Oluşturulma Tarihi: Şubat 23, 2017 17:40
Ahmet CAN
Siber saldırılar hem son kullanıcıların hem şirketlerin hem de kamu kurumlarının korkulu rüyası haline geldi. Hackerlar, kişisel bilgisayarlar, şirketler veya kamu kurumları saldırılarıyla gündeme gelse de artık yepyeni bir hedefleri daha var. Yeni sanayi devrimiyle beraber üretim tesislerinin hayatına giren endüstriyel internet, hackerların ilgi alanlarına girdi. Hatta yapılan araştırmalara göre bu yıl endüstriyel internete yönelik saldırıların sayısı hızla artacak.
Aslında bunun ilk sinyalleri geçtiğimiz yıllarda gelmeye başlamıştı. Akıllı fabrika olarak ifade edilen bir Alman çelik üretim tesisine yapılan saldırı bunlardan biri. Fabrikanın internete bağlı olan makinelerine saldıran hackerlar, çelik eritme fırınlarının zamanlama kontrol sisteminin devre dışı bırakmayı başardı. Bunun sonucunda da fırınlar, gerektiği zamanda kapanmadı ve eritilen çelik, gerektiğinden fazla ısınarak fabrikaya ciddi bir hasar verdi.
Hackerların ilgisini çeken sektörlerin başında ise enerji, lojistik, uzay, havacılık, petrol ve doğalgaz, kimyasal, otomotiv, üretim, gıda, kamu, finans ve sağlık bulunuyor. Yani saldırı riskinde olmayan sektör ve şirket yok gibi. Uzmanların paylaştığı bilgilere göre siber saldırılardan korunma şu anda yatırım yapılmayan bir konu. Buna göre söz konusu sektörlerden yer alan şirketlerin yüzde 91'i siber saldırılar konusunda ciddi güvenlik açıklarına sahip.
Özellikle üretim tesislerinin hacker saldırılarına karşı alması gereken 5 başlık bulunuyor.
1) İzinsiz girişi engellemeAğ üzerindeki cihazlara izinsiz girişi önlemenin ilk adımı, bir şifre uygulaması. Ancak bu bir yere kadar başarılı olabiliyor. Endüstriyel internette olduğu gibi ağ üzerindeki kullanıcı ve cihaz sayısı arttıkça ağa izinsiz giriş
olasılığı ortaya çıkıyor. Dolayısıyla alınan riskler de artıyor. En iyi çözüm ise bir kimliklemenin oluşturulması. Ağa bağlananlara sadece görev tanımlarında belirtilen bölümlere erişim izni verilerek güvenlik arttırılabilir.
2) Hassas verinin korunmasıAğ üzerindeki tüm cihazlarından aktarılan verilerin şifrelemesi gerekiyor. Bu, verinin aktarım sırasında çalınması riskini neredeyse tümüyle ortadan kaldırıyor. Veri bütünlüğü güvenceye alınmadığında, ağ yöneticileri verinin doğru olup olmadığından emin olamıyor. Böylelikle veriler manipüle edilebiliyor. Yanlış yönlendirilen ağ yöneticilerinin ağa zarar verebiliyor ve kararlar alabiliyor.
3) Güvenliğin denetlenmesiAğların sürekli olarak denetlenmesi gerekiyor. Ağ üzerinde gerçekleşen her etkinliğin analiz edilebilmesi için kaydı alınması gerekiyor. Veri kayıtları sayesinde ağ yöneticileri saldırı öncesinde hangi aktivitelerin gerçekleştiğini takip edebiliyor. Böylece ağ yöneticisi soruna etkili biçimde cevap arayabiliyor.
4) Ağın güvenlik durumunu görselleştirilmesiAğın güvenlik durumunu görsel biçimde sunan bir yazılımlar, ağ yöneticilerinin saldırıları anlık olarak görüntüleyebilmesini sağlıyor. Böylece ağ yöneticileri, ağ üzerindeki her cihazın doğru ayarlara sahip olduğunu kolayca ve hızla kontrol edebiliyor.
5) Doğru yapılandırmaEndüstriyel internetin karşılaştığı en önemli sorunlardan biri ayarların hatalı biçimde yapılandırmasıyla ortaya çıkıyor. Bu da, ağın doğru işlememesi, veri kaybı, saldırganların yararlanabileceği güvenlik açıklarının ortaya çıkmasını sağlıyor. Bu yüzden ağ yöneticilerinin endüstriyel internete bağlı tüm cihazları doğru yapılandırması gerekiyor.
Yukarda da paylaştığımız maddelerden de görülebileceği üzere endüstriyel internetin siber saldırılardan korumanın tek bir yöntemi yok. Yani profesyonel bir destek almak şart. Endüstriyel internet için siber saldırılara karşı çözümler sunan şirketlerden biri de
GE çatısı altında yer alan Wurldtech. Endüstriyel güvenlik servis sağlayıcı (IMSS) hizmeti sunan Wurldtech, şirketlere endüstriyel internet ağında gerçek zamanlı takip edilebilirlik, tehdit algılama ve güvenlik durumlarını güçlendirmelerine imkanı sunuyor. Özellikle tehdit zekâsı konusunda öne çıkan IMSS, siber saldırıların neler yapabileceğini seziyor ve buna göre önlemler alıyor. Ayrıca IMSS, şirketlere
siber güvenlik konusunda önemli bir maliyet avantajı da sunuyor.