Page 36 - st-endustri-4.0-2021-mayis
P. 36
ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK
büyük bir risk sağlar. Demek isteğim şu ki uzaktan erişim tama-
men ortadan kalkıyor değil. SCADAfence platformu, uzaktan
çalışma gerçekleştirirken kullanıcılar ve faaliyetleri arasında
güvenlik personeli ile korelasyon sağlar. OT ağındaki anor-
mal veya yetkisiz eylemlere ilişkin uyarılara ek olarak, kulla-
nıcı adı, kaynak iş istasyonu ve uzaktan erişim faaliyetlerine
bütüncül bir görünüm sağlamak için kullanılan bir uygulama
olan hop-to-hopda dahil olmak üzere güvenlik ekiplerine tesise
ilişkin detaylar sağlar.
“Uzaktan erişim güvenliği bir
gereklilik olmadan önce (dışarı
çıkma yasağı sebebiyle) 2020
için hazırdık ve bunun faydalarını
görüyoruz.”
6. Aslında bu, endüstriyel standartlara uyumla da ilişkilidir.
SCADAfence, operatörlerin uyum politikalarını tanımlamala-
rına ve çoğu ICS standardı, çerçevesi ve düzenlemelerine uyum
durumunu kesintisiz olarak izlemelerine olanak tanıyan bir yö-
3. Ek olarak SCADAfence Platformu, kötü niyetli etkinlikleri netişim portalı sunar.
haftalar, hatta aylar öncesinden tespit edebilen görsel teşhir ha-
ritaları sunuyor. Buna benzer bir olayda (haberlere çıkmamıştı) KORKMAYIN, HAZIRLIKLI OLUN
normal operasyonları sırasında su arıtma tesisini izliyorduk. Pek çok su ve atık su tesisi, OT ağlarına görünürlük sağlamak
Aşağıdaki ekran görüntüsünde de göreceğiniz üzere uzaktan ve kritik altyapı ağlarını güvende tutmak amacıyla halihazırda
erişim grubu ile DMZ grubu arasında herhangi bir bağlantı bu- kesintisiz ağ izleme ve uzaktan erişim teknolojilerini kullanı-
lunmuyordu. yor. Ağ izleme, anormallik tespiti, uzaktan erişim görünürlüğü
ve uyumluluğa ilişkin bu bütüncül yaklaşım ile pek çok su ve
Tesis saldırıya uğradığı sırada güvenlik ekipleri uzaktan eri- atık su tesisi gelecek saldırılara karşı risk düzeyini yüzde 95
şim grubundan DMZ grubuna ve DMZ grubundan da operatör oranında azaltmıştır. Bunun en iyi yanı ise bu çözümlerin aracı
ağ grubuna yeni bağlantılar yapıldığını derhal tespit etti (bkz: gerektirmemesi, müdahaleci nitelik taşımaması ve bir çalışanın
aşağıda) Uyarı gönderilir gönderilmez güvenlik ekipleri deği- maliyetinin çok altında söz konusu görevleri yerine getirebil-
şiklikten haberdar oldu ve uzakten erişim bağlantısı kesilerek mesi. Eğer siz de tesisinizdeki endüstriyel ağlarını güvence al-
saldırıyı gerçekleştirenler derhal durduruldu. tına almak istiyorsanız SCADAfence uzmanlarının deneyimle-
rine güvenebilir ve süreci size anlatmalarına izin verebilirsiniz.
4. Belirli ağ grupları arasında bağlantı olması durumunda uyarı Ürünlere ilişkin daha detaylı bilgi almak ve PoC Talebiniz için
verecek otomatik kurallar oluşturmak gerçekten çok kolaydır. “https://onlineteknikdestek.com/Pocrequest?culture=tr” adresi-
Bu durumda DMZ’den operatör ağına veya uzaktan erişimden ni ziyaret edin. Bu hikâye hakkında daha ayrıntılı bilgi ve ürün
DMZ grubuna bir bağantı gerçekleşmesi durumunda gönderil- hakkında detaylı bilgi almak isterseniz, OTD BİLİŞİM satış
mek üzere bir uyarı oluştururuz. ekibi ile iletişime geçebilirsiniz.
5. Oldsmar’daki olayda yıllardır üzerinde durduklarımızın öne-
mi bir kez daha göz önüne çıktı. OT ağlarında uzaktan erişim
“SCADAfence Platform’un sürekli
ağ izleme özelliği ile OT
ağlarına yapılan uzaktan erişimleri,
özellikle de OT ağlarındaki
TeamViewer bağlantılarına ilişkin
detaylı uyarıları kolaylıkla
tespit edebiliyoruz.”
34 | ST ENDÜSTRİ 4.0 Mayıs 2021
