2025 yılı itibarıyla kritik altyapı hizmetleri, artan siber tehditlerle karşı karşıya kalıyor. Bu durum, dayanıklılıklarını test eden bir sınav niteliği taşıyor.
İSTANBUL (Bursa Kuşu) – Su ve atık su sistemleri, içme suyunun arıtılmasından atıkların bertaraf edilmesine kadar modern yaşamın vazgeçilmez unsurlarından biri olarak öne çıkıyor.
Bu sistemler, halk sağlığı, ekonomik sürdürülebilirlik ve acil durum müdahale süreçleri açısından kritik bir öneme sahip. Ancak, uzaktan sensörler, bulut tabanlı telemetri ve SCADA (denetleyici kontrol ve veri toplama) sistemlerinin entegrasyonu sayesinde modernize edilen bu altyapılar, giderek daha düşmanca bir siber tehdit ortamında yüksek değerli hedefler haline gelmekte.
Günümüzde, bu tehditler artık yalnızca teorik bir risk olmaktan çıkmış durumda; operasyonel işlevselliği etkileyebiliyor, yaygınlaşıyor ve hızla artış gösteriyor. Operasyonel teknoloji (OT) güvenlik çözümleri, bu kritik altyapıları korumak için son derece önemli hale gelirken, güvenlik ekiplerinin de günlük operasyonlarında dikkate alması gereken pek çok husus bulunuyor.
SU VE ATIK SU SİSTEMLERİNE YÖNELİK TEHDİTLERİN ETKİSİ
Su tesislerine yönelik siber saldırılar artık alışılmadık bir durum değil. Bu saldırıların, etkilerini maksimize etmek amacıyla dikkatlice planlanmış kesintiler olduğu belirleniyor.
Teksas’taki Muleshoe kentinde, bir hacker SCADA kontrollü su pompalarını uzaktan devre dışı bırakarak federal bir müdahale ve kırsal tesislerin siber güvenliği üzerine yeni bir inceleme başlatmıştı.
Pennsylvania’nın Aliquippa kentinde ise bir tehdit aktörü, yerel bir su tesisindeki insan-makine arayüzü ekranlarını etkisiz hale getirdi. Bu saldırı, OT ağlarının segmentlere ayrılmamış yapısından kaynaklandı. Ayrıca, Çevre Koruma Ajansı (EPA), 2024 yılına yönelik uyum uyarı mektuplarında, eski yazılımlar, zayıf erişim kontrolleri ve eğitimli personel eksikliği gibi ciddi siber güvenlik açığı bulunan 100’den fazla su tesisini tespit etti.
Ulus-devlet aktörleri, fidye yazılımı grupları ve ideolojik olarak motive olmuş gruplar, su altyapılarını giderek artan sıklıkta ve hassasiyetle hedef alıyor. Üstelik, birçok kamu hizmeti kuruluşu hâlâ savunmasız bir durumda. Çok faktörlü kimlik doğrulama (MFA), ağ segmentasyonu ve BT ile OT ortamlarında birleşik görünürlük gibi temel güvenlik önlemleri genellikle eksik ya da tutarsız bir şekilde uygulanıyor.
FORTİNET OT ÇÖZÜMLERİYLE SİBER DAYANIKLILIĞI GÜÇLENDİRME
Modern kamu hizmetlerinin güvenliğini sağlamak için kapsamlı bir görünürlük ve sıfır güven yaklaşımının benimsenmesi gerekiyor. Her kurumun, eski OT cihazları, telemetri uç noktaları ve harici portallar dâhil olmak üzere tüm varlıklarını envanterlemesi şart. Her varlığın işlevi, maruz kalma durumu ve kritikliğine göre önceliklendirilmesi gerekmekte. Görünürlük sağlandıktan sonra, kamu hizmetleri kuruluşlarının ortamlarını sınırlandırmak amacıyla yeniden yapılandırmaları önem taşıyor. Bu durum, FortiGate Yeni Nesil Güvenlik Duvarları veya tek yönlü ağ geçitleri kullanarak BT ve OT ağlarının segmentlere ayrılmasını, üçüncü taraf satıcılar dâhil tüm uzaktan erişim için MFA’nın uygulanmasını ve FortiNDR veya FortiSIEM gibi anomali tespit sistemleri yardımıyla anormal davranışları tespit etmeyi içermektedir.
Ayrıca, etkili bir kurtarma planı oluşturulması da büyük önem arz ediyor. Kamu hizmetleri kuruluşlarının kontrol mantığı ve yapılandırmalarının çevrimdışı, düzenli olarak test edilen yedeklerini muhafaza etmeleri gerekmekte. Müdahaleye hazırlık amacıyla, operasyonlar, BT ve üst düzey yönetimi içeren ortak kurtarma tatbikatları gerçekleştirmelidir. Teknik çözümlerin yanı sıra, güvenlik bilincine sahip bir kültürün geliştirilmesi de son derece önemlidir. Yönetim kurulu üyelerinden tesis operatörlerine kadar her çalışanın siber hijyen konusundaki rollerini anlaması gerekiyor. Siber güvenliğin yalnızca bir BT problemi olarak değil, operasyonel güvenliğin bir parçası olarak ele alınması, kalıcı bir dayanıklılık oluşturmak için kritik öneme sahiptir.
YÜKSELEN BEKLENTİLERİ VE ZORUNLULUKLARI KARŞILAYIN
Su ve atık su sistemlerinin güvenliğini sağlamak, yalnızca teknik bir hedef olmanın ötesinde, altyapı açısından bir zorunluluk ve kamu güvenliği açısından da büyük bir önem taşımaktadır.
Su hizmetlerinin altyapılarını güçlendirmesi, ulusal çerçevelere uyum sağlaması ve devlet fonlarını yalnızca geçmişteki sorunları düzeltmek için değil, geleceğe yönelik yatırımlar yapmak amacıyla kullanması gerekmektedir.
Yorumlar kapalı.