Page 38 - st-endustri-4.0-2021-temmuz
P. 38
ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK
gaz operasyonlarında ihtiyaç duyulan operasyonel teknoloji (OT)
izole edilmiş ve “hava boşluklu” idi ancak günümüzde operasyo-
nel teknoloji ağları, saldırılara karşı yeni bir kapılar açan farklı BT
altyapılarına ve Internete daha sık bağlantı sağlamaktadır. Petrol
ve gaz operasyonlarında OT ve BT ortamlarının birleşmesi, ya-
kınsaması, hem BT hem de OT ortamlarında sonsuz miktarda gü-
venlik açığının meydana gelmesine sebep oldu. Ayrıca Nesnelerin
Interneti (IoT) cihazlarından kaynaklanan riskler ve uyumluluk
odaklı devam eden ve büyüme gösteren öncelikler de bulunmak-
tadır. Pemex ve Colonial Pipeline gibi gaz ve petrol kuruluşlarına
düzenlenen son saldırılardan da göründüğü üzere farklı davranış-
ları anlamaktan kuruluşları nasıl kullanacaklarına kadar saldırgan-
ların elde ettiği pek çok avantaj bulunmaktadır. Bu sebeple küresel
ekonominin ve sivil güvenliğin herhangi bir saldırıdan etkilenme-
mesi için petrol ve gaz kuruluşlarının her türlü siber saldırı yönte-
mine karşı korunması gerekli hale gelmiştir.
PETROL VE GAZ OPERASYONLARININ KORUNMASI
Colonial Pipeline saldırısında rakiplerin kurumsal ağları başa-
rılı bir şekilde nasıl kullandığına ilişkin detaylar kamuya açık-
lanmamış olmasına rağmen gaz ve petrol kuruluşlarının güçlü
bir OT güvenlik stratejisi uygulama zamanının çoktan geldiğini
gösterdi. Geçtiğimiz ay NSA, endüstriyel kontrol sistemlerini UYGULAMADA YAĞ ÖRNEĞİ ŞEMASI
(ICS) ve operasyonel teknolojiyi (OT) siber saldırılardan ko- Yukarıdaki şema, SCADAfence’in Petrol ve Gaz ve boru hattı
rumanın önemini açıklayan bir rapor yayınladı. Raporda NSA, endüstrilerindeki kuruluşların BT ve OT ağları arasında tam gö-
“OT ağlarını ve kontrol sistemlerini BT ve iş ağı izinsiz girişleri rünürlüğe sahip olmalarına ne şekilde yardımcı olduğunu göster-
yoluyla ortaya çıkan güvenlik açıklarına karşı dayanıklı hale mektedir. Bu sayede saldırı vektörlerinin lokasyonu saptanır ve
getirmek için doğrudan eyleme geçilmedikçe OT sistem sahip- ağlar arasındaki tüm bağlantıları kesin doğrulukla tanımlanabilir.
leri ve operatörler, savunulamaz risk seviyelerinde kalacaktır.” Bu yaklaşım sayesinde yüzlerce kuruluşun operasyonel ağlarında
dedi. Ek olarak, NSA raporu, kuruluşların ve operatörlerin kri- daha sonra bir siber saldırıya dönüşebilecek anormal faaliyetleri
tik operasyonları korumaları gerektiğini ifade etti. başarıyla azaltılması sağlanmıştır.
“OT sistemleri, düzgün çalışmak için nadiren harici bağlantıya
ihtiyaç duyar. Ancak gerçek risk ve potansiyel olumsuz iş ve OPERASYONEL TEKNOLOJİ DÜNYASINDA, PLAN
görev sonuçları göz önünde bulundurulmadan kolaylık sağla- YAPAMAMAK = BAŞARISIZLIĞI PLANLAMAK
mak için sıklıkla bağlantı sağlarlar. Vakit kaybetmeden hare- Temel siber güvenlik uygulamaları, bu saldırıların ilerlemesini
kete geçmek, siber güvenliği geliştirmeye ve göreve hazır hale önlemeye yardımcı olabilir. Bu da göremediklerimizi korumak
gelmeye yardımcı olabilir.” NSA, tavsiyelerini kapsayan bu ra- da zor olduğundan tüm ağın görünür hale getirilmesini de içe-
poru yayınlamadan önce, birçok petrol ve gaz kuruluşu, OT sis- rir. Ek güvenlik uygulamaları, mümkünse ağ segmentasyonu
temlerini ve ağlarını korumak için gerekli önlemleri aldı. Son ve hatta mikro segmentasyonu da kapsar ve sürekli ağ izleme
yedi yıldır SCADAfence, OT ağlarının güvenliğini sağlamak faaliyeti, benzer saldırıların ilerlemesini önlemek için büyük
ve uygun siber güvenlik altyapısının uygulanmasını sağlamak öneme sahiptir. Pek çok petrol ve gaz operatörü, OT ağlarına
için petrol ve gaz opertörleri de dahil olmak üzere birçok kritik görünürlük sağlamak ve kritik altyapı ağlarını güvende tutmak
altyapı kuruluşuyla çalışmaktadır. Bunu da tam ağ görünürlüğü amacıyla halihazırda kesintisiz ağ izleme ve tehdit algılama tek-
sunarak yapıyor ve fidye yazılımı saldırı kaynaklı anormallikler nolojilerini kullanıyor. Ağ izleme, anormallik tespiti, uzaktan
de dahil olmak üzere her türlü anormal hareketi ve kötü niyetli erişim görünürlüğü ve uyumluluğa ilişkin bu bütüncül yaklaşım
davranışı doğru bir şekilde tespit ediyor. ile pek çok petrol ve gaz kuruluşu gelecek saldırılara karşı risk
düzeyini yüzde 95 oranında azaltmıştır. Bunun en iyi yanı ise bu
çözümlerin aracı gerektirmemesi, müdahaleci nitelik taşımaması
ve bir çalışanın maliyetinin çok altında söz konusu görevleri ye-
SCADAfence, OT ağlarının rine getirebilmesi. Eğer sizin de kuruluşunuzun endüstriyel ağ-
larını güvence altına almanız gerekiyorsa, SCADAfence’in OT
güvenliğini sağlamak ve uygun ağlarında ne şekilde tam görünürlük sağladığını ve kötü amaçlı
siber güvenlik altyapısının bir faaliyetin gerçek zamanlı tehdit algılamasını nasıl gerçek-
leştirdiğini öğrenmek için ihtiyacınız olan tek şey 100 Petrol
uygulanmasını sağlamak için ve Gaz Endüstri Lideri ile gerçekleştirdiğimiz vaka çalışmasını
petrol ve gaz opertörleri de dahil indirmek. SCADAfence Platformunu denemek ve OT ağınız-
daki tüm güvenlik açıklarını bulmak istiyorsanız size yardımcı
olmak üzere birçok kritik altyapı olmaktan memnuniyet duyarız. Ürünlere ilişkin daha detaylı bil-
kuruluşuyla çalışıyor. gi almak ve PoC Talebiniz için“https://onlineteknikdestek.com/
Pocrequest?culture=tr” adresini ziyaret edin.Bu hikâye hakkında
daha ayrıntılı bilgi ve ürün hakkında detaylı bilgi almak isterse-
niz, OTD BİLİŞİM satış ekibi ile iletişime geçebilirsiniz.
36 | ST ENDÜSTRİ 4.0 Temmuz 2021
