setinin yeni dosyalarını SEDS sistemimize gönderebiliyoruz. SEDS sistemi daha sonra gözetimli, gözetimsiz ve takviyeli öğrenme modellerini kullanıyor.

Yapay zeka ve öğrenen makineler programı, FortiGuard hizmetlerinin Fortinet Security Fabric’le paylaştığı tehdit tespit yeteneklerine güç vermek için Fortinet’in tehdit istihbaratının arka ucuna entegre oluyor. Fortinet ürünlerinde gerçekleşen bu entegrasyon, otomasyonu ve inovasyonu kullanma yöntemimizle bir araya gelerek müşterilerimizin, siber suçluların gittikçe agresifleşen ve hasar verme üzerine kurulu yapısına karşı mücadelesine destek oluyor. 

OT alanına yoğun bir yatırım yapıyoruz. Türkiye’nin de dahil olduğu bir bölgeden bizzat sorumluyum. Aynı zamanda Fortinet için kritik altyapılar tarafını da yönetiyorum ve bu alanın son zamanlarda çok büyüdüğünü görüyorum. Yeni kaynaklara yatırım yapmaya ve yeni uzmanları ekibimize dahil etmeye devam ediyoruz. OT ile ilgili alanların Ar-Ge’sine büyük kaynak ayırıyoruz.