Dijital Endüstriyel’in Şifreleri Çözülüyor: Siber Güvenlik Mecburiyeti

8 Kasım 2017

Endüstri dünyasında siber riskler sorulduğunda şunu söylerim: İnternete bağlanabilmek için korunmanız şart…

Günümüzde şirketlerin -üretim kapasitesi, fiyat ve enerji kullanımı konularında- rekabet gücünü koruyabilmesi için dijital endüstriyel çözümleri benimsemesi gerekiyor. Bu da ekipmanların, tesislerin, sensörlerin, verilerin ve diğer varlıkların internete ve buluta taşınmasını gerektirir.

Ancak, bilişim teknolojisi dünyasından aşina olduğumuz gibi, internete bağlantılı her cihaz siber saldırılara ve başka tehditlere açık hale geliyor. Hatta USB flash bellekler gibi araçlar sayesinde, internet bağlantısı olmayan cihazlar bile risk altında.

Şu anda Orta Doğu ve Afrika’dakiler de dâhil olmak üzere birçok şirket dijital çözümleri benimsiyor ancak bunu yaparken siber güvenliği artırmayı ihmal edebiliyor.

Dijital çözümler çerçevesinde endüstriyel tesislerin sadece internete değil, aynı zamanda tedarikçilerin, müşterilerin ve diğer ortakların bilişim teknolojileri (BT) ve operasyon teknolojileri (OT) ağlarına da bağlanıyor olması, sorunu daha da büyütüyor.

Risk altındaki kurum tarafından kimileri kontrol edilen, kimileri edilemeyen bu bağlantıların her biri siber saldırıların ve arızaların sebebi olabilir.

Siber Güvenlik Stratejik Öneme Sahiptir

Hem üretimde hem de diğer sektörlerde dijital endüstriyel çözümler geliştirmeye kararlı olan GE, siber güvenliği stratejik bir zorunluluk olarak görüyor.

Bulut altyapısına sahip Endüstriyel İnternet platformu Predix üzerinden sağlanan çözümleri kullanan GE Dijital’in müşterileri için verilerin ve endüstriyel komutların hem özel hem genel ağlarda ve bulut altyapısında güvenli bir şekilde akması büyük önem taşıyor.

Predix güvenlik amacıyla kurulan, güvenlik standartları, erişim protokolleri ve Predix platformundaki veri trafiğini 7/24 takip eden Predix Güvenlik Operasyonları Merkezi ile verilerin giriş noktasından buluta dek korunmasını hedefleyen bir sistem. Predix, endüstriyel sistemlerin güvenlik, büyük veri bant genişliği ve sağlamlık ihtiyaçları doğrultusunda geliştirilen ilk yazılım platformu olma özelliğini de taşıyor.

Operasyon teknolojileri, endüstriyel kontrol sistemleri ve diğer endüstriyel ağların karşı karşıya olduğu sıkıntılardan biri de geleneksel olarak açık, erişim kısıtlaması olmayan, tasarım öncelikli, operatörlerin erişimini kolaylaştıran bir anlayışla kurulmuş olmaları. Dijital endüstriyel sistemlerin internete bağlanmasıyla birlikte, bölünmemiş ağlar, o sırada internete bağlı olsun olmasın, büyük bir risk altına girdi.

GE, Predix ile siber güvenliği garanti altına alıyor.

Hedefin Çok Uzağındaki Bir Zayıflık Bile

Yukarıda belirtildiği gibi, giderek daha fazla sayıda sistem bir kurumun farklı varlıklarını birbirine bağlamakla kalmayıp, aynı zamanda farklı kurumları ve varlıkları birbirine bağlayan büyük ağların bir parçası haline geliyor.

Akıllı enerji ağları, üretim varlıklarının, dağıtım hatlarının ve son kullanıcı donanımlarının çeşitli ağlara veri aktardığı sistemlerin örneklerinden sadece biri. Sadece enerji santralindeki değil, çok uzaklardaki bir tüketicinin akıllı ev aletindeki bir zayıflık bile, teorik olarak, enerji santralinin siber güvenliğini tehlikeye sokabiliyor.

Günümüzde özellikle petrol ve doğal gaz üretim tesislerindeki, su arıtma sistemlerindeki, telekomünikasyon araçlarındaki ve kamu kurumlarındaki bir arızanın yerel halklar, çevre ve ekonomi üzerinde büyük çaplı olumsuz etkiler yarattığı bölgemizde endüstri dünyasının siber güvenliğe bakışında devrimci bir dönüşüm yaşanması gerekiyor. Bu varlıklar en gelişmiş fiziksel güvenlik çözümleri ile korunuyor. Aynı ciddiyetin dijital âlemde de uygulanması şart.

GE, Predix’in sunduğu yapısal güvenliğin yanı sıra, endüstriyel müşterilerinin siber güvenlik ihtiyaçlarına, siber güvenlik koruma sistemi OpShield ile de cevap veriyor.

GE Dijital Orta Doğu ve Afrika Üst Düzey Direktörü ve Chris Sandford.

Kullanıcı Düzeyinde Görünürlük

Müşterilerimizin OpShield teknolojisini kullanarak ağlarındaki tehlikeli aktiviteleri tespit etmesine defalarca tanık olduk. Bunların birinde, Windows 2005 yazılımını kullanan bir üçüncü parti cihazına bulaşan virüs, diğer ekipmanların da devre dışı kalmasına yol açmıştı. Bu cihazın OpShield ile tespit edilmesinin ve sistemle bağlantısının kesilmesinin ardından, ekipmanlar tekrar faaliyete devam etmişti.

Bir diğer örnek de açık denizdeki bir petrol üretim tesisinde meydana gelmişti. OpShield’ın kurulmasının ardından, doğrudan internete bağlı iki programlanabilir kontrol cihazının şirket ağı dışındaki bir cihazla iletişim halinde olduğu tespit edilmişti. Bu kaynaktan gelen doğrudan bir tehdit söz konusu değildi ancak kötü niyetli biri bu cihazı kullanarak fark edilmeden açık deniz petrol tesisinin operasyon teknolojileri ağına girebilirdi.

Endüstriyel siber güvenliği hemen temin etmemiz hayati ve acil bir konu. Ağlardaki verilerin ve unsurların emre amadeliğini, özgünlüğünü, mahremiyetini ve bütünlüğünü koruyamadığımız sürece dijital endüstriyel çözümlerin sunduğu olağanüstü fırsatlardan yararlanmamız mümkün değildir.

Chris Sandford, GE Dijital Orta Doğu ve Afrika Üst Düzey Direktörü

Yorumlar

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir