sevgiline ne kadar güveniyorsun yedeklemeler? Bu önemli bir sorudur ve çok az işletmenin çok geç olana kadar kendilerine sormayı düşündüğü bir sorudur. Operasyonel teknoloji (OT) ortamlarında, tamamlanmış bir yedeklemenin kurtarılabilir bir sisteme eşit olduğuna dair kalıcı bir inanç vardır.
Kontrol panelindeki yeşil bayrak, başarılı bir yedeklemeyi gösterebilir ancak bu yedekleme, mevcut OT koşullarına göre sürekli olarak test edilip doğrulanmadıkça, yedekleme ve kurtarma stratejisinin en kritik parçası olan “kurtarma” öğesi şansa bırakılır. Ortam ne kadar karmaşıksa bu şanslar da o kadar azalır.
Bu özellikle kritik durumlarda doğrudur altyapı Temel mimarinin genellikle ana akım kurumsal BT’den çok daha kırılgan ve çeşitli olduğu fabrikalar, hastaneler, laboratuvarlar ve ulaşım ağları gibi. Üretimi veya güvenliği destekleyen sistemlerin çoğu, kolayca sanallaştırılamayan veya değiştirilemeyen eski sistemler üzerine kuruludur.
Bu ortamlardan alınan bir yedekleme sağlam görünebilir, ancak doğrulama olmadan verilerin bozuk olup olmadığını, sürücülerin eksik olup olmadığını veya görüntülerin eksik olup olmadığını bilmenin bir yolu yoktur.
Bu sorunlar, bir olay meydana gelene ve “yedekleme ve kurtarma” olması gereken süreç “felaket kurtarma” sürecine dönüşene kadar nadiren kendini gösterir.
Pek çok kuruluş, tamamlanmış bir yedeklemeyi dayanıklılık konusunda son söz olarak görüyor. Yeşil ışığı görürler, sürecin işe yaradığını varsayarlar ve bir şeyler ters giderse her şeyin beklendiği gibi davranacağına inanırlar.
Tehdit yüzeyinin, eski ağırlıklı OT ortamlarının karşılayamayacağı kadar hızlı genişlediği bir dönemde, temel yedekleme sürecine bu kadar güvenmek gerekiyor. Geçen yıl küresel pazarın neredeyse üçte biri fidye yazılımı saldırılar yamalanmamış güvenlik açıklarından yararlandı.
Siber suçluların kullanım ömrü sona eren sistemleri hedefleme olasılıkları da dört kat daha fazladır; bu liste, Ekim 2025 itibarıyla artık aşağıdakileri içermektedir: Windows 10. Sürekli olarak doğrulanan bir yedekleme ve kurtarma sürecine sahip olmayan kuruluşlar için riskler artıyor.
OT ortamları, geleneksel BT’nin nadiren karşılaştığı baskılarla karşı karşıyadır. Herhangi bir kesintinin anında mali veya güvenlikle ilgili sonuçları olur; bu da onları üreticilerin, hastanelerin ve lojistik sağlayıcıların uzun süreli kesinti sürelerini göze alamayacaklarını bilen fidye yazılımı gruplarının öncelikli hedefi haline getiriyor.
OT ve BT’nin yakınsaması yalnızca bu saldırı yüzeyini genişleterek, küçük konfigürasyon sapmalarının veya fark edilmeyen bozulmaların bile çok büyük sonuçlara yol açabileceği bir ortam yaratır. Bu bağlamda yeşil onay işaretini dayanıklılığın kanıtı olarak görmek pek de geçerli değil.
Neden OT kurtarma hiçbir zaman göründüğü kadar basit olmuyor?
Gerçek şu ki, bir şirketin teknoloji yığını nadiren dışarıdan göründüğü kadar moderndir. Kritik süreçler hâlâ desteklenmeyen kaynaklara dayanıyor işletim sistemleri beğenmek Windows XP veya Windows 7, özel gömülü sürümler veya eskiyen Programlanabilir Mantık Denetleyicileri (PLC’ler) tarafından kontrol edilen ekipman.
Windows XP desteği 2014 yılında sona erdi, ancak birçok kuruluş XP’ye bağımlı cihazları çalıştırmaya devam ediyor. Bu sistemler genellikle yıllardır üretilmemiş olabilecek özel sürücülerden ve özel arayüzlerden oluşan kırılgan zincirlerin arkasında durur.
Dokümantasyon genellikle eksiktir ve başlangıçta bunları yapılandıran mühendisler çoktan yola devam etmişlerdir. Geriye, bir kriz sırasında kolayca yeni ve hatta biraz farklı bir donanıma aktarılamayan tutarsız sistem durumları kalıyor.
Bazı OT ortamları zorunlu olarak değişimi sınırlandırır. Hastaneler, sertifikasyonu sürdürmek için belirli cihazlara yama uygulamaktan kaçınmalıdır; üretim hatları sanallaştırılamayan yonga setlerine bağımlıdır; hava boşluklu veya uzak siteler, mevcut koşulları yansıtmayabilecek görüntülere dayanır.
Bu durumlarda, “başarılı” olan bir yedekleme genellikle yalnızca bariz bir hatayla karşılaşmayan bir yedeklemedir; gerçekten geri yüklenebilen bir yedekleme değildir.
Üretim hatları, klinik sistemler, lojistik merkezleri ve endüstriyel kontrol ağlar duraklatma düğmeleriyle oluşturulmamıştır. Kısa kesintiler bile kaçırılan kotalara, teslimatların aksamasına, bozulan partilere, güvenlik risklerine veya fazla mesai kurtarma maliyetlerine neden olur.
Fidye yazılımı kampanyalarının giderek daha fazla OT sistemlerini hedef almasının nedeni budur: İş etkisinin o kadar şiddetli olduğunu ve birçok kuruluşun yalnızca faaliyetlerine devam etmek için para ödeyeceğini biliyorlar.
Bazıları tarafından “Birleşik Krallık tarihindeki en maliyetli siber saldırı” olarak adlandırılan Jaguar Land Rover olayı bunun bir örneğidir. Hazırlıksız OT süreçleriyle bağlantılı sorunlar nedeniyle üretim kesintiye uğradığında, tedarik zincirleri ve bayi ağlarında haftalarca gecikmeler yaşandı.
Bu, OT sektörünün çok iyi bildiği bir gerçeği ortaya koydu: Operasyonlar durduğunda, mali ve operasyonel hasar, sistemler tekrar çevrimiçi hale geldikten sonra da uzun süre devam ediyor.
Sistemlerin güvenilir bir şekilde geri yüklenebileceğine dair kanıt olmadan kuruluşlar, geri yüklemenin en çok ihtiyaç duydukları anda işe yarayacağı umuduyla üretim programlarını, itibarlarını ve gelirlerini etkili bir şekilde kumar oynuyorlar.
Yedeklemelerinizi nasıl doğrulayabilirsiniz?
Peki aslında nasıl doğruluyoruz? Bu tek bir test değil; hızlı kontrollerden tam ölçekli kurtarma tatbikatlarına kadar uzanan sistematik bir süreçtir. İşte nasıl:
Bütünlük kontrolleriyle başlayın Yedekleme verilerinin kaynakla eşleştiğini ve bozulmadığını doğrulamak için karma doğrulama veya sağlama toplamı karşılaştırmalarını çalıştırın. Bu, sessiz veri bozulmasını yakalar – dosya yolsuzluk, kısmi üzerine yazma işlemleri ve aylarca fark edilmeyen beklenmedik değişiklikler.
Sanal test geri yüklemelerine geçin İşletim sistemlerinin, sürücülerin ve uygulamalar beklendiği gibi yükleyin. Bu, bütünlük kontrollerinin tespit edemediği eksik bağımlılıkları, yapılandırma sorunlarını ve hizmet başlatma hatalarını ortaya çıkarır.
Gerçek donanım üzerinde test edin Gerçek bir kurtarma işleminde kullandığınız üretim donanımının aynı türüne geri yükleyin. Bu, sanallaştırmanın maskelediği fiziksel bağımlılıkları açığa çıkarır: sürücü uyumluluk sorunları, ürün yazılımı uyumsuzlukları ve donanıma özgü yapılandırmalar. VM’de önyüklenen bir yedekleme, gerçek donanımda tamamen başarısız olabilir.
Tam kurtarma tatbikatlarını çalıştırın Bir sistemi geri yüklemek, 20 veya 200 sistemi geri yüklemekten farklıdır. Fidye yazılımı, site arızaları, tedarik zinciri kesintileri gibi gerçek olayları yansıtan senaryo tabanlı tatbikatları test edin ve RTO hedeflerinize göre kurtarmanın gerçekte ne kadar sürdüğünü belgeleyin.
Bunu olay müdahalesine ekleyin Farklı senaryolarda hangi yedeklemelerin kullanılacağı, güvenliği ihlal edilmiş sistemlerin nasıl izole edileceği ve doğru sırayla nasıl geri yükleneceği konusunda ekipleri eğitin. Kas hafızanızı iyileştirin, bir kriz sırasında çılgınca çözeceğiniz bir şey değil.
Belgeleyin ve hassaslaştırın Her testten sonra neyin işe yarayıp neyin yaramadığını kaydedin. Runbook’larınızı güncelleyin, dersleri yedekleme zamanlamanıza ve depolama seçimlerinize aktarın ve sürekli iyileştirme döngüsü oluşturun. 3-2-1-1-0 modeli bunu son rakamında yakalıyor: sıfır hata.
Kuruluşlar bu geri yüklemeleri sistematik olarak prova ettiğinde ve sonuçlara göre süreçlerini iyileştirdiğinde, yedekleme ve kurtarmayı bir kutu işaretleme egzersizinden esnek bir operasyonel işleve dönüştürürler. Doğrulama, iyileşmenin gerçekten önemli olduğunda işe yarayacağına dair umut değil, kesinlik verir.
Yeşil ışık hiçbir şey ifade etmiyor
Ben bir yedekleme ve kurtarma uzmanıyım ve bu yüzden bana ya da yedeklemelerinizin ihtiyaç duyduğunuzda çalışacağını söyleyen herhangi birine güvenmemelisiniz.
Operasyonel dayanıklılık söz konusu olduğunda kuruluşlar, tam olarak gerektiği gibi toparlanabileceklerini kendilerine ve başkalarına kanıtlayana kadar sıfır güvenle çalışmalıdır. Güven, gösterge panosunda yeşil ışığa yerleştirdiğiniz şeydir. Kanıt, test etme ve doğrulama yoluyla kazandığınız şeydir.
Kesinti süresinin zararlı olduğu, eski sistemlerin kolayca yeniden oluşturulamadığı ve saldırganların en savunmasız noktaları hedef aldığı OT ortamlarında kanıt isteğe bağlı değildir. Tamamlanmış bir yedekleme güvence sunar. Doğrulanmış bir yedekleme kesinlik sunar. Kritik altyapılarda ise operasyonların devam etmesini yalnızca kesinlik sağlar.
En iyi bulut depolamayı sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro