Veri Merkezi neden yerli olmalıdır
Yerli firma Canovate Group, komple veri merkezi bileşenleri üreten dünyadaki 5 firmadan birisi olurken; uçtan uca fiber optik dağıtım santralleri çözümlerde ise dünyadaki 7 firmadan biridir. Veri merkezi ve fiber optikte sundukları çözümler, teknoloji ve ürün portföyle dünyada devler liginde yer aldıklarını kaydeden Canovate Group Yönetim Kurulu Başkanı Can Gür, bu iki ürün grubunda 4 kıtada 72 ülkeye ihracat yaptıklarını belirtti.
Siber saldırı düzenlenerek, verilen hizmetler kesintiye uğruyor
Ülkemizdeki veri merkezlerinin neden yerli olması gerektiğini anlatan Canovate Group Yönetim Kurulu Başkanı Can Gür, şunları söyledi:
“Veri merkezleri çok büyük boyutlarda verinin toplanması, depolanması, işlenmesi ve dağıtılması amacıyla, bilgisayar ve ağ donanımlarının yoğun bir şekilde bir merkezde toplandığı yerlerdir. Bilgisayarların hayatımıza girdiği günden itibaren biçim değiştirerek günümüze kadar gelmiştir. Veri merkezini oluşturan temel yapılar; bilgisayar ve veri işleme sistemleri, ağ sistemleri, soğutma ve enerji sistemleri ve fiziksel kontrol ve koruma sistemleridir.
Ülkemizde veri merkezlerini oluşturan bu sistemlerin çoğu, yabancı kaynaklardan tedarik edilmektedir ve kurumlardaki personel yetersizliği gibi nedenlerden dolayı da, genelde buraların kontrolleri ve bakımları yabancı firmalar tarafından yapılmaktadır. Bu zafiyet ise, büyük bir risk meydana getirebilir. Herhangi bir bilgi sistemine saldırmak gibi ileri düzey bir saldırı geliştirmek yerine, bu sistemleri kontrol eden altyapıya basit bir siber saldırı düzenleyerek; kesintisiz güç kaynağı, enerji sistemleri veya kontrol sistemlerini durdurup, böylece bilgisayar sistemlerinin durmasına ve hizmet kesintilerine sebebiyet verilecektir” dedi.
IP-PDU’lar güvenli kontrol edilmezse, uzaktan komut alabilir
Veri merkezleri kurulurken, fiziksel ve operasyonel kontrol sistemleri güvenliğinin de göz önüne alınması gerektiğinin altını çizen Canovate Group Başkanı Can Gür, konuşmasına şöyle devam etti:
“Canovate Grup olarak tasarladığımız veri merkezleri ve ürettiğimiz veri merkezi alt unsurlarında, bu riski görerek yerli çözümlere yönelmiş bulunmaktayız. Örneğin kabinlerde elektrik girişleri, sıcaklık vs gibi alt sistemleri kontrol eden ve IP_PDU olarak adlandırılan birimler yerli olarak üretilmektedir. Çünkü IP-PDU’lar, tamamen güvenli olarak kontrol edilmezse, uzaktan bağlantı yöntemleri ile tüm sistemlerin enerjisini kesecek şekilde komut alabilirler. Yabancı menşeili ürünler, gerek yapılarını, gerekse arayüzlerini açık olarak vermedikleri için hangi noktadan ne tip mesajlar alabileceğini (snmp, smtp, http vs) bilememekteyiz. Bu risk, sadece yerli olarak üretilen IP_PDU ve kabinetler vasıtasıyla önlenebilir. Aynı şekilde, veri merkezlerinin soğutma sistemleri de, artık uzaktan kontrol edilmektedir. Bilgimiz dışındaki tüm endüstriyel kontrol sistemleri, açık arayüzlere sahip olup, fiziksel bağlantılar tanımlanmadığı için kontrol riski altındadır. Yerli üretim ısı kontrol sistemleri de, bu zafiyeti ortadan kaldırmaktadır. Bu açıdan, bir veri merkezi kurulurken, sadece bilişim sistemlerinin güvenliği değil, aynı zamanda fiziksel ve operasyonel kontrol sistemlerinin güvenliği de göz önüne alınmalıdır. Yerli olarak üretilen ısı kontrol sistemleri, IP_PDU sistemleri, kontrol veri akışında kullanılacak veri güvenliği sistemleri (CanWall şifreleme cihazı gibi) veri merkezlerinin güvenliğini derinlemesine savunma kavramı dahilinde arttıracaktır. Gerek ilgili mevzuat kapsamında kişisel verilerin korunması, gerekse kamu hizmetleri ve özel sektördeki ticari hizmetlerin sürekliliği açısından, milli veri merkezlerinin altyapılarının yerli olarak tasarlanması önem arz etmektedir” diye konuştu.
Hiç yorum yok:
Yorum Gönder