Page 97 - st-proses-otomasyonu-2021-mart
P. 97
siber güvenlik
en önemli nokta kapalı sistemler
kurmanın – tabiri caizse fişi çekmenin
– bir çözüm olmadığı. Hızla artan EcoStruxure platformu, üretim bölümünden
şehirleşme, artan üretim kapasiteleri
ve büyüyen tesisler dijitalleşmenin yönetim katına kadar işletmelerdeki her seviye
ve büyük verinin anlamlı aksiyonlara arasında bağlantı kurulmasını, sensörlerden buluta
dönüştürülmesini elzem kılan
konular. Atmamız gereken en kadar kritik verilerin toplanmasını, verilerin anlamlı
önemli ikinci adım ise siber güvenlik içerikler oluşturacak şekilde analiz edilmesini ve
konusunu sadece IT altyapısına
ait bir konu olmadığını anlayıp bu döngüyü gerçek zamanlı bilgiyle tamamlayarak
bu bilincin saha operatörlerinden eyleme geçilmesini sağlıyor.
şirketlerin üst düzey yöneticilerine
kadar oluştuğundan emin olmak.
Siber saldırıların yarısından fazlası
kullanıcıların hataları ve gerekli ekonomik açıdan değerlendirmek önlemlerin çoğunda alınmamış
önlemleri almamaları nedeniyle için yapılan çalışmaların gösterdiği olması ciddi bir problem yaratıyor.
gerçekleşiyor, dolayısıyla yapmamız kadarıyla Londra’da şehir şebekesinin Geçmişteki saldırılardan İran’da bir
gereken en önemli şey gerekli bilinci 1 gün boyunca çökmesi, 111 milyon nükleer santrale yapılan ve 45000
oluşturmak. Sonrasında ise üretici Pound değerinde bir ekonomik cihazın kullanılamaz duruma geldiği
bağımsız, uçtan uca, hem IT hem hasara yol açıyor. Bu rakamlar bir Stuxnet ve Suudi Arabistan’da bir
de OT teknolojilerini entegre eden, ülkenin böyle bir saldırının etkilerini petrol rafinerisine yapılan, Windows
sistemin kendisi gibi kendini de atmasının ne kadar maliyetli olacağını tabanlı yaklaşık 30000 cihazın
sürekli güncel tutacak bir yönergeler ve uzun süreceğini gösteriyor. etkilendiği saldırıları gösterebiliriz.
bütünü ile tüm endüstrinin Endüstriyel sistemlerde IEC
ilerlemesini sağlamak olacak. Bu Endüstriyel kontrol sistemlerini 62443 ve ISA 99 ana iki standardı
konuda endüstrideki oyuncular kadar hedef alan geçmiş saldırılara örnek oluşturuyor. Sistemlerin hem IT
devletin farklı kademelerinin ve farklı verebilir misiniz? Endüstriyel hem de OT teknolojilerinin bu
kollarının birlikte çalışması şart.
kontrol sistemleri için temel standardlar ışığında belirlenen
güvenlik protokolleri nelerdir? protokolleri desteklemesi, özellikle
Dünyada ve ülkemizde elektrik Başta endüstriyel kontrol sistemleri sistemin kontrolünde görevli olan
şebekelerine yönelik işlenen
suçlarda artış var. Bunu nasıl ve elektrik altyapıları olmak üzere koruma röleleri gibi ekipmanların
bu standardlara bağlı olarak
siber saldırılar son yıllarda katlanarak
açıklayabiliriz? Yapılan saldırıların
yol açtığı maddi zarar ne boyuttadır? artmaya başladı; bu sistemlerin IT sertifikalanmış olması uctan uca
Günümüzde çatışmalar artık altyapılarına görece siber saldırılara bir siber güvenlik çözümünden
cephelerden çok siber dünyada daha açık, standardlara uygun bahsedebilmemiz için şart.
gerçekleşiyor. Günün herhangi bir
anında farklı gruplar ve ülkeler
arasında yaşanan çatışmayı siber
saldırıları takip eden internet
sitelerinden anlık olarak izleyip
konunun ciddiyetini anlamanız
mümkün. Bir ülkeye, bir firmaya zarar
vermek istediğinizde yapabileceğiniz
en büyük şey ekonomilerine ve
standart akışlarına zarar vermek
olacaktır. Sistemdeki herhangi bir
duraksama ve düzensizlik zincirleme
birçok aksaklığa ve zarara yol
açabiliyor. Elektrik şebekeleri ise daha
önce de belirttiğim gibi en büyük
zararı verebileceğiniz sistemler.
2015’in sonunda Batı Ukrayna’da
elektrik şebekesine yapılan saldırı hem
225 bin abonenin enerjisini kesti, hem
de operatörlerin sisteme erişimini çok
daha uzun süre engelledi. Saldırıları
ST Proses Otomasyonu Mart 2021 93
