Blog

Siber tehditlere karşı mücadele sürekli devam ediyor ve ortam sürekli değişiyor. Endüstriyel güvenlik stratejinizin yeterli olup olmadığını bilmek zor olabilir, ancak kesin olan bir şey var. Hazır olamamanın bedeli yüksek ve Covid-19 ile birlikte tehditler büyümeye devam ediyor. Son iki yılda, fidye yazılımı saldırıları nedeniyle kabaca 11,7 milyar dolar zarar meydana geldi ve endüstriyel üreticilerin en az % 53’ü tesislerinde bir siber güvenlik ihlali yaşadı.

Endüstriyel şirketler, çeşitli nedenlerle siber suçlular için özellikle kolay hedeflerdir. Birincisi, bu şirketlerin çoğu, siber riski düzgün bir şekilde yönetmek için eski bir altyapıyla ve yeterince iyi bir kaynakla çalışmıyor. Siber korsanlarsa, bu ortamların birçok güvenlik açığı olduğunu ve saldırıya uğradıklarında önemli sonuçlara maruz kalacağını bilirler. Öyleyse, durumun ciddiyeti göz önüne alındığında, şirketler neden bu konumda olmalarına izin veriyor? Gelin bu duruma biraz daha yakından bakalım.

Endüstriyel Siber Güvenlikte Yaşanan Zorluklar

Güvenlik Açığı: Birçok şirket için siber güvenlik, sonradan akla gelen bir konudur. Uygun politikalar ve prosedürler olmadan, güvenli bir ortam sağlamak çok zordur. Kritik bir ilk adım, uygun siber güvenlik standartlarını geliştirmek ve uygulamak ve üst yönetimi bu işe ikna etmektir. Gelişen endüstriyel güvenlik standartlarını etmek yine bu konuda oldukça önemli.

Beceri açığı: Siber güvenlikte ciddi bir insan kaynağı boşluğu olduğu bir sır değil. Kalifiye personel kaybı, birçok şirketi dezavantajlı duruma düşürmektedir.  Siber güvenlik politikalarını anlayan ve bunlara uyan iyi eğitimli çalışanlara sahip olmak, siber güvenlik sorunlarını çözmenize yardımcı olur.

Esneklik: Şirketinizin risk yönetimi süreçlerini benimseme oranı düşükse, herkesi dahil etmenin yollarını bulmanız gerekir. Yeni teknolojileri entegre etme veya altyapınızı yönetmek için doğru araçları bulma konusunda sorun yaşayabilirsiniz ve bazen eyleme geçirilebilir bilgiler elinizde olmayabilir.

Endüstriyel Otomasyon ve Envanter Bilgisi

İkinci bir yaygın güvenlik açığı kaynağı, envanteri yetersiz olan endüstriyel otomasyon ortamlarını içerir. Ortamda neyin bağlantılı olduğunu bilmiyorsanız, güvenliğini sağlayamazsınız. Bu önemli nokta, şirketinizin Operasyon Teknolojisi (OT) görünürlüğünü artırarak ele alınabilir. Hangi varlıklara sahip olduğunuzu ve saldırı yüzeylerinin ne olduğunu bilmek çok önemlidir. Varlıklarınızla ilgili aşağıdaki sorulara cevap bulamamak, şirketinizi siber saldırılara daha açık hale getirebilir:

Konum: Varlık fiziksel olarak nerede bulunur? Varlığın operasyonel amacı nedir?
Cihaz: Cihazın türü nedir ve satıcı kimdir? Modeli, seri numarasını, ürün yazılımı sürümünü, IP adresini, işletim sistemini ve MAC bilgileri nelerdir.
Uygulamalar: Hangi uygulamalar yüklü ve uygulamaların hangi sürümleri çalışıyor?
Haberleşme: Hangi cihazlar birbirleriyle iletiş kuruyor?  Bu cihazlar ne sıklıkla birbiri ile haberleşiyor? Bu cihazlar yalnızca dahili ağınız içinde mi haberleşme yeteceğine sahip yoksa internet ile de haberleşebiliyorlar mı?

Tüm OT otomasyon varlıklarınızı tanımlayan bir uzman firmadan destek almakla işe başlayabilirsiniz. Bu, eski ekipmanların ve eski cihazların neden olduğu dahili riskleri belirlemenin iyi bir yoludur. Ayrıca, OT ortamında alan uzmanlığına sahip güvenilir, deneyimli bir ortakla çalışarak, OT ortamını güvence altına almakla ilgili karmaşıklıkları anlayan kişileri dahil ettiğinizden emin olabilirsiniz.

Yeni Nesil Güvenlik Duvarları

Elbette, düzgün şekilde sağlamlaştırılmış ve yapılandırılmış bir güvenlik duvarı, sağlam siber güvenliğin önemli bir bileşenidir. Sonuçta siber suçluları dışarıda tutmak, birincil hedeflerinizden biridir. Ancak tüm güvenlik duvarları aynı değildir veya aynı düzeyde koruma sağlamaz. Öyleyse güvenlik duvarınızın yeterince iyi olup olmadığını nasıl anlarsınız? Aşağıdaki özelliklere sahip bir güvenlik duvarı sizi ciddi anlamda koruyacaktır.

• İzinsiz girişi önleme ve algılama
• Uygulama görünürlüğü ve kontrolü
• Analitik ve otomasyon
• Malware koruması
• Ağ profili oluşturma
• URL filtreleme

Bilgisayar korsanlarını dışarıda tutmak için çok çalışırken, muhtemelen yine de ihtiyacı olan kişilere güvenli uzaktan erişim sağlayabilmek istiyorsunuz. Çalışanlar, tedarikçiler ve üçüncü taraf uzmanlar şirket kaynaklarına erişmesi gerekebilecek kişiler arasındadır. Karmaşık ve sık sık değiştirilen parolalara ek olarak, her eylemin günlüğe kaydedilmesi, bir bilgi güvenliği olayı durumunda denetimlere ve incelemelere olanak tanır. Yeterli uzaktan erişim politikalarınız ve prosedürleriniz olması gerekir.

Bir tesisin siber güvenlik stratejisini geliştirirken ve uygularken göz önünde bulundurmanız gereken çok şey vardır ve yardım almadan bu kadar önemli bir şeyi üstlenmeye hazır olmayabilir. Doğru politikalara, insanlara ve teknolojiye sahip olmak çok büyük bir olaymış gibi gözükebilir. Neyse ki, ağınızı tamamen yönetmenize ve güvenli hale getirmenize yardımcı olacak dış hizmetler mevcuttur. IDMZ tasarımı ve uygulaması veya 24x7x365 tehdit algılama ve yanıtlama gibi hizmetler, şirketlerin siber güvenlik duruşlarını iyileştirmelerine yardımcı oluyor.

Bilgisayar korsanları, ulus devletler, teröristler, siber suçlular ve hatta içeriden çalışanların tümü operasyonlarınızı aksatmaya çalışırken, siber dünyada hazırlıksız olmayı göze alamazsınız. Burada bahsedilen konular, endüstriyel güvenlik stratejinizi değerlendirirken dikkate almak isteyeceğiniz konulardan sadece birkaçıdır. Bu alanlardan birinde bir zayıflık olduğunu fark ederseniz, başkalarına da sahip olabilirsiniz. Sağlam bir endüstriyel güvenlik stratejisine sahip olmak, çalışır durumda olmakla üretimin ciddi bir şekilde durması arasındaki fark anlamına gelebileceğinden, herhangi bir risk almak istemezsiniz.  Operasyonlarınızı güvenlik tehditlerine karşı korumaya yardımcı olmak ve stratejinizin gerçekten yeterli olduğundan emin olmak için Rockwell Automation endüstriyel güvenlik hizmetlerini inceleyin.