Honeywell Forge Cyber Security+

Siber Saldırıları ve Kesintileri Önlemek için OT Siber Güvenliğinizi Artırın

Herkese merhaba. Siber saldırıları ve kesinti sürelerini önlemeye yardımcı olmak için OT siber güvenliğinizi artırmaya yönelik bugünkü kısa web seminerimize katıldığınız için teşekkür ederiz. Ben Paul Griswold. Honeywell OT Siber Güvenlik’te Ürün Direktörü’yüm ve size siber güvenlik alanındaki en son tehditlerden bazılarını ve endüstriyel ortamınızı bu tehditlere karşı nasıl güvence altına alabileceğinizi anlatacağım.

Siber saldırıların artıyor olması muhtemelen sürpriz değildir ve özellikle fidye yazılımları alanında olmak üzere tüm farklı sektörlerde siber saldırılar artış göstermeye devam ediyor. Fidye yazılımlarının, siber suçluların para kazanması için çok etkili bir araç olduğu kanıtlanmıştır. Medyada genellikle konuşulmayan şey, bu tür saldırıların OT sistemleri veya siber fiziksel sistemler üzerindeki etkisidir.

Siber fiziksel sistemlerde, siber faaliyetlere ek olarak aslında fizik de söz konusudur, dolayısıyla bu sistemlerde yapılan her türlü değişikliğin bir tür fiziksel sonucu vardır. OT sistemleri için en kötü durumda bu, yönettiğiniz sürecin kesintiye uğramasına neden olabilir. Görüş kaybı veya kontrol kaybı ile sonuçlanabileceği gibi, en kötü durumlarda can kaybına da yol açabilir.

Dolayısıyla, siber saldırılar genel olarak çok ciddi olsa da, OT söz konusu olduğunda, fiziksel doğası nedeniyle bu saldırılardan kaynaklanabilecek olaylar daha da ciddi hale geliyor. Endüstriyel sahalarının güvenliğini sağlamak zorlu bir iştir ve Honeywell olarak dünyanın dört bir yanındaki müşterilerimiz için yaptığımız farklı değerlendirmelerde bulduklarımıza bakarsak, burada gördüğünüz soruların çoğuyla mücadele eden pek çok saha olduğunu düşünüyorum. Ortamdaki varlıkların ne olduğunu bilmek ilk adımdır.

Neye sahip olduğunuzu bilmiyorsanız, muhtemelen sahip olduklarınızı güvence altına almakta zorlanacaksınız. Dolayısıyla, ağınıza bağlı olan varlıkları bilmek, kötü amaçlı yazılım olup olmadığına bakılmaksızın, şüpheli aktiviteleri veya diğer tehdit türlerini tespit etmek için bunları sürekli olarak izleyebilmeliyiz. Kötü amaçlı yazılımlar genellikle bir ortamda 250 günden fazla kalır, bu nedenle bugün sisteminizde kötü amaçlı yazılım olması çok olasıdır.

Ve eğer izleme yapmıyorsanız ve izlemek için gerekli sistemlere sahip değilseniz, bunun farkında bile olmayabilirsiniz. Bununla birlikte, tesis güvenliği riskleri, potansiyel olarak uyumlulukla ilgili sorunlarınız ve elbette CISO'ya güvenlik duruşunuzu göstermeniz gerekir. OT ortamları çok zor olduğu için birçok OT tesisi bu temellerle mücadele ediyor.

Genellikle eski sistemlere sahiptirler, çok kırılgandırlar ve BT ortamında tipik olarak gördüğümüz türden siber güvenlik çözümlerini OT ortamınızda uygulamaya koymak çok zor olabilir. Bu konuda bir değişim görüyoruz. Ortada olan tehditlerin miktarı ve saldırıların sonuçları göz önüne alındığında, müşteriler sınırlı OT siber güvenlik görünürlüğünden uzaklaşıyor.

Çoğu zaman, yılda bir kez yapılabilen, sonunda güzel bir kağıt rapor aldığınız ve bu rapora dayanarak bir şeyler yapmayı seçtiğiniz bir değerlendirmeyi içerir. Birçok müşteri bu tür çevrimdışı değerlendirmelerden uzaklaşarak ortamınızdaki farklı sahalarda siber güvenliğin gerçek zamanlı ve sürekli bir görünümünü elde etmeye çalışıyor. Bu sayede gerçek zamanlı tehdit tespiti, güvenlik açığı tespiti yapabilir ve uyumluluğu yönetip ölçebilirsiniz.

Denetçi geldiğinde, bu daha az endişe verici ve daha az zahmetli olur. Bu görünürlüğü elde etmenize yardımcı olmak için Cyber Insights’ı tanıtmaktan mutluluk duyuyoruz. Insights, OT ortamınızda neler olup bittiğini, hangi tehditlerin mevcut olabileceğini ve bunları en iyi şekilde nasıl ele alabileceğinizi belirlemek için OT ortamınızın gözleri ve kulakları olarak işlev görür.

Cyber Insights, operasyonel riskinizi azaltmanıza ve güvenliği korumanıza yardımcı olacak temel bir bileşen olarak tasarlanmıştır. Ayrıca, halihazırda ortamda bulunabilecek saldırı işaretleri de dahil olmak üzere, halihazırda mevcut olabilecek güvenlik zayıflıklarını ortaya çıkarmanıza olanak tanır. Ayrıca, BT araçlarının muhtemelen çok iyi çalışmayacağı bu kırılgan OT ortamlarında dağıtım esnekliği sayesinde operasyonel verimliliği artırmanıza olanak tanır.

Cyber Insights'ı kurduğunuzda, her bir saha için iyi bir görünürlük elde edersiniz. Ancak daha büyük müşterilerimizin yaptığı şey, tüm farklı tesislerinizdeki OT siber güvenliğinden özel olarak sorumlu olan merkezi bir OT siber güvenlik ekibine sahip olmaktır. Bununla birlikte Cyber Watch'u da tanıtıyoruz.

Cyber Watch bu çoklu lokasyon görünümünü sağlayacak ve aynı zamanda size uyumluluk yönetimi yapma olanağı da verecektir. Yani Cyber Watch aslında iki farklı bileşenden oluşabilir. Birincisi, farklı lokasyonlardaki tüm farklı olayları, Insights örneklerindeki güvenlik telemetrisini merkezi olarak yönetilen bir portalda birleştirecek olan çoklu lokasyon gösterge tablosudur. Veriler mevcut bağlantı kullanılarak iletilir ve toplanır ve tüm farklı sitelerinizdeki varlıkların, trafiğin ve uyarıların tam görünürlüğünü elde etmenizi sağlar. Ayrıca Cyber Watch Governance adında isteğe bağlı bir bileşenimiz var ve yönetişim regülasyon uyumluluk ekranı, tüm lokasyonlardan topladığınız verileri almanıza ve farklı siber güvenlik uyumluluk çerçevesi merceğinden bakmanıza olanak tanıyacak. IEC 62443, NIST ve diğerleri yönetişim regülasyon uyumluluk ekranı tarafından desteklenmektedir.

Yönetişim regülasyon uyumluluk ekranı, topladığınız verilerden teknoloji unsurlarının yanı sıra insan ve süreç unsurlarını da dahil edebilirsiniz. Böylece belgeleri yükleyerek, anketleri yükleyerek ve genel olarak etkili bir yönetişim programına dahil olan diğer teknoloji dışı unsurları kullanarak uyumluluğa dair kanıt gösterebilirsiniz. Bu kısım çok önemli, Cyber Watch, Cyber Insights'tan yararlanıyor. Böylece tek tek lokasyonlardan topladığınız tüm veriler Cyber Watch'a aktarılır ve yönetişim panosunda da kullanılır. Cyber Insights ile, operatörleriniz varsa, operatörlerle birlikte sahada siber güvenlikten anlayan uzmanlar varsa, lokasyonlar ilgili OT görünürlüğüne sahip olurlar ve lokasyon özelinde neler olup bittiğini görebilecekleri yerel bir görünüme sahip olursunuz. Cyber Watch ile bu veriler merkezi bir ekip için bir araya getiriliyor.

Cyber Insights ve Cyber Watch, Honeywell'in sunduğu genel kapsamlı çözümün bir parçasıdır. Burada yaptığımız şey, bunu NIST siber güvenlik çerçevesiyle eşleştirmektir. Insights ve Watch'un hem bir saldırıyı tanımlama, tespit etme hem de saldırıya yanıt verme konusunda önemli amaçlara hizmet ettiğini görebilirsiniz. Ayrıca, NIST CSF'deki ek boşlukları doldurmaya yardımcı olmak için kullanılabilecek tamamlayıcı bir dizi profesyonel hizmet, yönetilen hizmet ve diğer yazılım ürünlerine sahibiz. Bu sorulara tekrar bir göz atın ve risk altında çalışıp çalışmadığınızı belirleyin. Eğer öyleyseniz, Cyber Insights ve Cyber Watch size yardımcı olabilir.

Dolayısıyla, sonraki adımlar açısından, OT siber güvenlik duruşunuzu anlayın. OT varlıklarınızı gerçekten biliyor musunuz? Bu izlemeyi gerçekten yapıyor musunuz? Bir saldırının zaten orada olup olmadığını biliyor musun? Yardıma ihtiyacınız olursa Honeywell'e ulaşabilirsiniz. Ayrıca hem Cyber Insights hem de Cyber Watch için bir ürün tanıtımı sağlayabiliriz. Webinarımızı izlediğiniz için çok teşekkür eder, en kısa zamanda sizden haber almayı umarız.