Güvenlik söz konusu olduğunda, fiziksel olan dijitali etkiler ve bunun tersi de geçerlidir. Artık bir ayrım yok; ikisi özünde bağlantılı ve yakınsaktır. Aynı zamanda, altyapımız eskidir – çoğu, elektrik hatlarından veya tren geçişlerinden bahsediyorsak, şu anda hizmet ettiğinden çok daha az insan için tasarlanmıştır.
Fizikselin dijitali nasıl etkileyebileceğini zaten görüyoruz. Şu anda Ukrayna ve Rusya’da durum böyle – herkes hem fiziksel istila hem de siber saldırılar konusunda endişeli. Bu, 21. yüzyıl için birleşik siber/fiziksel çatışmadır.
Yine de siber güvenlik savunma çabalarının çoğu, yalnızca kritik altyapıyla uğraşırken ihmal edilen dijital ağ tarafına odaklanıyor. Ve dijital taraf bile her zaman iyi korunmuyor. Örneğin, bir kontrol sistemleri siber güvenlik uzmanının yakın tarihli bir raporu, 3.000 akıllı enstrüman bir petrokimya tesisinde, varsayılan olarak bile olsa, parolaları yoktu ve endüstriyel ortamı potansiyel olarak çok daha savunmasız hale getiriyordu. Bunun değişmesi gerekiyor.
OT Sistemlerine Sert Bir Bakış
Eski yapılar ve eski teknolojiler ele alınmalıdır. Amerika’nın altyapısı yaşlanıyor ve modası geçmiş; aslında, Amerikan İnşaat Mühendisleri Derneği dört yıllık altyapı karnesinden C-eksi verdi – toplu taşıma sistemi daha da düşük notlar aldı.
Yalnızca fiziksel yapıların (köprüler, yollar) kendisi değil, çoğu altyapı türündeki sistemler de (yani, tren geçişlerini kontrol eden sensörler) tükenir. İşlerin yapılma şekli de modası geçmiş. Örneğin, ABD’nin çoğunda, bir şehrin elektriğini alaşağı edebilecek devasa kar fırtınaları gibi yaygın olaylara karşı savunmasız oldukları yerlerde hala elektrik hatlarımız yer üstünde bulunuyor. Avrupa’nın çoğu dahil olmak üzere diğer ülkelerde, elektrik hatları genellikle yeraltındadır. Neden 2022’de ABD için durum böyle değil? Başlıca nedeni maliyettir.
Ayrıca, bilgi ve beceri boşlukları devam etmektedir. Birçok endüstri gibi, operasyonel teknoloji (OT), özellikle daha modern sistemler için gereken teknik beceriler söz konusu olduğunda, bir beceri boşluğu ile karşı karşıyadır. Ve bugün, BT ve OT’nin yakınsaması, her ikisi için de becerilere ihtiyacınız olduğu anlamına geliyor. Uygulamalar ve kritik hizmetler hem fiziksel altyapı hem de dijital üzerine kuruludur ve birbirinden ayrılamazlar.
Bu zorlukların yanı sıra, birçok altyapı sistemi uzak, ulaşılması zor alanlarda yer almaktadır ve cihazların ve elektrik hatlarının çok büyük hacmi ve kütlesi, başa çıkmayı zorlaştırmaktadır. Tüm bu eskiyen sistemleri değiştirmek de pahalıdır — Başkan Biden’ın altyapı faturası bu sorunlardan bazılarını düzeltmeye yönelik büyük bir adım, ancak bu değişikliklerin yapılması uzun zaman alacak.
Fiziksel ve Dijital Güvenliği Bir Araya Getirmek
Kuruluşların, çoğu zaman güvence altına alınmayan eskiyen sistemleri vardır ve bu da kötü aktörler için sıfırdan bir fırsat yaratır. Petrol boru hatlarından kritik altyapıya yönelik artan sayıda saldırı görüyoruz. belediye su kaynakları ve dahası. Başka bir fidye yazılımı saldırısını duymadan bir gün geçiremeyiz ve kritik altyapıya yönelik saldırıların çok daha korkunç sonuçları olabilir.
Etkilenen kuruluşların savunmayı güçlendirmek için yapması gereken, dijital ve fiziksel güvenliği şu anda olduğundan daha fazla bir araya getirmektir. Her şey sistem düşüncesiyle ilgili. Örneğin, doktorlar güneşlenmede bir problem teşhis etmezler; kişinin bütününe bakarlar ve durumun stres, çevresel faktörler, hastalık vb. kaynaklı olup olmadığını belirlerler. Tam bir bakış açısı olmadan, kuruluşlar sadece sistemleri tedavi ediyor ve ardından temel nedeni bulamadıklarında şaşkına dönüyorlar.
Dijital ve fiziksel sistemlerin birbirinden ayrılamaz olarak ele alınması gerekir. Siber güvenlik endüstrisi, kritik altyapı endüstrileri ve kamu sektörü arasında daha fazla işbirliği olmalıdır. Mevcut işgücü ve liderlik için taze, yenilikçi ve yaratıcı fikirler ortaya çıkarabilecek yeni eğitim/eğitim girişimlerine ihtiyacımız var. Ve daha güçlü altyapı inşa etmenin yüksek maliyetlerinin üstesinden gelecek fonları sağlamak için gerçek mevzuat ve politika değişiklikleriyle birlikte daha güçlü standartlara, düzenlemelere ve uyum yetkilerine ihtiyacımız var.
Daha Güvenli Bir Gelecek İçin Ortaklık
Kritik altyapının kesintisiz kalmasını sağlamak için dijital ve fiziksel güvenliği birleştirmenin zamanı geldi. Sektöre yönelik fidye yazılımı saldırılarında gördüğümüz artış, bu gerçeğin bir kanıtıdır. Bu savunmasız sektöre etkili siber ve fiziksel güvenlik getirmek, eski OT sistemlerini daha güvenli, modern sürümlere yükseltmek gibi genellikle göz korkutucu bir görev gerektirir – ancak bu yapılmalıdır.
Bazı eski varsayımlar da yeni fikirlere ihtiyaç duyar; elektrik hatlarını gömmek sadece bir örnektir. Ve bu sektörün bu yeni gereksinimleri karşılamak için yenilikçi yollar bulması gerekiyor. Özel/kamu ortaklıkları, kaynakların, bilgilerin ve yenilikçi fikirlerin toplanmasına yardımcı olacaktır. Bu tür altyapı “düşünce kuruluşları” sadece binaları, sistemleri ve süreçleri değil, onlara güvenen vatandaşları korumak için gereken dönüşümü sağlamaya yardımcı olacaktır.