Treffer: Operasyonel Teknolojiler İçin Güvenli Mimari Tasarımı

Operasyonel teknolojiler fiziksel çevre ile etkileşime giren veya etkileşime giren diğer cihazları yöneten alt sistemlerden ve cihazlardan oluşmaktadır. PURDUE mimarisi, bilgi teknolojisi (BT) ve operasyonel teknolojiyi (OT) entegre ederek, bu iki farklı teknolojinin güvenli ve uyumlu bir şekilde çalışmasını sağlayan kapsamlı bir mimari yapıdır. Operasyonel teknolojilerde sıklıkla tercih edilen PURDUE mimarisi, segmentasyon, erişim listeleri, güvenlik cihazları vb. gibi bilgi teknolojilerinde kullanılan birçok geleneksel güvenlik prosedürünü barındırmaktadır. Fakat PURDUE mimarisinde operasyonda meydana aksaklıklar ve fiziksel anomali ile sonuçlanan siber saldırılara yönelik bir güvenlik prosedürü bulunmamaktadır. PURDUE mimarisinde geleneksel siber güvenlik prosedürlerine ek olarak fiziksel anomalileri tespit edebilen EA-GAT modelinin eklenmesi, güvenlik seviyesini üst düzeye çıkaran yenilikçi bir mimari oluşturmaktadır. EA-GAT modeli, operasyonel teknolojilerde meydana gelen olayları dinamik bir graf oluşturma yaklaşımıyla modelleyerek sistemdeki anomali durumlarını tespit eden bir yaklaşımdır. EA-GAT, veri odaklı ve tasarım merkezli yaklaşımları bir araya getirerek sistemdeki olayları modelleyebilen hafızalı bir mimari kullanmaktadır. Olay tespit ve modelleme modülleri fiziksel olayları tespit ederek olaya ait bir graf modeli oluşturmaktadır. Oluşturulan graf modelleri kullanılarak graf dikkat ağı eğitilmektedir. Bu sayede, sistem ile ilgili tasarım bilgisine ihtiyaç duymadan sistemin ilişkisel durumu öğrenilmektedir. Ayrıca saldırı zamanına ait olduğu tespit edilen grafın incelenmesi ile saldırı hedefi olan bileşen ve etkilenen diğer bileşenler tespit edilebilmektedir. EA-GAT yöntemi SWaT, WADI ve MSL veri setleri ile test edilerek sırasıyla %97.40, %66.20 ve %92.85 F1 skorlarını elde ederek, literatürdeki mevcut çalışmalardan öne çıkmaktadır.