Ulusal Altyapı – Endüstri 4.0 – Ödev Hazırlatma – Tez Yazdırma – Proje Yaptırma Fiyatları – Ödev Örnekleri – Ücretli Proje Yaptırma – Tez Yaptırma Ücretleri
Kritik Ulusal Altyapı (CNI) ve Tehdit Faktörleri
Kritik ulusal altyapı (CNI), bir ülkenin çalışması için gerekli olan aşırı hayati öneme sahip fiziksel veya sanal sistemler, varlıklar, tesisler, süreçler ve ağlar olabilir. Bu hizmetlerin kaybolması veya tehlikeye atılması, bu hizmetlerin sunumu ve bütünlüğü üzerinde kendi başına can ve mal kayıplarına neden olabilecek büyük zarar verici etkilere neden olabilir. Aynı zamanda ulusal güvenlik/savunma üzerindeki etkiyi de kapsar.
Birleşik Krallık’ta 13 ulusal altyapı sektörü vardır (CPNI 2018). ABD’de bu, İç Güvenlik ve Başkanlık Politikası Müdürlüğü 2’ye göre 16 sektöre ayrılmıştır. Birleşik Krallık sektörleri aşağıdaki gibidir:
• Kimyasallar
• Sivil nükleer
• İletişim
• Savunma
• Acil servisler
• Enerji
• Finans
• Gıda
• Devlet
• Sağlık
• Uzay
• Ulaşım
• Su
Kritik altyapıya yönelik siber saldırılar büyüyor ve gelişmiş tehdit aktörlerine sahip (CERT-UK 2016). Ulusal Sağlık Hizmeti verileri, bankalar arası sistemler ve nükleer santraller, elektrik şebekeleri, demiryolu ağları gibi fiziksel yapıları işleten, kontrol eden ve izleyen endüstriyel kontrol sistemleri gibi bilgisayar sistemleri CNI altyapısını desteklediğinden, CNI’ye yönelik tehdit çok gerçektir. vb.
Bu ağlar, verimli bir şekilde kontrol ve izleme amacıyla internete bağlanmakta ve böylece siber fiziksel saldırılara bağlantı burada kurulmaktadır. Endüstriyel kontrol sistemleri (ICS) ve Supervisory Control and Data Acquisition (SCADA) sistemlerinin, potansiyel zafiyetleri ve fiziksel dünyadaki endüstriyel süreçlerin kontrol edilmesindeki önemi nedeniyle saldırı alma ve hedeflenme oranlarının arttığı bildirildi.
Daha önce SCADA pek bilinmeyen bir sistemdi ve korunma şekli, belirsizlik yoluyla güvenlikti. Ancak son yıllarda, SCADA bilgisi yaygınlaştı ve demiryolu ağları, trafik, havayolu vb. CNI sektörlerinde kullanıldı; saldırılar, güvenlik açıkları ve kullanıma hazır istismarlar daha yaygın olarak paylaşılır. Cambridge Risk Araştırmaları Merkezi, Birleşik Krallık güç kaynağının büyük bir siber saldırıya uğraması durumunda, 5 yıl içinde Birleşik Krallık GSYİH’sinin 442 milyar sterline kadar zarar görebileceğini tahmin ediyor.
ICS/SCADA Sistemleri Üzerinden CNI Saldırıları
Belki de yakın zamanda bir elektrik şebekesine yapılan yüksek profilli saldırı, Ukrayna’nın elektrik şebekesi ağına yapılan ve alıcının bir bağlantı/ek üzerinden tıkladığı kimlik avı saldırıları yoluyla başlatıldığı 2015 siber saldırısıydı. Saldırı, kesintiden 6 ay önce ortaya çıktı ve altyapının saldırı analizinin tamamlandığı, güvenlik kimlik bilgilerinin tehlikeye atıldığı ve gerektiğinde aktivasyon için devreye alındığı anlamına geliyordu.
Saldırı, ülke genelinde 27 elektrik dağıtım operasyon merkezini felce uğrattı. Saldırı etkisini tahmin etmek için, enerji ağını destekleyen çağrı merkezi de parazit oluşturmak için telefon görüşmesi trafiğine boğuldu. Saldırı 225.000 müşteriyi etkiledi ve elektrik birkaç saat sonra manuel olarak geri verilmesine rağmen, işletme birkaç ay boyunca azaltılmış operasyonlar yürütüyordu.
2016’daki diğer Ukrayna saldırıları, Kiev’de bir gecelik enerji tüketimi kaybına neden oldu ve 2015’ten daha karmaşık ve karmaşık olduğu ve birkaç aylık bir süre boyunca bir dizi 6500 siber saldırının parçası olduğu ve suçun Rus güvenliğine atfedildiği söyleniyor.
Bu ikinci Ukrayna kesintisi meydana gelmeden ve CNI’nin hassas yapısını ortaya koymadan önce, gelişmişlik seviyesi daha rafine olduğundan ve savunma, finans ve liman otoritesi sistemlerinde saldırı dalgaları barındırıldığından, devlet destekli siber saldırıların yıkıcı etkileri olabilir. Günlük temel gereksinimleri kapatan veya büyük ölçüde bozan yıkıcı saldırıların yanı sıra, siber saldırıların kritik görev verilerine erişim elde etme riski de vardır ve bazen bu tür saldırıları bu faaliyetleri maskelemek için kullanılır.
Altyapı Mühendisliği
Kanalizasyon altyapı sistemleri
Kritik altyapı
Kritik altyapı sektörleri nelerdir
Kritik altyapı sektörleri AFAD
Kanalizasyon kazı kesiti
Kritik altyapıların Korunması
Kritik altyapı sektörleri reklamcılık
Geleneksel savunmaları daha iyi güvenlik önlemleriyle güçlendirmenin arkasındaki mantık budur; bunlar bilgi yönetişim prosedürleri ve bir dizi tespit/önleme aracıdır ancak aynı zamanda kritik görev verilerini korumak için blok zinciri katmanını da uygular.
Bu katman, kimlik doğrulaması ve erişim için özel şifreleme anahtarlarına ihtiyaç duyar ve CNI üzerinde (özellikle devlet destekliyse) ciddi hackleme girişimleri büyük bir tehdit olsa da ve her zaman durdurulması mümkün olmayabilir, ancak temel verilerin güvenliğini sağlayabilir. ihlal edilmez (ve bazen bu, siber saldırının doğrudan nedeni olabilir).
Görünüşe göre Ukrayna, Rus bilgisayar korsanlarının açıkları ve güvenlik açıklarını test etmesi ve yıkım etkilerini gözlemlemesi için bir test alanı olarak kullanılıyor ve hedefler ekonomiyi ve siyasi durumu istikrarsızlaştırmaktı.
Mızrakla kimlik avı (sosyal mühendislik tekniklerini kullanarak belirli kurbanların hedeflenmesi) bir ilk saldırıda belirli iş istasyonları için parolalar toplamak için kullanıldı ve özel kötü amaçlı yazılım komut dosyası yazıldı (amatörlerin işi değil ve neden devlet destekli karmaşıklığı öneriyor? teknikleri).
Başarılı Blockchain Sağlık Pilotları ve Girişimleri
Güven ve küresel fikir birliğinin yanı sıra yerleşik ve güvenilir araştırma elde etmek için, analiz için üstlenilen blok zinciri pilotları vardır ve aşağıda, sağlık sektörü gibi CNI’de blok zincirinin canlı dağıtımının bazı ilk örnekleri verilmiştir.
Her bir pilot uygulama veya canlı dağıtım, birlikte çalışabilirlik, şeffaflık, mahremiyet, sağlık verilerinin değişimi, iddiaların karara bağlanması, ilaç izlenebilirliği ve tedarik zinciri bütünlüğü gibi konuları ele alır. Araştırmayı doğrulamaya ve blockchain’e olan ilginin neden arttığını anlamaya yardımcı olmak için, aşağıdaki gibi birkaç blockchain sağlık girişimini incelemeye değer:
• MedRec – MIT araştırmacıları tarafından geliştirildi ve mevcut blok zinciri teknolojisini ve Ethereum akıllı sözleşmelerini kullanan EHR’leri işlemek için Beth Israel Deaconess Tıp Merkezi’nde (Harvard Tıp Okulu’nun bir eğitim hastanesi) uygulandı. Azaria et al. (2016), ‘hastalara kapsamlı, değişmez bir günlük ve sağlayıcılar ve tedavi siteleri arasında tıbbi bilgilerine kolay erişim sağladığını’ belirtiyor.
Bu, birlikte çalışabilirliği, veri paylaşımını, şeffaflığı ve biyomedikal ve sonuç araştırmasını geliştirmek ve uzunlamasına araştırma verilerine güvenli erişime fayda sağlamak için blok zinciri kullanma gerekçesini uygulayan hedeflerden biridir.
Yöntem, gerçek sağlık kaydını değil, blok zincirindeki kaydın imzasını depolamaktır ve bu, değişmezliği garanti eder ve hastaya kayda erişim kontrolü verir ve verilerini kontrol etmek istemeyen hastalar için, sahip olabilirler. Bu sorumlulukları devretme seçeneğidir.
Veriler doktor tarafından MedRec Sağlayıcı Uygulaması aracılığıyla girilir ve veriler mevcut altyapıda ancak verilere karma bir bağlantı ile saklanır. Ethereum blok zinciri izinleri kontrol eder ve blok zinciri geçerli ayrıcalıkları doğrularken hastanın istediği zaman indirme hakları vardır.
Altyapı Mühendisliği Kanalizasyon altyapı sistemleri Kanalizasyon kazı kesiti Kritik altyapı Kritik altyapı sektörleri AFAD Kritik altyapı sektörleri nelerdir Kritik altyapı sektörleri reklamcılık Kritik altyapıların Korunması