Endüstriyel Kontrol Sistemleri (EKS) Siber Güvenlik Operasyon Merkezi Nedir? Ne işe yarar?

Carson Zimmerman’ın MITRE tarafından yayınlanan ve internetten indirebileceğiniz kitaptan alıntı yaptığım bu yazıda EKS’ler için Türkçe kaynak oluşturması amacıyla çeviri özet bilgiler paylaşmayı hedefliyorum.

EKS’ler Endüstriyel kontrol sistemleri kapsamında kurulan bir siber güvenlik operasyon merkezinin kuruluş amaçları aşağıdaki ana başlıklar altında toplanabilir:

  • Endüstriyel kontrol sistemlerinde gerçekleşen olaylara müdahale, olay analizi ve olay yönetimi,
  • Zafiyet analizi ve zararlı yazılım analizi,
  • Güvenlik denetimi ve sıkılaştırma,
  • Durumsal farkındalık sağlama,
  • Açıklıklarla ilgili sıkılaştırma ve risk azaltma önerileri yayınlama,
  • Açıklık – Tehdit bilgisi paylaşımı ve tehdit analizi.

Endüstriyel kontrol sistemleri kapsamında kurulan bir siber güvenlik operasyon merkezinin temel fonksiyonları ise 4 ana başlıkta aşağıdaki gibidir:

  1. Yönetim
  2. İzleme
  3. Olay Müdahale
  4. Pro-aktif Güvenlik

Siber Güvenlik Operasyon Merkezi Yapılanması

Örnek bir Siber Güvenlik Operasyon Merkezi yapılanması Şekil 1’de gösterilmiştir.

Şekil 1: Örnek Siber Güvenlik Operasyon Merkezi yapılanması [1]

 

Siber Güvenlik Operasyon Merkezi Roller ve Müdahale

Örnek bir Siber Güvenlik Operasyon Merkezi roller ve müdahale akış şeması Şekil 2’de gösterilmiştir.


Şekil 2: Örnek Siber Güvenlik Operasyon Merkezi roller ve müdahale[1]

Siber Güvenlik Operasyon Merkezi Yönetim Aracı Mimarisi

Örnek bir Siber Güvenlik Operasyon Merkezi yönetim aracı mimarisi Şekil 3’de gösterilmiştir.

Şekil 3: Örnek Siber Güvenlik Operasyon Merkezi Yönetim Aracı Mimarisi[1]

Kaynak

[1] “Ten Strategies of a World-Class Cybersecurity Operations Center”, Carson Zimmerman, MITRE.
https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf