Endüstriyel internette öne çıkan siber güvenlik önlemleri

Dünyada üretimin geleceği daha çok endüstriyel internet ortamına kayıyor. Üretim tesislerinde endüstriyel bulut üzerinden ağa bağlı olan montaj robotları, üç boyutlu yazıcılar ve Bilgisayarlı Sayısal Denetim (CND) makineleri etkin şekilde kullanılıyor. Bu akıllı makineler, tesislerde maliyetlerin düşmesini sağlayan ve rekabet avantajı kazandıran bir gerçek zamanlı gözlemi ve harekete geçirilebilir analizleri mümkün kılıyor. Ancak bu bağlantı olanakları üretim operasyonlarının siber tehditlere daha çok maruz kalmasına neden oluyor.

Endüstriyel İnternet’in güvenliğini sağlama misyonuyla faaliyet gösteren bir GE şirketi olan Wurldtech’in siber güvenlikten sorumlu direktörü Rebecca Lawson, endüstriyel bulut ortamında siber güvenlik açısından bazı önlemlerin öne çıktığını belirtiyor.

OPERASYON TEKNOLOJİSİ İÇİN DAHA İYİ KORUMAYA İHTİYAÇ DUYMAMIZIN NEDENLERİ
Genellikle kritik altyapının yer aldığı Endüstriyel İnternet alanında risklerin daha yüksek olduğu göz önünde bulundurulduğunda, hazır olmamak, endişe verici boyutlara ulaşıyor. Fiziksel bir ortama bağlı olduğu için örneğin bir petrol kuyusunda ya da hastanede bir aksaklık olduğunda, bir e-posta sunucusunun yarım saat kapalı kalması nedeniyle çok daha vahim sonuçlar doğurabilir.

Eylül ayında bilgisayar korsanları önemli Web sitelerinde dev bir dağıtılmış hizmet engelleme saldırısı yapmak üzere buluta bağlı 150 bin CCTV cihazını kullandı. Lawson, Endüstriyel İnternetin de bu tür bir saldırıya karşı aynı derecede savunmasız olduğunu söylemenin “kesinlikle makul” olduğunu belirtiyor ve “DDOS saldırılarının modası hiç geçmiyor,” diyor.

Endüstriyel Nesnelerin İnterneti’nin kendine özgü zorlukları bulunuyor. Operasyonel Teknolojide (OT) yer alan teknolojiler, BT ortamlarında bulunan teknolojilerden farklı ve genellikle birden çok farklı teknoloji bir arada bulunuyor. Bunların her biri, kendine özgü bir dil kullanıyor. BT dünyasında programların güncellenmesi veya onarılması için yamalar sıklıkla kullanılırken, OT’de bu tür yamalar hem sayı olarak az hem de çok seyrek yayınlanıyor.

Hataların ya da yanlış yapılandırmaların veya kötü amaçlı kodların söz konusu ağa girme ve planlanmayan bir şey yapma potansiyeli çok yüksek. Bu tür aksaklıklar, güvenlik konusunda kaygılara neden olabilir ya da pahalıya mal olan kapalı kalma sürelerini beraberinde getirebilir.

SİBER GÜVENLİK KONUSUNDAKİ İLK ADIM GÖRÜNÜRLÜK KAZANMAK
Peki, şirketler bu sorunları çözmek için ne yapabilir? Lawson, yapılması gereken ilk işin OT ağınızda tam olarak nelerin meydana geldiğini görebilmek olduğunu belirtiyor. “Görünürlük olmadığı sürece kontrolü ele geçiremezsiniz,” diyor. Ardından da, bir sorun olduğunda bunu anında tespit etmek ve buna yanıt verebilmek için gereken insanların, süreçlerin ve teknolojinin elinizin altında olduğundan emin olmalısınız.

Wurldtech, ağların temiz kalmasını sağlayan güvenlik teknolojileri sunuyor. Şirketin kritik altyapının korunmasına yardımcı olmak üzere tasarladığı en önemli ürünü olan OpShield, ağı kontrol ederken, Achilles adlı program, endüstriyel cihazlara yönelik platformları test ederek doğruluyor ve sertifikalandırıyor. Ayrıca, General Electric’in gelişmiş entegre siber güvenlikle endüstriyel makinelerden veri toplayan yazılım platformu Predix de şirketin ürünlerinden biri.

“GE olarak biz şirket içinde kendi teknolojilerimizi ve kendi süreçlerimizi kullanıyoruz. Sağlık, enerji, petrol ve gaz, ulaştırma ve havacılık alanlarında çok sayıda test yapma fırsatına sahibiz. Bu da bize ürünlerimizi ve hizmetlerimizi geliştirmek için çok iyi bir çerçeve ve temel sağlıyor,” diyor Lawson.

Siber güvenlik ürünlerinin çok faydalı olduğunu belirten Lawson, çalışanların da bu konuda büyük bir rol oynadığını belirtmeden geçmiyor: “En başında ortamınızın güvenli bir şekilde kurulmasını sağlamak için gerçekten akıllı insanlara ihtiyacınız var.”

GE Blog içerikleri için http://geturkiyeblog.com adresini ziyaret edebilirsiniz.

_{Sponsorlu içerik}