IDC Info Snapshot
Endüstriyel Kontrol Sistemlerinde Siber Güvenlik
Günümüzde kurumlar operasyonel teknoloji ağlarını IACS / OT – EKS hızla yenilemeyi sürdürüyor. Bu dönüşümle, operasyonel ağlar ile bilgi teknolojisi (BT) ağları gittikçe yakınsıyor. Özellikle son dönemde, pandemi ile birlikte öngörülemez bir şekilde hızlanan dijital dönüşüm yatırımları, BT ve operasyonel teknolojilerin (OT) yakınsamasını daha da hızlandırdı. Kendine özgü zorlukları olan OT ortamlarında, iş sürekliliği kritikliğini korurken, regülasyonel uyumluluk konusu da şirketlerin dikkat etmesi gereken bir diğer başlık olarak öne çıkmaktadır.
BT sistemlerine göre OT sistemleri daha karmaşık bir yapıya sahip olmakla birlikte, kapsamlı bir alan bilgisi gerektirir. Geçtiğimiz yıllardaki OT sistemlerine yönelik siber saldırılar göz önünde bulundurulduğunda, OT sistemlerinin çok da karmaşık olmayan saldırılarla ele geçirilebildiği görülmüştür. Globalde ve Türkiye'de OT sistemleri ve endüstriyel IoT cihazları, siber güvenliğin sürdürülebilirliği konusunda şirketlerin yumuşak karnı olmaya devam etmekte ve yeni bir savaş alanı olarak tanımlanmaktadır. Bu söylemin nedeni ise kritik hedef, savunmasız ortam ve yüksek etki seviyesi olarak özetlenebilir. Fidye saldırılarından, veri ihlallerine, endüstriyel sistemlerin devre dışı bırakılmasına veya bu sistemlerin sabote edilmesine kadar varabilen gelişmiş siber tehdit ortamı bulunmaktadır. Saldırganlar için kolay hedef ve etkili saldırılar için verimli bir yayılma alanı olması sebebiyle kurumların gecikmeden OT güvenliği konusunda gerekli aksiyonları alması oldukça önemlidir. OT güvenliği, enerjiden üretime, kritik altyapılara sahip olan şirketlerin odağında yer almayı sürdürmektedir.
OT veya Endüstriyel IoT Ortamında Ağ Güvenliği Ne Anlama Geliyor?
OT ortamlarında ağ güvenliği, birçok endüstriyel protokolü konuşabilen ve anlayabilen, operasyonların görünürlüğünü artıran ve IT/OT uzmanlarına eyleme geçirilebilir bilgiler sağlayan güvenlik çözümleri anlamına gelir. Bu tür güvenlik çözümleri, Avrupa'da ve Türkiye'de en çok ilgiyi çeken çözümlerden olmayı sürdürmektedir. Şirketler, Endüstri 4.0 dönüşümüne hızlı adapte olabilmek, akıllı fabrika olma hedefi içerisinde, pahalı bakım maliyetlerini azaltabilmek için, üretkenliği arttırmak, güvenli uzaktan erişim ihtiyacı, sahandan kapsamlı bir şekilde veri toplamak, zengin içerikle veri analizi yapabilmek için tesislerini ve OT ağlarını modernleştirme hedeflerini gerçekleştirirken, OT tesis siber güvenliğini sürecin en başından itibaren dikkatle değerlendiriyorlar.
Hassasiyeti yüksek kritik OT ortamlarında, BT’de kullanılan ağ izleme çözümleri ve güvenlik çözümleri yetersiz kalmaktadır. IDC'nin gerçekleştirdiği güvenlik anketinde, aşağıdaki başlıkların OT ve IoT güvenliğinin, kuruluşların IACS – OT altyapılarında ne kadar önemli olduğunu gözlemlendi:
• 7 gün 24 saat çalışan ve önemli güvenlik riski süreçlerini içeren kritik sistemlerin güvenliği ve güvenilirliği
• BT dünyasında genellikle bilinmeyen ve doğası gereği güvensiz olan endüstriyel protokoller
• Çeşitli varlıkları içeren ve birden çok bağlantılı mimariden oluşan heterojen/eski sistem endüstriyel ağlar
• OT ağ ve OT cihazlarının hacmi yatayda büyümeye devam edecek
Son yıllarda OT sistemlerine yönelik gerçekleştirilen siber saldırılar şirketlerdeki güvenlik endişesini oldukça arttırdı. SCADA protokollerine hâkim, pasif izleme ve savunma yöntemlerini kullanarak OT ağlarına müdahale etmeden sürekli izleyebilecek, risk analizi yapabilen ve tutarlı veri sağlayabilecek OT güvenliği çözümlerine yatırımlar hızla sürmektedir. Siber tehditlerin, risklerin gerçek zamanlı olarak tespiti konusundaki gereksinim şirketler tarafından gittikçe daha iyi anlaşılmaktadır. OT ve IoT ağlarındaki tam görünürlük ve tutarlı bir varlık yönetimi, şirketlerin siber risklerini minimuma indirmesi için bir fırsat sağlamaktadır. Gerçek zamanlı olarak tespit edilen riskler, şirketin tehdit istihbaratı yapısını beslerken hızlı müdahale için de imkân tanımaktadır. Şirketler, kritik OT altyapılarına yatırım yapmayı sürdürürken, saldırı yüzeyinin de genişlemesine neden olmaktadır. Bu nedenle trafiği etkilemeden, tüm OT ağında kör nokta bırakılmadan, gerçek zamanlı izlemek, OT risk analizi çıktılarına göre proaktif önlemler almak, mevcut ve yeni endüstriyel ekipmanlardaki tüm riskleri görmek, gelişmiş savunma teknikleri ve siber istihbarat sayesinde şirketlere IACS – OT yatırımlarını koruyabilme imkânı tanıyacaktır.
OTD Bilişim, IACS / OT ( EKS ) & IoT ve IT Altyapılarda derinlemesine siber güvenlik, OT ağ görünürlüğü, yeni nesil siber istihbarat ağ yapılanması, Tesis Keşif, OT Network Analiz, Kritik Altyapı OT Güvenlik Değerlendirmesi, IT / OT Mimari Tasarım, redteaming & IRT hizmeti çalışmaları yürüterek ağ & güvenlik alanında butik hizmetler sunmaktadır.
OT ve IoT ağlarındaki tam görünürlük ve tutarlı bir varlık yönetimi, şirketlerin siber risklerini minimuma indirmesi için bir fırsat sağlamaktadır. Gerçek zamanlı olarak tespit edilen riskler, şirketin tehdit istihbaratı yapısını beslerken hızlı müdahale için de imkân tanımaktadır.
Bilgilerinizi Güncel Tutun
OTD Bilişim'in güncellenen bilgilendirmelerinden haberdar olmak olmak bülten aboneliği yapın.
