Schneider Electric, OT Sistemlerinde Yeni Nesil Siber Tehditlere Karşı Uçtan Uca Koruma ve İş Birliğini Öneriyor
21.10.2020
•Schneider Electric, bağlantılı cihaz ve sensörlerle kurulu akıllı endüstriyel ortamlarda siber güvenlik açıklarının da hızla arttığına dikkat çekiyor.
•Bu risklere karşı 4 adımdan oluşan önerilerini açıklayan şirket, sektörde güçlü iş birliklerinin öneminin de altını çiziyor.
Enerji yönetimi ve otomasyonun dijital dönüşümünde dünya çapında uzman olan Schneider Electric, dijitalleşme ile birlikte kullanımı artan bağlantılı cihazların kapsamlı bir şekilde korunmasının önemini vurguluyor. Şirket bu kapsamda uluslararası iş birliklerinde rol alıyor ve küresel çapta tecrübelerini iş dünyasıyla paylaşıyor.
Bugün pek çok kurum gerçek zamanlı izleme, veri odaklı iş modelleri, bulut tabanlı ve edge analiz yöntemleri, üretim katından arka ofis iş süreçlerine kadar sorunsuz bir dijital ekosistem ve birçok başka olanaktan faydalanarak operasyonlarını senkronize ediyor. Bu sistemlerin sağladığı avantajlar, IT ve OT arasındaki siber saldırılara açık alanların güvenliğinin sağlanamaması durumunda ise büyük tehditlere dönüşebiliyor.
Bu kapsamda kurumların uçtan uca güvenlik önlemleri almaları ve iş birlikleri geliştirmeleri gerekliliğini dile getiren Schneider Electric Bilgi Güvenliği Küresel Lideri Christophe Blassiau; “Uluslararası çapta araştırmalar gösteriyor ki kritik altyapılara yönelik saldırılar her geçen gün artıyor. 2019 yılında yapılmış bir çalışmaya göre, araştırmaya katılan şirketlerin yaklaşık %70'i OT/ICS altyapılarına saldırı olabileceğini öngörüyor. Başka bir araştırmaya göre ise CEO'ların %79'u kuruluşlarında yeni teknolojilerin kullanıma alınma hızının güvenlik sorunlarını çözme hızlarından fazla olduğunu belirtiyor. Aradaki bu farkın kapatılması ve varlıkların uçtan uca güvenliğinin sağlanması operasyonel sürdürülebilirlik için hayati önem taşıyor. Böyle bir ortamda kurumların OT risklerine karşı proaktif planlamaya geçmeleri ve endüstriyel siber güvenliği sağlamak için yeni iş birlikleri geliştirmeleri gerekiyor. Bu alanda iş dünyasına liderlik eden şirketimiz ISA Global Siber Güvenlik İşbirliği ve Siber Güvenlik Koalisyonu inisiyatiflerinin kurucu üyesi olarak çalışmalarını sürdürüyor. İnanıyoruz ki IIoT'nin çok sayıdaki avantajından fayda sağlanması ve dijital ekonomide güvenliğin artırılması için çıtayı yalnızca sektördeki tüm oyuncularla birlikte çalışarak yükseltebiliriz” dedi.
Schneider Electric’in kurumlar için hazırladığı siber güvenlik risklerine karşı 4 adımdan oluşan önerileri ise şöyle:
Bütüncül bir koruma sağlanmalı
Tüm bağlantılı cihazlar hacker'ların sisteme sızmak ve dijital ekosistemin tamamını manipüle etmek için kullanabileceği bir uç noktaya bağlı olarak çalışıyor. Dolayısıyla uçtan uca korunmayan sistemler kritik riskler teşkil ediyor. Bugünün akıllı fabrikalarında yüzlerce, hatta binlerce bağlantılı sensör olduğu düşünüldüğünde, ürün güvenliğinden tedarik zinciri korumasına bütüncül bir siber güvenlik yaklaşımının ne denli zorunlu bir ihtiyaç olduğu anlaşılıyor.
Eski ve yeni altyapıları kapsayan bir sistem kurulmalı
Dünyanın en kritik operasyonlarını kontrol eden sistemlerden önemli bir kısmı, uzun süreli kullanım amaçlı olarak Endüstriyel Nesnelerin İnterneti’nin (IIoT) yükselişinden onlarca yıl önce kurulmuştu. Dijitalleşme hızla yaygınlaşırken eski sistemler ile ilgili riskin değerlendirilmesi kritik öneme sahip. Uçtan uca bir siber güvenlik planında yeni ve eski sistemler birlikte ele alınmalı.
Belirli zayıflıkları hedef alan saldırılar
Tipik olarak en fazla sayıda kullanıcıyı hedef alan IT saldırılarının aksine OT saldırıları, tek bir hedefteki belirli bir zayıflığa yöneliktir. Bu yaklaşımda özel koruma yöntemleri gereklidir. Antivirüs gibi yaygın savunma önlemleri uygulanamamakta, hatta cihazın kendi kapasitesini düşürebilmektedir. Ayrıca etkilenen cihazın bağlantısının kesilmesi fabrika gibi ortamlarda daha fazla karmaşa yaratabilir.
Üçüncü kişilerin sisteme erişimi denetlenmeli
Kurum dışı tedarikçilere / saha hizmet mühendislerine kendi dizüstü bilgisayarları, USB cihazları, internet gibi ortamlardan son derece az kontrolle OT varlıklarına erişim izni verilmesi oldukça yaygındır. Bu tip erişim, kötü bir niyet olmasa dahi risk oluşturur. Bağlanan her dizüstü bilgisayar veya sürücü ile saldırı alanı genişlediği için bu alanlarda da korunma önlemleri alınması gerekir.