SCADAfence – Hayatımıza Güç Veren Sistemlerin Güvenliğini Sağlama

Bilmeyenler için bize SCADA sistemlerinin ne olduğu hakkında kısa bir genel bakış verebilir misiniz??

Bir SCADA sistemi veya bir endüstriyel kontrol sistemi, günlük kullandığımız en önemli şeylerin kritik üretim ve kontrol sistemlerini yönetmekten sorumludur. Kritik altyapı, üretim tesisleri ve bina yönetim sistemlerindeki süreçleri kontrol eden otomatik bilgisayar sistemleridir. Bu operasyonel teknoloji (OT) ağları son derece hassastır ve her şeyden önce üretim sistemlerinin kullanılabilirliğine öncelik verir.

IOT endüstriyel açıdan nasıl görünüyor??

Endüstri 4.0 ve endüstriyel IOT birlikte kullanılan iki terimdir. Verimliliklerini artırmak ve işletme maliyetlerini azaltmak için cihazları almak ve daha akıllı sensörler olmalarını sağlamaktır. Endüstriyel kontrol sistemleri artık birbiriyle bağlantılıdır ve dahili olarak cihazlar arasında ve endüstriyel ağ ile harici ortamlar arasında artan bağlantılar vardır. Üretim ağlarına tanıtılan yeni teknolojiler verimliliği artırırken şirketlerin yeniliklere daha fazla odaklanmalarına olanak tanırken, bu ağları da her zaman göz önünde bulundurulması gereken güvenlik önlemleri gerektiren yeni tehditlere maruz bırakır..

SCADA sistemleri bugünlerde ne tür tehditlerle karşı karşıya?

Siber saldırının bir parçası olarak ortaya çıkabilecek 4 ana tehdit vardır:

  1. Operasyonel kapalı kalma süresi, bilgisayar korsanları sabotaj yapar ve beklenmedik arıza süreleri oluşturur. Bunun 2015 yılında iki kez Ukrayna'nın tüm elektrik şebekesinin siyasi güdümlü siber suçlular tarafından kapatıldığı durumlarda gördük.
  1. Ürün manipülasyonu- bazı bilgisayar korsanları işlemi durdurmak yerine, farklı bir sonuç oluşturmak için tarifi veya formülü değiştirerek son ürünü manipüle eder. Sonuç olarak, şımarık üretim partileri veya piyasaya sürülen, markanın itibarını sonsuza dek yok edebilecek kusurlu bir ürün gibi ciddi hasarlara neden olabilir..
  1. Hassas bilgi- Bazı bilgisayar korsanları karaborsa veya rakipler için çok değerli gizli formüller veya üretim yöntemleri gibi bilgileri hedeflemeye çalışır.
  1. Ransomware, bu sayede bilgisayar korsanları verileri hedefler ve şifreler ve ardından gizli tutmak veya kullanmanıza izin vermek için para talep ederler. Bu tip bir tehdit endüstriyel ölçekte de geçerlidir, sadece riskler kişisel seviyenin ötesine geçer. En büyük endişe, bilgisayar korsanının üretim sürecini kontrol etmeye çalışması ve üreticileri kendi ortamları üzerindeki kontrolünü tekrar kazanabilmeleri için ödemeye zorlamasıdır..

WannaCry fidye yazılımı kampanyası gibi son olaylar, siber suçlular tarafından başlatılan jenerik saldırıların endüstriyel kontrol sistemlerini nasıl etkileyebileceğini göstermektedir. Saldırı nedeniyle, çeşitli endüstrilerde çok sayıda sanayi şirketi vuruldu. Şimdiye kadar bildiğimiz en ciddi olay, WannaCry saldırısı nedeniyle bazı fabrikalarda üretimi durdurmak zorunda kalan Renault / Nissan..

Kötü amaçlı olmayan tehditler nelerdir? Ve hangi riskleri empoze ediyorlar?

Tüm tehditler kötü niyetli niyetlerden kaynaklanmaz. İnsan hataları bile aynı etkiyi yaratabilir, burada masum bir hata veya yanlış yapılandırma sistemin yapmak için programlanmış olana farklı bir tepki verebilir. Endüstriyel ortamı zaten izlediğimizden, müşterilerimizin istemeden de oluşturulan riskleri azaltmalarına yardımcı oluyoruz.

Siber riskler farklı endüstri sektörlerinde nasıl farklıdır??

Üretim, kritik altyapı, bina yönetim sistemleri gibi çeşitli endüstrilerle çalışıyoruz ve gerçekten de çok fazla fark var. Örneğin güdü genellikle çok farklıdır, bazı durumlarda çoğunlukla düzenleme tarafından motive edilirken, diğer endüstriler iş ihtiyaçları tarafından daha fazla motive edilir. Kullanılan gerçek teknolojiler ve ilgili satıcılar endüstriler arasında da farklılık gösterebilir. Bununla birlikte, herhangi bir sektör çözümlerimizden yararlanabilir.

Bir SCADA sisteminin güvenliğini değerlendirmeye nasıl başlıyorsunuz? Bakacağınız ilk şeyler ne olurdu?

Teknolojimiz iletişimi müdahaleci olmayan bir şekilde dinleyebilir ve normal davranış profilinin ne olduğunu analiz edebilir. Bu, beklenen davranıştan sapmalar olduğunda hızlı bir şekilde tanımamızı sağlar. Üç ana avantajımız:

  • görünürlük varlık ve ağ etkinliği. Birçok şirket ağlarında çalışan cihazların farkında bile değildir; süreci biliyorlar, ancak protokolü ve ortamdaki varlıkları bilmiyorlar. Tüm ağınızı görebilmeniz, güvenliğini sağlamanın ilk adımıdır.
  • Risk yönetimi kullanıcının gelecekte ihlallerin nereden gelebileceğini ve bir saldırının endüstriyel ortama saldırmak için bu erişim vektörlerinden nasıl faydalanabileceğini belirlemesine yardımcı olur.
  • Tehditlerin tespiti - normal işlemleri değiştirmeye çalışan ve kullanıcıdan derhal yanıt alınması gereken siber saldırılar veya kötü amaçlı olmayan etkinlikler gibi devam eden tehditleri tespit etmek.

SCADA güvenliği ile yakın gelecekte ne gibi trendler bekleyebiliriz??

Genel olarak sektörde gördüğümüz şey bir IT / OT dönüşümüdür. Bu 2 alan birbirine yaklaşıyor ve endüstriyel IOT'ye odaklanan ortak süreçler oluşturmaya başlıyor.

Güvenliğin bu ekipler tarafından ele alınması gerekir. Özellikle endüstriyel kontrol sistemlerinde, ortak ekiplerin bugün BT / güvenlik ekipleri ile birlikte çalışması gereken operasyonel ekipler arasındaki boşlukları kapatması gerekmektedir. Yalnızca endüstriyel güvenlik ihtiyaçlarını karşılamak için ortak bir IT / OT çabası olan şirketler, en kritik varlıklarını etkin bir şekilde güvence altına alabilir..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me