p

Güvenilir Siber Fiziksel Sistemler, kritik altyapınızı IoT dünyasındaki modern tehditlerden korumaya çalışır

Bu hafta Almanya'daki Hannover Messe 2018'de, Microsoft'un 25 yılı aşkın gömülü ve donanım güvenliği deneyimini Trusted Cyber Physical Systems (TCPS) kod adlı yeni bir projeyle nasıl yararlandırdiğini göstermekten heyecan duyuyoruz.


Bu çözüm, endüstriyel müşterilerimizin kritik altyapılarını güvenle ve fikri mülkiyet ve müşteri deneyimlerini olumsuz etkilemeden çalıştırabilmeleri için günümüzün siber saldırılarına karşı dayanıklı uç-uç güvenlik sağlamayı amaçlamaktadır.

Nesnelerin İnterneti birbirine bağlı milyonlarca cihazla ivme kazandıkça, artan karmaşıklıkları göz önüne alındığında bu cihazları ve hizmetleri güvence altına almak daha zor hale geldi. Son birkaç ay içinde, Triton'dan bir petrol ve gaz tesisinin kontrol ve güvenlik sistemlerine sızmasından NotPetya'nın bir ilaç fabrikasındaki üretimi durdurmasına kadar dünyanın dört bir yanındaki kritik altyapıya yönelik saldırılara tanık olduk. Artık cihazlarımızı uç tanma güvenlikte inşa etmeden 'basitçe' bağlayamayız, çünkü finansal geçiş ücreti tek risk değildir, ancak insan hayatı ve mal için risk çok büyüktür.
Bir endüstriyel tesisin kontrol ve güvenlik sistemlerine yapılan Triton saldırısı, kritik altyapıdaki sistem güvenlik açıklarını arıza emniyetli kontrollerle tasarlanmış olsalar bile ön plana çıkardı. Saldırganlar, bir güvenlik denetimi iş istasyonunu uzaktan kontrol etmek için karmaşık kötü amaçlı yazılımlar kullandı. Bazı denetleyiciler, saldırganlar onları yeniden programlamaya çalışırken yanlışlıkla arıza güvenlik modunu tetikledi. Bu saldırı, günümüzün bağlı dünyasında yaygın olan iki zorluğu gün ışığına çıkardı - kötü amaçlı yazılımların önemli operasyonların kontrolünü ele almasını ve bir bilgisayar korsanlarının bulut barındırma hizmetlerinin yöneticileri veya işletim sistemi gibi üçüncü taraf operatörlerden ve sürücü satıcılarından kötü amaçlı yazılımları tanıtmasını önleme ihtiyacı.
İllüstrasyon A: Güvenliği Aşılmış Sistem
İllüstrasyon A: Güvenliği Aşılmış Sistem
Çizim B: TCPS Etkin Sistem
Çizim B: TCPS Etkin Sistem
Microsoft'un Güvenilir Siber Fiziksel Sistemler (TCPS) çabaları, dağıtılmış sistemlerde kritik verileri işlemek için bir güvenlik deseni oluşturarak kritik altyapıyı güvence altına almak için bu zorlukları ele alır. Yürütmedeki veriler Intel SGX, ARM TrustZone ve SecureElements gibi Güvenilir Yürütme Ortamları (TEE) tarafından korunmalıdır. Bileşenler yalnızca güvenli protokoller kullanmamalı ve bekleyen anahtarları ve verileri korumalı, aynı zamanda genel bulut barındırıcılarından ve işletim sistemi satıcılarından korunan bir TEE'de tüm kritik işlemleri gerçekleştirmelidir. TCPS için kapsamlı güvenlik ilkemiz, çözüm sahibinin/operatörünün kritik sistemleri üzerindeki kontrolünü kaybetmemesi gerektiğidir.

Güvenilir Siber Fiziksel Sistemler aşağıdaki dört özellik ile şu şekilde gerçekleştirilir:

  • Kritik yürütmenin ayrılması: Kritik olmayan işlemleri kritik işlemlerden ayırarak ve fiziksel sistemlerin denetimini korumak için donanım yalıtımını kullanmaya odaklanarak kritik altyapıyı kötü amaçlı yazılım tehditlerinden korumaya yardımcı olun.
  • Yürütme işleminin denetlenilebilirliği: Kritik işlemleri işleyen herhangi bir kodun kaynak kodu incelemesi yoluyla işleçler tarafından denetlenebilir olması gerektiğinden emin olun.
  • İşleme ortamının doğrulanabilirliği: İşlem sırasında, her bileşenin verilerin yalnızca güvenilir kaynaklardan alındığını ve gönderildiğini doğrulayabilmesi gerekir. Bir bileşenin diğer bileşenlere de güvenilirliğini doğrulaması gerekir.
  • Güvenilmesi gereken varlık sayısını en aza indirme: Güvenilir varlıkların sayısını azaltmak, kritik altyapı için saldırı yüzeyini önemli ölçüde azaltır. İdeal TCPS çözümünde, işleç kritik kod yürütme için tek güven kökünü koruyacaktır.

Kritik Altyapınızın güvenliğini sağlamak için neden Microsoft ile birlikte çalışıyorsunuz?

  • Microsoft olarak TCPS ile yıllarca süren güvenlik, bulut ve gömülü deneyime dayalı bütüncül bir yaklaşım benimsedik.
  • TCPS ile, müşteriler ve üçüncü taraflar tarafından kod denetiminin Microsoft tarafından sağlanan güvenilir uygulamalarda ve hizmetlerde olacağından emin olabilirsiniz.
  • Azure gizli bilgi işlem buluta güvenilir yürütme getiriyor
  • Windows IoT Aygıt Güncelleştirme Merkezi, Windows Update genel CDN aracılığıyla düzeltme ekleri sunmak için kullanılabilir
  • 6 ve i.MX 7 i.MX NXP için Windows 10 IoT Core desteği, TCPS'nin güvenilir G/Ç ile kabloya bağlanmasını sağlar
  • Platformlar arası endüstri standartları çalışmalarında liderler (ör. OPC, IIC, TCG, IETF)
Microsoft ve iş ortaklarımız bulutta, altyapıyı kontrol eden cihazlarda ve uç cihazlarda güvenilir yürütmenin kilidini açmaya çalışıyor. TCPS'nin gücü, kritik altyapıyı kontrol eden kablolara ve pimlere güvenilir yürütme getirerek uç-uç kritik altyapı çözümlerini etkinleştiriyor.
Ne inşa ettiğimiz ve bu çözümleri pazara sunmak için bizimle nasıl ortaklık kuracağımız hakkında daha fazla bilgi edinebilirsiniz. Hannover Messe Industry 2018'e katılıyorsanız, lütfen Salon 7 C40'ta bizi ziyaret edin. Ayrıca daha fazla bilgi için Teknik İncelemeTCPS'ye genel bakış veya tcps@microsoft.com .

27.10.2021

Diğer Haberler