Bugünkü yazımda sizlerle Endüstriyel Siber güvenlik dünyasındaki durumsal farkındalığın nasıl oluşması gerektiğini ve önemini paylaşacağım. Durumsal farkındalık (situational awareness), bulunulan zaman diliminde çevrede neler olup bittiğinin farkında olmak, çevresel etkileri anlayabilmek ve bu etkilerin yakın gelecekte yaratacağı duruma hazır olmaktır. Yani kısaca etrafta ne olup bitiyor farkına varıp yeni durumlara hazırlıklı olmak olarak özetleyebiliriz. Dilimizde “bakmak ve görmek” olarak gayet güzel ifade edilen bir söylemi hayatımızda çoğu zaman duymuşuzdur. Bakmak ama baktığından ne anladığımızdır önemli olan. Yani neler olup bittiğinin farkındamıyız. Durumsal farkındalığı üç aşamada özetleyebiliriz: 1) Kritik bilginin farkına varmak, 2) Onun anlamını kavramak, 3) Gelecekte oluşabilecek duruma ait sonuçlar çıkarmak.


Siber güvenlik operasyonlarında ağ ortamını, saldırganları anlamak ve yorumlamak için analistlere dolayısıyla insanlar tarafından yapılan analizlere ihtiyaç vardır. Endüstriyel Kontrol Sistemleri (EKS) ortamının güvenliğini sağlarken, analistler ayrıca EKS ortamının fiziksel boyutunu da göz önünde bulundurması gerekmektedir. Durumsal Farkındalığın (Situational Awareness) korunması, bir EKS’nin siber güvenliği açısından kritik öneme sahiptir. Bu yazımda, analistlerinin olası saldırılara karşı başarılı bir şekilde savunma yapma gereksinimlerini en iyi şekilde değerlendirebilmeleri ve anlamaları için dikkate alınması ve anlaşılması gereken fiziksel, siber ve insan unsurlarının ortaya çıkardığı belirli zorlukları ele alacağım.
Durumsal Farkındalık, operasyonel faaliyetlerde insanların karar vermesi sürecinde son derece önemlidir; Analist karar verme sürecinin hızını ve etkinliğini arttırmak ve gelecekteki tehditleri en iyi nasıl azaltacağını belirlemek için neler olduğunu bilmek zorundadır. Sensörler ve operasyonel veriler, neler olduğu hakkında bize sürekli bilgi akışı sağlar. Analitik ve insan zekası, bunun ne olduğuna, neyi nasıl etkilediğine ve hangi eylemlerin istenen sonuca ulaştığına dair bir anlayışa dönüşmesini sağlar.
Yönetimin ve bilginin toplanmasının ötesinde, insan kavraması ve muhakemesinin, genel tabloyu bir araya getirmesi ve neler olup bittiğini anlamlandırması, olası sonuçları saptaması ve bir sonraki aşamada ne olacağını tahmin etmesi gerekir. Yakın gelecekte, güvenlik açısından kritik sistemleri yönetme görevini yapay zeka yetenekleri kullanarak yapıyor olmanın, insan unusuru bulunmadan ve insan gözetimi olmaksızın gerçekleşmesi olasılığının nasıl işleyeceğini hep birlikte göreceğiz.

Algı, kritik unsurların eş zamanlı durumların izlenmesini, tanınmasını ve tanımlanmasını gerektirir. Anlama, hedefe ve hedeflere karşı misyon, yorumlama ve değerlendirmeye yönelik büyük resme olan etkilerin anlaşılmasını içerir. Projeksiyon, gelecekteki sistem etkilerini anlama, proaktif eylemler oluşturma ve gelecekteki durumları tahmin etmeyi içerir. Durumsal Farkındalığın gelişimi duruma bağımlıdır ve siber fiziksel alana, görev gereksinimlerine ve sistem özelliklerine göre ayarlamasını ve düzenlenmesini gerektirir.
Siber-fiziksel sistemlerin yönetiminde ve korunmasında sistemin çok katmanlı karmaşıklığı ve geniş bir alana yayılması sebebiyle insanlar tarafından yönetilmesi sırasında zorluklar ortaya çıkmaktadır. Bu çok seviyeli katmanlar, arayüzlerden, bilgisayar sistemlerinden, ağ aygıtlarından ve sensörlerden oluşur. Siber savunmacıların karşılaştığı en temel sorun, durumsal farkındalığı çoklu katmanlarda koruma ve bütünleştirme ihtiyacıdır. Dijital ortamlar aynı zamanda doğrudan insan tarafından gözlemlenir, ancak farkındalığı korumak ve kontrolü sağlamak için bir bilgisayarın kullanılmasıyla insan-bilgisayar etkileşimini gerektirir.
Bir endüstriyel kontrol sistemlerini savunurken, çevresindeki farklı boyutları anlamak gerekir. Endüstriyel kontrol sistemleri insan, siber ve fiziksel boyutları kapsadığından, bu üç boyut arasında muhtemel etkileşim ve istismar oluşturduğu için güvenliği sağlama konusunda ciddi zorluklar ortaya çıkarmaktadır. Yönetim ve bilgi toplama dışında, etkili insan bilişi ve muhakemesi gereklidir. İnsanoğlu, çevreye yönelik değişiklikleri yürürlüğe koyan ve uygun veri-karar yollarını kolaylaştırmak için bilgiyi işleyen itici güçtür. Bu sebeple endüstriyel kontrol sistemlerinde önemli kararlar toplanan verilerden otomatik olarak yapılmamaktadır.
Durumsal farkındalığı başarmak için gereken hızlı değerlendirme ve karar verme, OODA (observe, orient, decide, and act) döngüsü (gözleme, yönlendirme, karar verme, hareket) kavramının içinde, insanın durumu nasıl yorumlayıp kavradığının bir anlayışını temsil ederek modellenebilir. Buna ek olarak, kökleri askeri doktrinde bulunan (Cyber Kill chain) “Sanal Ölüm Zinciri” fikri, olaylara yanıt verme ve koruma çabalarının değerlendirilmesini sağlayabilir. “Sanal Ölüm Zinciri” askeri bir terimden gelmiş olup saldırının aşamalarını belirlemek ve önlemek için gereken yöntemlerin geliştirilmesine olanak sağlayan bir metadolojidir. Sanal ölüm zincirinin aşamaları keşif, silahlanma, iletme, sömürü, yükleme, komuta kontrol ve eylemdir. Stuxnet zararlı yazılımı için sanal ölüm zincir analizi yapıldığında, kendisini zaten hedeflerine başarıyla gizlenmiş ve gömülü olduğundan, durmasının imkansız olabileceğini düşündürmektedir. Sanal ölüm zinciri analiziyle daha iyi bir durumsal farkındalık için, güvenlik uygulamaları ve politikalarından kaynaklanan erken bir aşamada böyle bir saldırıyı önlemek için daha fazla çaba sarf edilmesi gerektiğini göstermektedir.

Endüstriyel kontrol sistemlerinde durumsal farkındalığı elde etmek için bazı özel kurallar sağlanmıştır. Bunlar arasında operatörlerin uzmanlığının sağlanması, etkili yerleştirme, sensör ve sensör verilerinin kullanımı, sistem belgelerinin kalitesinin iyileştirilmesi, değerlendirmelerin kullanımı, Kırmızı-mavi ekiplerin birlikte çalışması ve otomasyonun akıllıca kullanımı yer alıyor. Endüstriyel kontrol sistemlerinde durumsal farkındalık, genel sistem yeteneklerinin ve etkililiğinin izlenmesinde ve olay yönetimi ve görev güvencesinin bir parçası olarak uygun eylem yollarının belirlenmesinde önemli bir rol oynamaktadır. Fiziksel sistemin ve ilgili ağların boyutlarının doğru bir şekilde hesaplanması ve çeşitli Endüstriyel kontrol sistemi bileşenlerinin boyutları arasındaki tüm etkileşimlerin anlaşılması sayesinde geliştirilebilir.