Embed Size (px)
Citation preview
Endüstriyel Kontrol Sistemleri Siber Güvenlik Ekosistemi Akademi Eylem Planı
Biznet Bilişim & Sakarya Üniversitesi Şubat 2018
2
Amaç, Hedef ve Kapsam Endüstriyel Kontrol Sistemleri Siber Güvenlik Ekosistemi’nin temel amacı, ilgili uluslararası ekosistemlerle aktif etkileşimli yerel bir platform kurarak ülkemizin kritik altyapılarının siber güvenlik dayanıklılığının arttırılmasıdır. Kritik altyapılarının siber dayanıklılığının arttırılması için uzman kaynağının yetiştirilmesi, bilgi birikiminin oluşturulması ve küresel örnekleri ile rekabet edebilecek yerli ürün ve hizmetlerinin geliştirilmesi hedeflenmektedir. Bunu sağlamak adına, hizmet sağlayıcı firmalar ve işletmeler (“asset owners”), kamu ve akademilerle (üniversite, araştırma enstitüleri v.b) birlikte üçlü güvenlik sarmalı oluşturulacaktır.
Yöntem Üçlü sarmalda yer alacak bütün kurumlar paydaş olarak yer alacaktır. Paydaşlar arasında ilişkinin iki temel olgu üzerinde inşa edilmesi gereklidir. Bunlar karşılıklı güven ilişkisi ve ortak kazanç olarak belirlenmiştir. Paydaşlar iki ana kategoride gruplanacaktır. Kurucu paydaşlar; ekosistemin kurulmasına öncülük eden ve kurulum aşamasından itibaren ekosistemin içerisinde yer alan paydaşlardır. Üye paydaşlar, kurulum sonrası ekosistem bünyesinde yer alan paydaşlardan oluşmaktadır.
Vizyon Kurulacak olan bu ekosistemin vizyonuna ulaşmak için ulaşılması gereken ana kilometre taşları aşağıda listelenmiştir.
1. TR-E-ISAC a. TR-EKS-CERT
i. EKS Wiki altyapısının kurulması ii. EKS özelinde siber istihbarat kanallarının oluşturulması
b. Testbed/LAB i. Zafiyet araştırmalarının gerçekleştirilmesi
ii. Teknik araştırmaların gerçekleştirilmesi c. Bilgi Paylaşım Altyapısı
2. İnsan Kaynağı Yetiştirme / a. Mezun Programı b. Akademik Çalışmalar (Yüksek Lisans ve Doktora Tezleri)
3. Yerlileşme a. Odak noktaların belirlenmesi b. Dış kaynak ve kurumsal destekli projeler c. Yerli ürünler ve girişim ekosistemi d. Yerli protokoller
Paydaşlar Üçlü sarmalda yer alan farklı paydaşların oluşturduğu ekosisteme ilişkin üst seviye bir görsel aşağıda dikkatinize sunulmuştur.
3
Paydaşlar arası etkileşim
1. İşletmeler (“Asset Owners”) a. Yaşanmış ihlal ya da tehditler ilişkin bilgi paylaşımı ve analiz b. LAB için süreç (“process”) bilgisi, senaryo bilgisi ve altyapı/ekipman sağlama c. İş ve staj imkânı sağlanması
2. Hizmet ve Teknoloji Sağlayıcılar a. TR EKS CERT kurulumu ve işletimi b. EKS Siber İstihbarat desteği c. EKS siber güvenlik eğitimleri d. LAB için araştırmacı desteği sağlama e. Üniversite araştırmacılarının EKS SG konularında yapacağı uluslararası sunum
ve konferans için sponsorluk sağlanması f. İş ve staj imkânı sağlanması g. Ulusal ve uluslararası kuruluşlarla sektörel işbirlikler ve danışmanlıklar h. Kamu ve Regülasyon kurumları ile iki yönlü bilgi transferin sağlanması
3. Akademi a. Test yatağının / Lab’ın kurulumu ve işletimi b. Araştırmacı kaynağının sağlanması c. EKS SG alanında lisans, yüksek lisans ve doktora tezlerinin yaptırılması d. İnsan kaynağı yetiştirme e. Teknik araştırmalar ve referans dokümanların yayımlanması f. EKS SG yüksek lisans tez seviyesinde araştırma sağlanması g. Ulusal ve uluslararası kuruluşlarla sektörel işbirlikler ve danışmanlıklar h. Kamu ve Regülasyon kurumları ile iki yönlü bilgi transferin sağlanması
EKOSİSTEM
Enerji Firmaları
Hizmet & Teknoloji
Sağlayıcıları
Gönüllü Kuruluşlar
Kamu ve Regülasyon Kurumları
Üniversite ve
Araştırma Enstitüleri
Uluslararası Kuruluşlar
4
Ekosistem kurulum faaliyetleri kapsamında akademi ile birlikte işletilecek LAB‘ın kurulması önceliklendirilmiştir.
Teknik Araştırma Konuları EKS Siber Güvenlik Laboratuvarı bünyesinde endüstri ihtiyaçları gözetilerek araştırma konuları belirlenecektir. Belirlenecek konular üzerinde üniversite akademisyenleri, üniversite araştırmacıları ve siber güvenlik araştırmacıları ortak çalışma grupları kurarak ilgi alanları / odak noktaları özelinde araştırma ve/veya tez yapmalarına imkân sağlanacaktır. EKS SG Laboratuvarı kapsamında yürütülecek çalışmalar hem endüstriyel hem de siber güvenlik bilgi birikiminin arttırılmasına olanak sağlayacaktır. Piyasa gereksinimleri analiz edildiğinde ilk 24 ayda aşağıdaki konu başlıklarında araştırma yapılmasının faydalı olacağı değerlendirilmektedir.
1. Endüstriyel cihazların gömülü işletim sistemlerine yönelik güvenlik analizi (“Firmware analysis”)
2. Endüstriyel Protokoller üzerinde tersine mühendislik 3. Endüstriyel Bileşenler üzerinde zafiyet araştırması 4. İzole Ağlara (“air-gapped”) sızma ve izole ağlardan veri kaçırma yöntemlerinin
araştırılması 5. Atak-Savunma değerlendirmeleri ve çözüm önerilerinin geliştirilmesi
Çıktılar 1. EKS konusunda yetkin ve sektöre hazır insan kaynağının yetiştirilmesi 2. EKS siber güvenliği konusunda insan kaynağının yetiştirilmesi 3. EKS siber güvenliği konusunda tavsiye ve araştırma dokümanlarının yayımlanması 4. Uluslararası arenada yayınlanan NIST, CIS, ISO 27xxx, ISA99 ve NERC CIP standartlarının
önerdiği güvenli mimari yaklaşımlarının ve sistem sıkılaştırmalarının endüstriyel kontrol sistemleri için uygulanması ve sonuçlarının sektörle paylaşılması
5. EKS siber güvenliği alanında yerli ürünlerin geliştirilmesine girdi sağlanması
Referans Çalışmalar Hollanda, National Testbed A.B.D, Idaho National Laboratory Singapur, SUTD
