siber  güvenlik




                        IEC 62443 standartlarını


                     benimsemenin pratik yolu




                                                         Bölüm:2

                Endüstriyel sistemlerde siber güvenlik nasıl güçlendirilmeli? GSL Mühendislik
                                                  uzmanları paylaştı.







































                 iber güvenlik stratejilerinden teknik projelere, bir-  paylaşılan iletişimlerin denetimini ve korunmasını sağlar.
                 çok şirket endüstriyel kontrol sistemlerini (EKS)   Bölgeler ve hatlar fiziksel veya mantıksal olarak kurulabilir.
                 nasıl devreye alması gerektiği konusunda sıkıntı   Son olarak hatlar bir kanal kavramı içerir, bu da içinde yer
                 çekiyor. IEC 62443 standartlarının hepsini ve ilgili   aldığı hattın güvenlik seviyesine saygı gösteren spesifik bir
        S yazınları tamamen ele almak zor olsa da, bu ma-     bağlantıya işaret eder. Tüm bu kavramlar korumada birlik
        kale IEC 62443 standartlarının püf noktalarını özetleyerek   sağlamak için tasarlanmıştır. Her bir bölge, en zayıf halkası
        bir Siber Güvenlik Yönetim Sistemi geliştirirken göz önün-  kadar güvenlidir, bu nedenle yüksek riskli varlıkların özel
        de bulundurulabilecek bazı tavsiyeler veriyor. Bu yazı aynı   bölgelere izole edilmesi şiddetle tavsiye edilir. [17]
        zamanda IEC 62443 uyumluluk sürecinde varlık sahiplerini
        desteklemede ürün ve şirket sertifikasyonlarının önemini   GÜVENLİK SEVİYELERİ
        de ele alıyor.                                        Katmanlı savunma stratejisinin önemli bir parçası, bölgelere
                                                              ve dahili ürünlere yönelik karşı önlemleri düşünmektir. Bu
        BÖLGE VE HATLARIN OLUŞTURULMASI                       nedenle, IEC 62443 standardı bölgelere, kanallara ve ürünle-
        Katmanlı savunma stratejisinin bir parçası olarak, bir böl-  re uygulanabilen güvenlik seviyeleri (SL) kavramını sunar.
        ge, tüm haberleşme cihazlarının aynı güvenlik gereksinim-  Güvenlik seviyesi, bir cihazı araştırarak belirlenir ve sistem-
        lerini paylaştığı ve dolayısıyla eşit derecede kritik olduğu   deki yerine bağlı olarak hangi güvenlik seviyesine sahip
        ağ haberleşme sisteminin bir alt kümesidir. Farklı güvenlik   olması gerektiği belirlenir. Güvenlik seviyeleri, dört farklı
        gereksinimleri olan başka bir bölge içinde bir bölge oluş-  seviyeye (0 seviyesi nadiren kullanılan bir “açık” seviye ol-
        turmak da mümkündür. Hatlar, farklı bölgeler tarafından   mak üzere) sınıflandırılabilir:


        68  ST Proses Otomasyonu Temmuz 2023