Page 72 - st-proses-otomasyonu-2023-temmuz
P. 72
siber güvenlik
IEC 62443 standartları özellikle tüm
çalışanların, güvenlik farkındalığı
hakkında eğitim almalarını önerir. Bu
eğitimler, çalışanların görevlerini daha
güvenli bir şekilde yerine getirebilme-
leri ve insan hatalarından kaynaklana-
bilecek herhangi bir riski azaltmaları
için gerekli bilgileri sağlar. [4]
TEDARİK ZİNCİRİ YÖNETİMİ
VE DESTEĞİ
Tartışılan tüm öğeleri etkileyen bir
konu, tedarik zinciri ve çözüm sağla-
yıcılarının güvenliğidir. Tedarikçiler
destek, kalite kontrol, performansın
doğrulanması ve güvenlik açıklarına
yanıt verme gibi ürün yaşam döngü-
sü boyunca güvenliği sağlamalıdır.
Bu yönlerle uyumluluğu desteklemek
amacıyla, IEC 62443 standartları özel-
likle ürün yaşam döngüsü boyunca
ğer cihazlardan toplanan adli verilerin IPS, tehditleri tanımlamak ve önceden ‘güvenli tasarım’ sağlama isterlerini
senkronize edilmesi gereklidir; çünkü onaylanmış yanıtları yürütmek için belirleyen IEC 62443-4-1 alt bölümüne
bu farklı türlerde toplanan veriler ara- imza tabanlı tespit (belirli olayları ve sahiptir (yani cihazların inşa edilmesi,
sında ilişki analizini kolaylaştıracaktır. tehditleri izler) veya anormallik tabanlı bakımı ve kullanımdan kaldırılması).
[10] Ayrıca, kaç adet sensörün gerekli tespit (trendlerdeki değişiklikleri izler) Bu gereksinimler genellikle yama yö-
olduğunu, nereye kurulacağını ve her gibi farklı teknolojiler kullanabilir. Du- netimi, politikalar, prosedürler için
bir uygulama için pasif ya da aktif bir ruma göre değişebilse de, IPS’in etkisi- gereken desteğe ve bilinen güvenlik
topolojinin mi daha uygun olduğunu ni artırmak ve yanlış pozitifleri en aza açıkları hakkında güvenlik iletişim-
belirlemek de gereklidir. Her biri, bir indirmek için genel bir öneri, IPS’in ve lerine ilişkindir. Ürün sertifikasyonu
izleme çözümü seçerken değerlendi- algoritmasının önce çevrimdışı olarak için IEC 62443-4-2 standardına benzer
rilmesi gereken avantaj ve dezavantaj- (pasif olarak) eğitilmesidir. Bu şekil- şekilde, bir çözüm sağlayıcının iyi gü-
lara sahiptir. [39][40] de, IPS ağ desenlerini öğrenecek ve venlik yönetimi uygulamalarını takip
güvenlik analisti tarafından önceden ettiğini ve IEC 62443-4-1 standardın-
OLAYLARA YANIT VERME doğrulanabilecek potansiyel cevap- daki somut kriterlere uyduğunu ser-
Ağ görünürlüğü önemli olsa da, tespit lar verecektir, böylece daha etkili hale tifikalandırmak mümkündür, bu da
edilen siber güvenlik olaylarına yanıt gelecektir. Örneğin, saldırı türlerinin varlık sahibinin karar verme sürecini
vermek daha da önemlidir. Bu da bir en yaygın olanlarından biri, ağ trafiği basitleştirir. [10][33][34]
siber güvenlik olayı yanıt planı gerek- akış desenlerini etkileyen hizmet red-
tirir. Kısaca siber güvenlik olayı yanıt di (DoS) saldırısıdır. EKS’nin determi- SONUÇ
planı, EKS’yi etkileyebilecek herhangi nistik doğası nedeniyle, bu saldırılar Artık cihazlar ve tedarik zinciri yö-
bir olumsuz olaya hazırlık ve olayın kolayca tespit edilir ve bir IPS’nin et- netiminin IEC 62443 önerilerine göre
gerçekleşmesinden sonra mümkün kisinin kalibre edilmesi için iyi bir baş- sertifikalandırılabilmesine rağmen,
olan en kısa sürede normale dönmek langıç noktasıdır. [10][31][32] varlık sahipleri IEC 62443 standartları-
için nasıl hareket edileceği konusunda nı bütünsel olarak uygulamayı düşün-
yapılacak hazırlıktır. Temel unsurları İNSAN UNSURU, EĞİTİMİ VE melidir. IEC 62443 standardı, dünya
planlama, olay önleme, tespit, sınır- GÜVENLİK FARKINDALIĞI çapında siber güvenlik uzmanları ta-
landırma, düzeltme, kurtarma, resto- Siber güvenlik söz konusu olduğunda, rafından yaygın biçimde tartışılan bir-
rasyon ve olay sonrası analiz / adli insan faktörü de dikkate alınmalıdır. çok önemli konuyu bir araya getirir.
tıp işlemlerini içerir. Ayrıca, doğru İnsanlar sisteme farklı açıklar ekle- Bu yazı, önemli bazı konuları ilerici
iletişim yollarına sahip olmayı ve her yebilirler, bunlar motivasyon (kasıtlı ve uygulanabilir bir şekilde ele almış
yanıt için adli tıp analizi yapacak ilgili veya kasıtsız) ve nedenlerinden (yor- olsa da, IEC 62443 gibi kapsamlı bir
sahipleri atamayı da gerektirir. [4] [24] gunluk veya yeterli uzmanlığın olma- bilgi bütününü basitleştirmek zordur.
[25] [26] [27] [41] ması gibi) bağımsız olarak, sosyal mü- Bu nedenle, IEC 62443 önerilerini ken-
Belirli türlerdeki olaylara yanıt vermek hendislik ve yanlış yapılandırma gibi di uygulamalarına uyarlamak isteyen
için EKS içinde bir saldırı önleme sis- yaygın örnekleri içerebilir. Bu riskleri şirketlerin, IEC 62443 yolculuklarına
temi (IPS) kullanıp kullanmamak gü- en aza indirmek için karşı önlemler başlarken sertifikalı ortaklar ve uz-
nümüzde hala tartışma konusudur. Bir almak gereklidir. [28][29] Bu nedenle, manlara danışmaları tavsiye edilir.
70 ST Proses Otomasyonu Temmuz 2023
