IP Temelli Fiziksel Güvenlik Sistemlerinin Siber İhlaller için Sahip Olduğu Kırılganlık

IP Temelli Fiziksel Güvenlik Sistemlerinin Siber İhlaller için Sahip Olduğu Kırılganlık

Kaynak: Israel Gogol, a&s International

Son iki yıl içinde siber güvenlik alanında şirket sayısında büyük artış yaşandı. Perakende zincirlerinden, sosyal medya hesapları, diğer kritik bütün altyapılar çeşitli organize grupların ‘aktivistleri’ tarafından saldırılara uğradı.

FLIR Sistemleri Global Pazarlama Direktörü Ron Grinfeld konuyla ilgili, “Siber güvenlik BT konusunda on yıllardır bir öncelik durumundadır. Analogdan IP’ye geçişle ve video sistemlerinin altyapılarının gelişmesiyle fiziksel güvenlik sistemleri için daha da önemli hale geldi. ”dedi. Bu artan sayıdaki siber saldırılar ve çeşitlenmesiyle siber güvenlik sadece BT için bir tehdit olmaktan çıktı.

Fiziksel elektronik güvenlik endüstrisi zaman içerisinde kapalı, korunmalı ve geçmişin özel iletişim metotlarından açık ve kırılgan network temelli çözümlere geçiş yaptı. Grinfeld, “Analog kapalı devre televizyondan (CCTV) IP temelli sistemlere geçiş ilgili taraflara BT departmanının önceden yaşadığı benzer riskleri getirdi.” diye ekledi.
Geçmişin siber atakları büyük organizasyonların ve hükümet kurumlarının konusu olmaktan çıkıp bugün bütün organizasyonlar için tehdit haline geldi. Başarılı bir siber saldırı şirketler için finansal kayıp, veri hırsızlığı, fikri mülkiyet kaçakları ve müşterilerin güveninin erozyonuna sebep olur. Siber güvenlik sadece son kullanıcılar için değil diğer üretici ve kanal yöneticileriyle endişeler doğuruyor.

Güvenlik Sistemlerinin Ortak Kırılganlıkları

IP güvenlik sistemleri, video görüntüleme ya da giriş kontrol sistemleri diğer BT sistemleriyle birlikte çalışabilir, ya da kısmi ya da bütünsel olarak ağ içinde çalışabilir. Sonuç olarak korunmasız sistem şirket ağı için zıplama tahtası olabilir.

Çoğu noktada bu sistemlerle ilgili problemler ağ içinde diğer son noktalara işlemez. Aslında çalışanların kişisel bilgisayarları çoğunlukla korumaya alınır, video görüntüleme sistemlerinde şifrelerin değişmediğini görmek de yaygın değildir.

Entegre Güvenlik Çözümleri ve PSA Siber Güvenlik Komitesi Kurucularından Andrew Lanning konuyla ilgili “Toplayıcıların çoğu sistem uygulamalarının içerisinde ses siber katılaşma pratiklerini henüz adapte etmedi.” diye aktardı. Lanning ayrıca “Kırılganlıklar çok sayıda mevcut durumdadır. Potansiyel risklerin listesini yaparsak: zayıf şifre şemaları, uygulamalar, yönetimler, bağlantı sorunları, gereksiz açık girişler, geçmiş yazılımlar, tekrar kullanılan kartografi uygulamaları sayılabilir.” diye ekledi. Bütün bunlar saldırganların sistem içine girmelerinde şanslarını arttırıyor.

Diğer bir risk de kullanıcıların uzaktan giriş ve hareketlilik için olan talepleridir. Video bağlantılarına uzaktan giriş için son kullanıcıların talep ve ihtiyaçları geleneksel DVR, NVR, VMS sistemlerinin internet bağlantıları için güvenlik sistemlerine yeni noktalar eklemektedir. Buna ek olarak, mobil araçlar çok kolaylıkla heklenebiliyor, ya da sistemin güvenliğini çaldırabiliyor.

Verint Sistemlerinin Ürün Yönetim Müdürü Brian Lettiere “Bu noktada herkesin kendi aracını alıp getirmesi üzerine bir vurgu var ve dünya çapında veriyi sadece işleyen değil fiziksel güvenlik sistemleri de uygulayan işletmeler için geçerlidir. Mobil araçlar dijital ve fiziksel ataklara karşı uygunluğundan dolayı ileri düzeyde kırılgan durumdadır.” diye konuştu.

Girişler, şifreler, diğer bütün önemli bilgiler mobil araçlarda depolanır, bunlar da ilgili bilginin kolayca ulaşımına sebep olur. Mail ve sosyal medya hesapları, uygulamalarıyla birlikte diğer yetkisiz kullanıcılar için çok kolay giriş sağlayabilmektedir. Hırsızlık ya da aracın kaybı verilere kolaylıkla giriş için imkân vermektedir.
Magal Güvenlik Sistemleri Pazarlama ve İş Gelişim Uzmanı Hagai Katz, konuyla alakalı benzer bir yorum yaptı. Ona göre “Pazarın ve müşterilerin çoğu riskin farkında değil. Birleştirici olarak biliyoruz ki birçok olayda siber güvenlik bilinci hemen hemen bulunmamaktadır. Benzer problemler devam ediyor: IP kameraların normal şifrelerine dokunulmuyor; giriş kontrol sistemleri harici güvensiz giriş noktasına sahip olabilir; kimse yeni girişleri gözetleyemez (ağ içerisindeki yeni bir araç gibi).”

Katz yaptığı açıklamada bugün saldırganların herhangi bir giriş kanalına saldırmanın riskini almaktan çok siber saldırıları ya da karışık siber fiziksel saldırıları tercih ettiğini aktarmaktadır.
Bu mevcut senaryolar içerisinde alarmları akıllı çitlerden engelleyerek, bıktırarak etkisizleştirmek, IP kameraların videosunu dondurarak yanlış algılar yaratmak, ya da kayıtlı kamera görüntüleri yayınlayarak algıları değiştirmek bulunmaktadır.

Diğer senaryolar da yanlış kimlik yaratmak için giriş kartının uzaktan üretimi için sisteme giriş yapmak (dışardakilerin sisteme giriş yapmalarını sağlamak), operasyonel sistemleri yerinde heklemek, güç, asansör, yangın alarmları, hatta üretim sistemlerine zarar vermek, tam siber saldıralar düzenlemek sayılabilmektedir.
New York merkezli video görüntüleme servis sağlayıcısı Nuvola’nın kurucularından Jack Cohen-Martin konuyla ilgili, “Güvenlik sistemlerinin kırılganlığı bilinen bir endüstri sırrıdır.” açıklamada bulundu. Bu kırılganlık daha karmaşık de olabilmektedir, çünkü siber atakları saptamak çok zordur. Martin açıklamasında şöyle aktardı: “Diğer bir kamera ya da bir sistem hizmet engelleme (DoS) altında olduğunu saptamak zordur. Küçük ve orta büyük işletmelerde problem siber tehlikeden haberdar olmayarak daha büyük olabilmektedir, bu tehditle ilgilenmemek de vahim bir durumdur.”

Cohen-Martin’e göre “ Ucuz ekipman ve ortak platformlar sadece problemi arttırmaktadır. Ekipmanlar maliyetinden dolayı tehlikelere karşı ‘katılaştırılmamıştır.’ Üreticiler donanım kalitesine kaydetmekte ve yazılım testleriyle maliyeti düşürmektedirler, bu da saldırganlar tarafından cazip olan ‘arka kapıların’ varlığına sebep olmaktadır.
Katılaştırılmış güvenlik çözümlerinin sınırlı sayıda sunulması ve siber tehditlere olan sınırlı farkındalık fiziksel güvenlik sistemlerinin IP altyapılarıyla birlikte dış saldırılara en müsait duruma getirmektedir. IP temelli sistemlerin siber tehditler için türlü çeşitte yayıldığı bugünün bağlantılı dünyasında bu kırılganlıkları anlamak kullanıcılar için en iyi yol olmaktadır ve bu sistemler heklenmelere karşı sistemleri korumak için çalışmaktadır.

IP Temelli Fiziksel Güvenlik Sistemlerinde Siber Tehditler Nasıl Minimize Edilebilir

Şirketler yavaş yavaş siber tehditlerden uzak kalmak için çözüm mimarilerini değiştirmeye başladılar. Bir çözüm, güvenlik mimarisini değiştirmek bir bakış açısıdır. Bu yolla potansiyel tehdit noktaları minimize edilebiliyor.
Giriş kontrol sistemlerinde, dağıtılmış kontrol panelleri daha önce tartıştığımız üzere en temel kırılganlık durumundadır. Viscount Sistemlerinin CEO’su Scott Sieracki “Sistemin dışında dış kontrol panellerinde bulunan risk faktörlerini elimine etmek için 2011 yılında mimarimizi değiştirdik. Bugüne kadar yaptığımız şeyler giriş kontrol panelini elimine ederek, siber kırılganlıkları azaltmak üzerinedir. Şu an girişten veriyi şifreleyen ve bunu giriş kontrol yazılımına aktaran şifreleme tahtasına sahibiz. Bu yazılım siber tehditlere karşı koruma sağlama adına diğer kaynaklarla birleşerek ‘katılaştırıldı.” ifadesinde bulundu. Bir hizmet olarak video görüntüleme ve bulut teknolojisi benzer faydalar sağlamaktadır. Cohen-Martin konuyla ilgili şöyle konuştu; “Bulut temelli sistemimizde video beslemesi direk olarak tünel yoluyla buluta gönderilmektedir ve potansiyel tehditler için açık kapı bırakmamaktadır. Yüzeyde NVR ya da DVR’larda olan hata noktaları da bulunmamaktadır. Eagle Eye Ağları CEO’su ve Başkanı Dean Drako da bulut sisteminin diğer faydalarını izah etti; “Özellikle bulut temelli fiziksel güvenlik sistemleri maksimum siber güvenlik için inşa edilmiştir. Bulut temelli gözetleme sistemlerini kullanmak, son kullanıcıya büyük faydalar getirmektedir, bunu da bulut kanalları sağlamaktadır.”

Drako sözlerine şöyle devam etti; “Çünkü bulut veri merkezleri paylaşımda olan kaynaklar ve şirketler yoluyla sürdürülüyor, bulut sağlayıcıları da siber güvenlik kaynaklarını daha yüksek seviyede uygulayabilmek için gerekli bulut altyapısına sahip durumdadır. Bunlar, veri şifreleme, siber tehditler için aktif gözetleme, ataklara sebep olacak ve hızlı dönüşlere sebep olabilecek ağ anormalliklerini saptama olarak sıralanabilir. Ekip aniden uygun güvenlik yamalarıyla bulut yönetimli fiziksel sistemi güncellemektedir.”

Sınırlı Uygun Çözüm

Dünya çapında aldatıcı siber güvenlik yayılımıyla birlikte ve zengin siber başlangıçların arasında, siber güvenlik sistemlerinin mevcut sınırlı sayıda çözümünün olması şaşırtıcı durumdadır.
Düzenli BT altyapısı için var olan benzer çözümler teorik olarak fiziksel güvenlik sistemleriyle kullanım için adapte edilmiştir. Fakat bu BT çözümleri pahalı ve güvenlik sistemlerinin ağına ilişkin henüz ısmarlanmış da değildir.

a&s turkiye