Page 67 - st-proses-otomasyonu-2022-subat
P. 67
siber güvenlik
• Tesisin mevcut durumu ile
güvenlik gereksinimleri arasında bir İşletmelerde siber riskleri azaltmaya yönelik
boşluk analizi
• Tedbirler ve diğer somut öneriler iki genel yaklaşım var. Olgunluk tabanlı yaklaşım
için planlar da dahil olmak üzere ve Risk tabanlı yaklaşım. İlki çok pahalıdır, risk
güvenlik programının nasıl
iyileştirileceğini veya geliştirileceğini tabanlı yaklaşım ise bazı kapsamlardan
gösteren bir yol haritası. fedakârlık etse de ancak daha ucuzdur ve
DEĞERLENDİRME uygulanması daha kolaydır.
METODOLOJİSİ
Danışmanlar ve mühendisler,
görüşmeler ve teknik denetimler değerlendirmelerinin sonucu, Risk tabanlı bir yaklaşımın
de dahil olmak üzere çeşitli aşağıdakileri içeren TSRA raporunda benimsenmesi, kuruluşların karmaşık
yöntemler kullanarak güvenlik belgelenir: kararlar almasına, hangi eylemin
açığı değerlendirmesini birlikte • Yönetim özeti yapılacağına ve nereye yatırım
gerçekleştirirler. Görüşmeler, hem • Metodolojiye genel bakış yapılacağına dair yol gösterecektir.
IEC 62443 hem de Yokogawa’nın • OT ortamı için risklere genel bakış Etkin risk yönetimi, şirkete ve
güvenlik deneyimine dayanan • OT ortamı için güvenlik açığına tesise özgü riskleri bilmek ve
kapsamlı bir anket aracılığıyla genel bakış iyice anlamak ile başlar. Ancak,
gerçekleşir. Sorular, ayrıntılı teknik • Tesisin mevcut durumu ve karmaşık operasyonel ortam,
uygulamadan, güvenliğin yerel güvenlik gereksinimleri arasındaki gelişen siber tehditler ve sürekli
kuruluş tarafından nasıl yönetildiğine boşluk analizi güncellenen yasalar ve politikalar,
kadar çeşitlilik gösterir. Bu sorulara • Güvenlik programının nasıl kuruluşların bu sorumluluğu kurum
verilen cevaplar, kullanıcı ve PC iyileştirileceğine veya geliştirileceğine içinde ele almalarını son derece
yönetimi, ağ aygıtı envanteri, dair yol haritası. zorlaştırmaktadır.
yamalar, güncellemeler ve Anti Bu, en deneyimli profesyoneller
virüs yönetimi de dahil olmak üzere Değerlendirmenin sonucu, üst için bile zor olabileceğinden, birçok
teknik denetimlerle entegre edilir. düzey riski ele almak için hangi şirket güvenlik değerlendirmeleri
Her güvenlik açığı, riski belirlemek acil önlemlerin alınması gerektiği söz konusu olduğunda güvenlik
için incelenmelidir; bu, bir hacker’ın ve karşı önlemlerin uygulanması ortaklarından destek ister.
güvenlik açığını kullanarak ne kadar için etkili bir güvenlik programının Yokogawa’nın danışmanları ve
zarar verebileceği ile, zarar verici nasıl planlanacağı konusunda mühendisleri hem tesis operasyonu
bu eylemin gerçekleşme olasılığının yönetim ile yapıcı tartışmayı hem de OT güvenliği konusunda
kombinasyonudur. Etki ve olasılık destekleyecektir. Nihai hedef, derinlemesine bilgiye ve geniş
kombinasyonu risk düzeyi haline tehditler ve araçlar geliştikçe sürekli deneyime sahip olarak, güvenlik
gelir (Şekil 4). olarak değerlendirilen ve geliştirilen yolculuğu boyunca rehber olarak
Güvenlik açığı ve risk bir programa ulaşmaktır. hizmet sunabilirler.
E-690 serisi üniversal girişli gelişmiş tarayıcı
ve alarm cihazı
Elimko tarafından sunulan E-690 serisi, yeni nesil mikrokontrolör kullanılarak tasarımlanmış
üniversal girişli, gelişmiş tarayıcı ve alarm cihazlarıdır.
ullanıcı tarafından fiziksel birimlerin izlenmesi ve bir
programlanabilen 6, 12, bilgisayara bilgilerin aktarımı ve
K 18, 24, 30 veya 36 kanal kayıt edilmesinde, demirçelik, kimya,
üniversal giriş, 2 ortak alarm rölesi metalurji, petro-kimya, rafineriler,
ve 6, 12 veya 18 adete kadar bağımsız gıda, çimento, seramik, cam ve diğer
alarm rölesi, kullanıcı tarafından sanayi dallarında yaygın bir kullanım
kolay takılıp çıkartılabilen I/O alanı bulunmaktadır. RS-485 ve
kartlarıyla endüstrinin her alanında ethernet bağlantısı ile verilerin bir
kullanılmaktadır. Sıcaklık, basınç, bilgisayara taşınma imkanı sağlayan
seviye, debi, akım, gerilim gibi gelişmiş bir cihazdır.
ST Proses Otomasyonu Şubat 2022 65
