Siber saldırı düzenlenerek, verilen hizmetler kesintiye uğruyor

Ülkemizdeki veri merkezlerinin neden yerli olması gerektiğini anlatan Canovate Group Yönetim Kurulu Başkanı Can Gür, şunları söyledi:

Veri merkezleri çok büyük boyutlarda verinin toplanması, depolanması, işlenmesi ve dağıtılması amacıyla, bilgisayar ve ağ donanımlarının yoğun bir şekilde bir merkezde toplandığı yerlerdir. Bilgisayarların hayatımıza girdiği günden itibaren biçim değiştirerek günümüze kadar gelmiştir. Verimerkezini oluşturan temel yapılar; bilgisayar ve veri işleme sistemleri, ağ sistemleri, soğutma ve enerji sistemleri ve fiziksel kontrol ve koruma sistemleridir.

Ülkemizde veri merkezlerini oluşturan bu sistemlerin çoğu, yabancı kaynaklardan tedarik edilmektedir ve kurumlardaki personel yetersizliği gibi nedenlerden dolayı da, genelde buraların kontrolleri ve bakımları yabancı firmalar tarafından yapılmaktadır. Bu zafiyet ise, büyük bir risk meydana getirebilir. Herhangi bir bilgi sistemine saldırmak gibi ileri düzey bir saldırı geliştirmek yerine, bu sistemleri kontrol eden altyapıya basit bir siber saldırı düzenleyerek; kesintisiz güç kaynağı, enerji sistemleri veya kontrol sistemlerini durdurup, böylece bilgisayar sistemlerinin durmasına ve hizmet kesintilerine sebebiyet verilecektir” dedi.

IP-PDU’lar güvenli kontrol edilmezse, uzaktan komut alabilir

Veri merkezleri kurulurken, fiziksel ve operasyonel kontrol sistemleri güvenliğinin de göz önüne alınması gerektiğinin altını çizen Canovate Group Başkanı Can Gür, konuşmasına şöyle devam etti:

“Canovate Grup olarak tasarladığımız veri merkezleri ve ürettiğimiz veri merkezi alt unsurlarında, bu riski görerek yerli çözümlere yönelmiş bulunmaktayız. Örneğin kabinlerde elektrik girişleri, sıcaklık vs gibi alt sistemleri kontrol eden ve IP_PDU olarak adlandırılan birimler yerli olarak üretilmektedir. Çünkü IP-PDU’lar, tamamen güvenli olarak kontrol edilmezse, uzaktan bağlantı yöntemleri ile tüm sistemlerin enerjisini kesecek şekilde komut alabilirler. Yabancı menşeili ürünler, gerek yapılarını, gerekse arayüzlerini açık olarak vermedikleri için hangi noktadan ne tip mesajlar alabileceğini (snmp, smtp, http vs) bilememekteyiz. Bu risk, sadece yerli olarak üretilen IP_PDU ve kabinetler vasıtasıyla önlenebilir. Aynı şekilde, veri merkezlerinin soğutma sistemleri de, artık uzaktan kontrol edilmektedir. Bilgimiz dışındaki tüm endüstriyel kontrol sistemleri, açık arayüzlere sahip olup, fiziksel bağlantılar tanımlanmadığı için kontrol riski altındadır.  Yerli üretim ısı kontrol sistemleri de, bu zafiyeti ortadan kaldırmaktadır. Bu açıdan, bir veri merkezi kurulurken, sadece bilişim sistemlerinin güvenliği değil, aynı zamanda fiziksel ve operasyonel kontrol sistemlerinin güvenliği de göz önüne alınmalıdır. Yerliolarak üretilen ısı kontrol sistemleri, IP_PDU sistemleri, kontrol veri akışında kullanılacak veri güvenliği sistemleri (CanWall şifreleme cihazı gibi) veri merkezlerinin güvenliğini derinlemesine savunma kavramı dahilinde arttıracaktır. Gerek ilgili mevzuat kapsamında kişisel verilerin korunması, gerekse kamu hizmetleri ve özel sektördeki ticari hizmetlerin sürekliliği açısından, milli veri merkezlerinin altyapılarının yerli olarak tasarlanması önem arz etmektedir” diye konuştu.


sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

Bir yanıt yazın