Page 92 - st-proses-otomasyonu-2020-mayis
P. 92

siber  güvenlik




         Fabrika sahte ama tehditler gerçek




            Endüstriyel Kontrol Sistemlerine (ICS) yönelik tehditler, bal küpü tekniği ile incelendi.



                                                                                            ünümüzde önemi
                                                                                            giderek artan
                                                                                            Endüstriyel Kontrol
                                                                                            Sistemleri (ICS), enerji
                                                                                G tesislerinden sağlık
                                                                                sistemlerine, savunma sanayiinden
                                                                                üretim tesislerine kadar birçok kritik
                                                                                endüstrinin omurgasını oluşturuyor.
                                                                                Artan verimlilik talepleri ve Endüstri
                                                                                4.0 ile tüm dünyayı etkisi altına
                                                                                alan dijital dönüşümün Endüstriyel
                                                                                Kontrol Sistemleri alanında da etkisini
                                                                                göstermesi, siber güvenlik zafiyetinin
                                                                                artmasını da beraberinde getiriyor.
                                                                                Endüstriyel Kontrol Sistemlerinin
                                                                                zarar görmesi veya çalışamaz hale
                                                                                gelmesi ulusal ya da sektörel olarak
                                                                                büyük boyutlarda maddi ve manevi
                                                                                zarara sebep oluyor. Tam kapasite
          Trend Micro Ülke Müdürü Hasan Gültekin                                sonuna kadar dakik ve kesintisiz
                                                                                çalışan bir akıllı fabrikada, üretim
                                                                                hattının kesintisiz bir şekilde çalışması
                                                                                için her bir işlemin başlangıçtan
                                                                                olarak devam etmesi gerekiyor.
                                                                                Ancak akıllı fabrikanın günlük rutin
                                                                                işleyişinin ardında tehdit aktörlerinin
                                                                                her an saldırmak için pusuda
                                                                                beklediğini göz önünde bulundurmak
                                                                                büyük önem taşıyor.
                                                                                Maalesef bu tehditler, sadece ulusal
                                                                                düzeyde gerçekleşen ve kritik
                                                                                sonuçlar doğuran sofistike saldırılar
                                                                                olduğu sürece konuşuluyor. Ancak
                                                                                şunu unutmamak gerekir ki tehdit
                                                                                aktörleri ulusal düzeydeki üretim
                                                                                tesislerinin yanı sıra daha küçük
                                                                                fabrika ve endüstriyel tesisler için
             Gerçekçi bir şirket görünümü için aktif varlığı                    de çok önemli riskler oluşturuyor.
             olan çalışanların kapsamlı sosyal ağ profilleri,                   Bunun yanı sıra sofistike saldırılara
                                                                                kıyasla basit olan fidye ve kripto
             şirket web sitesi ve kritik sektörlerdeki büyük                    para madencilik yazılımları diğer iş
            anonim kuruluşlardan oluşan bir müşteri tabanı                      ortamlarını olduğu gibi Endüstriyel
            ile tam manasıyla bir sahte danışmanlık şirketi                     Kontrol Sistemleri ortamlarını da
                                                                                tehdit etme potansiyeline sahip.
             yaratıldı. Böylece bugüne kadarki en gerçekçi                      Sonuç olarak Endüstriyel Kontrol
            bal küpü kullanılarak siber suçluları, saldırılara                  Sistemlerinde temel güvenlik
                                                                                çözümlerinin eksikliği, basit bir
            sürükleyebilecek ve eylemlerinin direkt olarak                      fidye veya kripto para madencilik

                    incelenebileceği ortam oluşturuldu.                         yazılımı saldırılarına karşı üretim
                                                                                tesisini tamamen savunmasız
                                                                                bırakabileceğini ve bunun ciddi


        88  ST Proses Otomasyonu Mayıs 2020
   87   88   89   90   91   92   93   94   95   96   97