Page 13 - st-endustri-4.0-2022-haziran
P. 13
PLC sistemlerinin oradaki otomasyon networkünün işleyişi de bu Vermiyorlar da zaten. Bizim de böyle bir yetimiz yok. Olmaması da
switchlerin yeteneklerine bağlı, sıradan bir switch’le gelişmiş akıllı gerekir. Çünkü siz neyi kesip kesmeyeceğine kendiniz karar verirse-
bir switch yer değiştiği zaman PLC’lerin çoğu zaman çalışmadığını niz, şimdi otomasyondaki protokoller, otomasyondaki davranış bi-
göreceksiniz. Bu sorunun aslında oraya koyduğunuz o switch’in içe- çimleri, bizim IT’den alıştığımız A’dan B’ye trafikler gibi çok detaylı
risindeki bir fonksiyon sebebiyle engellenmesi olarak tarif ediyoruz. şekillenmiyor kafamızda, birbiriyle ilişkili çok değişik zincirler var ve
O yüzden endüstriyel switch’leri kullanmak burada önemli daha ba- bu zinciri siz uçtan uca bilmiyorsanız oradaki bir trafiği şüpheli sana-
şarı elde ettiriyor. Akabinde her şeyi tabi switch’le çözemiyorsunuz, rak keserseniz üretim kaybına sebep olursunuz. Bu yüzden biz şunu
switch’le giremediğiniz noktalar da var, bu noktada GARLAND TAP öneriyoruz : Biz öyle bir siber istihbarat sağlıyoruz ki siz otomasyon
Çözümleriyle bu işlemleri çözerek seviye sistemlerinden tüm verileri networkünüze bir atak içeri girip hareket etmeye başladığı an itibariyle
toplayarak SCADAfence platformuna getirerek aslında burada IDS size bu atağın tipini nerden geldiğini içerde nereye bulaştığında ne gibi
çözümüyle siber istihbarat analizi yapıyoruz. Bu anlamda prensip şu, hareket kabiliyetleri olduğunu söylediğimizde gelişmiş bir siber istih-
kör nokta bırakmadan endüstriyel tesis içerisinde tüm noktadaki tra- barat sayesinde neyle karşı karşıya olduğunuzu net olarak görerek hızlı
fikleri SCADAfence’e getirerek oradaki paketlerin gerçek zamanlı bir savunma gerçekleştiriyorsunuz. Belki pasif bir savunma yapıyo-
analizini yaparak oradaki ortamı öğrenerek gerçek zamanlı çok de- ruz ama elimizdeki done’ler sayesinde siz, size saldırı yapan kişilerin
taylı istihbarat elde ederek tüm trafik paternlerinizi görmenizi sağlı- hangi IP’den geldiğini, içeride nereleri etkilediğini görebiliyorsunuz
yoruz . Bunu yaparken içerdeki base line’ınızı çıkarıyoruz riskli ak- bu da çok önemli bir yetenek. Bu sayede siz de atağın içerde olgunlaş-
tivitelerinizi alarm olarak önünüze getiriyoruz, üzerinde gelişmiş bir masını engelleyerek aslında tüm atağın fabrikayı etkilemesinin önüne
yapay zeka sistemi sayesinde bu alarm mekanizması otomatikman geçiyorsunuz. Biz bu sayede birçok işletme de ataklar içerde olgun-
tetikleniyor, üzerindeki hızlı öğrenme sayesinde çok hızlı otomasyon laşmadan durdurmaya başardık, bazen firmalar atak yedikten sonra
networkünüzü çizerek gerçekçi verilerle önünüze koyuyor. bizi çağırıyorlar, kriminal analiz yapabilme yeteneğimizi biz olayın
Bu sayede SCADAfence’in size sağlamış olduğu yetenekler saye- en başındayken izlemeye başlarsak bir kamera gibi, çok güçlü etkiler
sinde networkünüzü çok hızlı keşfediyorsunuz ve görüyorsunuz ki ve raporlar sunabiliyoruz. O yüzden SCADAfence bu konuda en iyi
ortamınızda IP çakışmaları var ve bunları çözmek için gidip de en- siber güvenlik platformu seçilmiş bir üretici ve globalde 6 kıtada çok
düstriyel sistemlerdeki IP’leri değiştirmek çok zor bir iş, o zaman biz ciddi dağıtımları olan her sektöre dokunan bir siber güvenlik platformu
bunları tespit ederek bu sayede oralarda 1:1 natlama yapan switchleri olarak karşımıza çıkıyor. Biz de OTD Bilişim Türkiye yetkili distribü-
tercih ediyoruz. Bu nat yetenekleri olan swicth’lerle bu işi çözerek törü olarak, Orta Doğu ve Orta Asya’da bu ürünü pazarlıyoruz. SCA-
de SCADAfence özelinde çakışma olan olmayan tüm cihazları keş- DAfence konusunda sorularınız olursa ve çözümü dinlemek isterseniz
fetmiş oluyoruz. SCADAfence sayesinde görünürlük elde etmiş olu- web sayfamiz üzerinden bize her zaman ulaşabilirsiniz.
yoruz ve SCADAfence gelen verileri anlık işleyerek tüm otomasyon
networkü hakkında olan biten hakkında trafik paternlerini TCP &
UDP ve endüstriyel protokol bazında gösteriyoruz. hemen hemen
bütün global üreticilerle arka taraftaki anlaşmalarımız sayesinde ci-
haz tanıma kabiliyetimizin oldukça yüksek olduğunu söyleyebiliriz.
Tanıyamadığımız bir cihaz çıkabilir. Bunu yurt dışı ekipleri hızlı
bir şekilde inceleyerek tanınabilir hale getirdikten sonra bütün
envanterinizi görerek risklerinizi paylaşıyoruz.
Aslında bizi EKS / OT risk değerlendirme çözümü olarak da kullana-
bilirsiniz. Ancak biz bunu çok tercih etmiyoruz ama ihtiyacınız buysa
anlık bizi kullanabilirsiniz. Ancak sürekli izlemek çok kritik, çünkü
kritik alt yapılar olarak geçiyorsunuz. Kritik alt yapılardaki sistemleri
bir kamera gibi 7/24 izlemek lazım. Riskin ne zaman içeri gireceğini
bilemeyiz. İçeri giren riskleri de görmemiz lazım ki bu ataklar içeri
girer girmez saldırmıyor, içerdeki network’te çok yavaş hareketleri
oradaki tesisleri aynı bizim yaptığımız gibi keşfediyorlar ve belirli bir
noktaya geldikten sonra saldırıyorlar ve bizim yakın zamanda bu şe-
kilde önümüze gelmiş siber saldırıya uğramış tesislerde edindiğimiz
tecrübelerde şu var : Hiç düşünmediğiniz noktalardan içeri giriyorlar.
Örneğin Windows exchange’in güvenlik açığından, faks makinasının
güvenlik açığından veya bir çalışanın makinası üzerinden otomasyon-
la hiç alakası olmayan bir noktadan IT yollarını kullanarak otomasyo-
na gelerek otomasyona çok etkili saldırı haline dönüşebiliyorlar. Bun-
lar fidye saldırıları olabiliyor, sabotaj niteliğinde veya siber terörizm
anlamında ülkeyi etkileyecek kritik alt yapılara doğru saldırılar ola-
biliyor veya sizin üretim tesisinizdeki önemli bir prosesi durdurmaya
yönelik saldırılarla karşılaşabiliyoruz. O sebeple anlık gerçek zamanlı
tespitlerle bu durumlar eyleme dönüşmeden önce SCADAfence saye-
sinde biz sizi proaktif olarak besliyoruz. Böylece siz proaktivitenizi
çok yüksek tutarak buradaki olan biten olayları şüpheli aktiviteleri
anlık görerek riskinizi görmeye başlıyorsunuz.
Bize hep şu soru geliyor: “Siz bir şeyi kesiyor musunuz, siz
bulduğunuz riskleri durdurabiliyor musunuz?”
Gerçekçi olmak gerekirse, kritik alt yapılarda buna kimse izin vermez!