Kritik Altyapıların Korunması ve Kritik Tesis Güvenliği


Kritik Altyapıların Korunması ve Kritik Tesis Güvenliği

Reşit TURAN

HAVELSAN Sistem Uzmanı

Günümüz modern toplumlarında insanlığın günlük yaşamını devam ettirebilmesi için ihtiyaç duyduğu birçok gereksinim bulunmaktadır. Devletler bu gereksinimleri karşılamak için sistemler oluşturarak bu sistemlerin sürekliliğini ve güveliğini sağlarlar. Bu sistemler içerisinde bazıları vardır ki onlara zarar gelmesi, durması veya infilak etmesi durumunda insan yaşamı için büyük tehlikeler oluşturabilirler veya en elzem ihtiyaçlara dahi erişimde ciddi problemler yaşatabilirler. Devletler ve insanlar için önem düzeyi yüksek bu tür sistemler Kritik Altyapı ve Kritik Tesis olarak adlandırılmaktadır. Ülkemizde AFAD Kritik Altyapı kavramını “İşlevlerini kısmen veya tamamen yerine getir(e)mediğinde toplumsal düzenin sürdürülebilirliğinin veya kamu hizmetlerinin sunumunun olumsuz etkileneceği, ulaşım, haberleşme, enerji, su finans gibi sektörleri kapsayan ağ, varlık, sistem ve yapılar bütünü” şeklinde tanımlarken Kritik Tesis kavramını ise “Alışılagelen ve acil durum gerektiren olağanüstü durumlarda toplumun ihtiyaçlarını sürdürmesi için gerekli olan birincil öneme sahip yapı, teknik yapı ve sistem” şeklinde tanımlamaktadır. Hayatın bir dakika bile durmasının devletlere ciddi boyutlara varan maliyetlerinin olabileceği günümüz dünyasında bu denli kritik altyapı ve tesislerin ne sebeple olursa olsun kesintiye uğraması kesinlikle istenilmeyen bir durum olmakla birlikte kabul edilebilir bir durum da değildir. Kaldı ki burada değinilen maliyet kavramı sadece mali bir kayıptan ziyade aynı zamanda güvenlik, sağlık, çevre ve itibar problemidir. İşte bu olası problemler kritik tesis ve altyapıların korunmasını zorunlu hale getirmektedir.Peki, düzenli bakımları ve gerekli kontrolleri yapılan bir sistemde neden problem meydana gelsin? İşte bu noktada akla ilk gelenler bir terör eylemi veya sabotaj ihtimalidir. Gelişen teknoloji ile birlikte değişen saldırı modelleri, güvenlik önemlerinin de her geçen gün değişmesine ve gelişmesine ihtiyaç duyulduğunu göstermektedir. Günümüzde devletler doğrudan savaş yerine daha çok terör saldırıları veya sabotaj girişimleri ile mücadele etmektedirler. Bu saldırılar doğrudan fiziksel bir saldırı olabileceği gibi siber bir saldırı da olabilmektedir. Artık sistemlerde tüm işleyişlerin bilgisayar tabanlı yapıldığı düşünüldüğünde, bir kritik tesise veya altyapıya siber bir saldırı yapılması durumunda sisteme verilebilecek hasarların ve yapılabilecek hırsızlığın ucu açık olmakla birlikte, hayatı durdurabilecek bir etki yaratılabilmesi mümkündür. Fiziksel saldırılar da benzer şekilde hasarlara ve hırsızlığa yol açabileceği gibi özellikle patlama ihtimali olan yapılarda çok daha büyük zararlara sebep olabilirler. Ülkemizde çokça yaygın olan maliyet odaklı düşünceden, bir şey olmaz mantığından, alışılmış ve kabullenilmiş durumlardan, bu kritik sistemlere gelebilecek bir hasar ve akabinde oluşabilecek maddi manevi zarar durumu düşünülerek kaçınılmalıdır.Olası bu ihtimaller Kritik Altyapı ve Tesislerin korunmasını elzem bir ihtiyaç olarak karşımıza çıkarmaktadır. Bu denli kritik sistemlerin korunması sadece bir “güvenlik” sisteminden daha fazlasını gerektirmektedir. Kapsamlı düşünülmeli, detaylı yaklaşılmalı, bütünleşik tasarlanmalı ve teknolojik sistemler kullanılmalıdır. Kritik altyapı veya kritik tesis için bir güvenlik sistemi tasarlanırken tecrübeli ve konusunda uzman kişiler tarafından öncelikle detaylı bir tehdit ve risk analizi yapılmalıdır. Elde edilen çıktılar üzerinden değerlendirme yapılarak güvenlik sistemi kurgusu çıkarılmalıdır. İlk olarak saldırıdan caydırma veya saldırıyı mümkün olduğunca erken ve ileriden tespit ve teşhis edebilme amaçları güdülerek dışarıdan içeriye doğru derinleşen bir tasarım yapılmalıdır. Efektif bir kontrol merkezi ve güvenlik birimi ile izleme, karşılık verme ve öğrenme kabiliyetleri oluşturulmalıdır. Gelecek öngörüsü ile mevcut ihtiyacın da ötesi düşünülmeli, son teknoloji ürünler ile desteklenen sistemler üzerinde durulmalıdır, çünkü unutulmamalıdır ki saldırgan taraf hep bir adım önce olacaktır. Hem fiziksel hem de elektronik ve siber güvenlik birlikte düşünülerek entegre bir güvenlik yönetim sistemi planı ortaya konulmalıdır. Burada bahsetmiş olduğumuz sistemler artık sadece fiziksel bariyerler, önlemler veya kamera izlemeden ibaret değil. Artık fiber optik tabanlı algılayıcı sistemler ile sınır güvenliği ve enerji hatları üzerinde her türlü hareketin tespiti yapılabilmektedir. Elektro-optik tabanlı uzun görüş menzilli kameralar ile yine açık alanda tespit ve teşhis kabiliyeti elde edilebilmektedir. Şifreli kimlik kartları ve biyometrik tabanlı erişim kontrolleri sayesinde yeni nesil geçiş kontrol sistemi tasarımı yapılabilmektedir. Uçtan uca şifreli, korumalı ve kapalı bir iletişim ağı sayesinde siber saldırılara karşı güvenli bir altyapı tesis edilebilmektedir. Buradaki en önemli noktalardan biri de tüm bu sistemleri birbirleri ile entegre edebilecek, birlikte yönetebilecek ve yönlendirebilecek hatta yapay zekası ile makine öğrenimi yaparak kendini geliştirebilecek etkin ve hızlı bir güvenlik kontrol merkezidir. Ve tabi ki son yılların gözde ürünü olan otonom veya kumandalı insansız araçlar ile yapılabilecek saldırılara karşı da önlemler alınabilmektedir. Hava radarları, su altı ve su üstü radarları ile tespit, RF/GPS karıştırıcılar ile müdahale, engelleme ve hatta düşürme kabiliyetleri geliştirilmiştir. Ayrıca bu insansız araçlar, güvenlik kontrol merkezine entegre bir şekilde gözetleme, tespit, teşhis, devriye amaçlı da kullanılabilmektedir. HAVELSAN edinmiş olduğu tecrübeler ve kazanımlar ile birlikte bünyesinde bulundurduğu tecrübeli personelleriyle tam kapsamlı Kritik Altyapı ve Tesis Güvenliği çözümü sunmakta olup uzmanlığını her geçen gün daha da geliştirmektedir. Bünyesinde barındırdığı siber güvenlik, IoT, fiziksel güvenlik, sistem odası ve veri güvenliği ile entegratörlük tecrübeleri sayesinde bahsetmiş olduğumuz entegre güvenlik ihtiyacına tam olarak cevap verebilmektedir.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları