SCADAfence özellikle OT networkümüzün   yazılım gereksinimleri ve yenileme projele-  kod açıklıkları göstermesi, her an online
       keşfi konusunda önümüzü açtı sonra da Gar-  rine dönüşüyor. Bunlarla karşılaşıyorsunuz.   olarak bir OT envanterine sahip olmak veya
       land projeye dahil oldu. Aslında   Bazen mümkün olabiliyor bazen mümkün   SCADAfence ürününün bir yapay zekâ al-
                                          olamıyor, o zaman bu riskle nasıl yaşayacak-  goritması, aslında sizi belli bir süre izleyip
       Garland teknoloji şu şekilde devreye   sınız, gözlemleyerek izleyerek ve zamanında   üretimdeki normal bir operasyonun baseli-
       girdi diyebilir miyiz?             önlemlerinizi alarak ancak yaşayabilirsiniz.  ne’ını çıkarıyor ve sonrasında da bir anor-
       Seviye 3 ve seviye 2 deki TCP/IP haber-                               mallik tespitinde hemen sizi haberdar edi-
       leşmelerini switch üzerinden aldıktan sonra   Projeniz kaç tesisinizi kapsıyor?   yor. Bu çok önemli bir özellik bence çünkü
       aslında daha da aşağıya inmek istediğinizde   Bu anlamda ne gibi ön hazırlıklar   OT tarafındaki vakalar çok daha can yakıcı
       birtakım zorluklar başladı çünkü burası nor-  yaptınız? Son olarak da kaç yıldır   olabilir. Bir CNC tezgâhınızı düşünün mil-
       mal yönetebileceğiniz bir network değil. Çok   SCADAfence ve Garland ile iş birliği   yonlarca euro’luk bir yatırımdır, bir cihazın
       farklı protokollerin çalıştığı bir ortam olduğu   içerisindesiniz kısaca değinir misiniz?  içerisindeki gömülü (embedded) yazılım
       için Garland aslında burada isabetli bir ter-  Projemizi biz 6 tesisimizde, bunların dördü   kitlendiğinde, günlerce üretiminizi durdu-
       cih oldu. Önceki yıllarda tabii bu endüstriyel   Bursa’da, biri Eskişehir’de biri de Rusya’da   rabilir.  Hatta  seri  üretimdeyseniz,  biliyor-
       protokoller bizim çok da yönetme anlamında   eş zamanlı olarak neredeyse devreye aldık   sunuz biz otomotiv sektöründe iddialıyız
       insiyatifimiz  dışında  olan  şeylerdi.  İçeride   diyebilirim. Aslında bir süreç gerektirdi,   anlaşmalarımız gereği bir hattı durdurma-
       bakımcı,  otomasyoncu  diye  tabir  ettiğimiz   merkezi bir şekilde hepsini yönetebiliyoruz.   nın çok çok ağır müeyyideleri var, bununla
       arkadaşlarımızın destek ihtiyaçlarını karşı-  Tabii bu süreçlere baktığımızda, ilk günler-  karşılaşmamak için gerekli önlemleri almak
       lıyorduk. Artık burada siber tehditler var ve   de ki kazanımımız hemen OT dünyasında ne   zorundayız ama yedekli bir yapı olmadığı
       onlarla ilgili birtakım güvenlik açıkları var.   var, bu ekipmanların online envanterine sa-  için OT network’lerinde, siber güvenlik çö-
       Bunları keşfettikçe durum daha da vahim   hip olduk. Dikeydeki trafiği hemen izleyebi-  zümüne kuvvetli bir şekilde sahip olmamıza
       bir hale geliyor. Bu anlamda Garland TAP   lir hale geldik. Sonra Garland ürünlerini de   SCADAfence ve Garland yardımcı oldu.
       çözümleri sayesinde daha alt seviyelerdeki   konumlandırarak daha alt seviyelerde bu ya-
       cihazları ve buradaki network topolojilerini   tay izlenebilirliği de aşama aşama elde ettik.
       görüyoruz, değişik protokoller görüyoruz
       bunların yatayda da izlenmesi için bize bir   Konuyu özetlemek gerekirse, özetle şunu
       kapı açtı. Level 2’deki network bu anlamda   söyleyebilirmisiniz Vedat Bey? “Coşkunöz
       çok geniş ve fabrika otomasyon içerisinde   Holding’in tesislerinde ilk başta
       trafiklerin  hepsi  firewall’a  çıkmıyor  bura-  görünmeyen kör noktaları daha belirgin
       daki trafik paternlerini yakalamak için bu   hale getirerek gerçek zamanlı tespitler
       çözümler hayatımızı kolaylaştırıyor. Aynen   yaparak trafik paternlerinizi çok net bir
       bazen belli bir ekipman için USB ile getirilen   şekilde görerek hem IT tarafında hem
       bir dosya risk oluşturabiliyor. Biz bir tesiste   de OT tarafında bu ürünleri kullanarak
       fark ettik bakım için bir Gsm modem koy-  aslında amacınıza ulaştınız ve günün
       muş firma ve gitmiş kimsenin haberi de yok.   sonunda merkezden bu lokasyonlarınızı,
       Bu nedir diye sorguladığımızda “ Sizin için   siber istihbaratınızı hem topluyorsunuz
       bir arka kapı olduğunu bir güvenlik riskinin   hem de SCADAfence ile gerçek zamanlı
       olduğunun biz farkında değildik” gibi cevap-  izleme şansına sahip olarak
       lar alabiliyoruz. Bir diğer sıkıntı da tabii OT   proaktifliğiniz çok ciddi yükseldi,
       networkü’nde güncellemelerin yapılma şansı   diyebilir miyiz?
       daha zor. Bazen bir işletim sistemini yenile-  Kesinlikle. Aslında bu tarz bir ürüne sahip
       yelim dediğimizde birkaç bin dolarlık dona-  olmasaydık bizim bunu keşfetmemiz bile
       nım yatırımının yanında on binlerce dolarlık   yıllar alabilirdi. Kaldı ki, üzerindeki CVE