sektorum-dergisi-94ncu-sayi-kasim-ayi-e-dergi

More documents

Recommendations

Info

güvenlik security haber Endüstriyel Kontrol Sistemlerinin En Sık Karşılaştığı 5 Güvenlik Riski Operasyonel teknolojiler ile bilgi teknolojileri, birbirinden farklı özelliklerine rağmen taşıdığı riskler ve alınabilecek önlemler açısından ortaklık gösteriyor. Ağ güvenliği çözümlerinde lider olan WatchGuard’ ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, endüstriyel ağlara yönelik en yaygın 5 güvenlik tehdidini ve alınabilecek önlemleri paylaşıyor. Endüstriyel kontrol sistemleri, kötü niyetli kişiler tarafından aralıksız olarak tehdit altında bulunuyor. Bu tehditler ulus devletler, politik ya da finansal nedenlerle saldırı yapmak isteyen hackerler, iç tehditler EKS’ye yapılan bu tür saldırılarla hem fiziksel hem çevresel zararlar oluşurken üretim süreçlerindeki kesintiler, şirketleri olumsuz etkiliyor. Ayrıca, yasalardan doğabilecek yüklü faturalar veya zarara uğradıklarını iddia eden üçüncü parti şirketlerden dolayı iş ortaklarının ve sektörün şirketlere olan güveni azalabiliyor. Endüstriyel Kontrol Sistemlerinde En Çok Karşılaşılan 5 Tehdit Bu durumlar göz önünde bulundurulduğunda, EKS ağlarındaki güvenlik zafiyetlerinin giderilmesinin ve tehditlere karşı önlem alınmasının ne kadar elzem olduğunun kolayca görülebileceğini ve şirkete zarar vermek isteyen, hoşnutsuz eski çalışanlar gibi pek çok kaynağa dayanıyor. Endüstriyel kontrol sistemlerinde güvenlik açığı yaratan 5 temel soruna dikkat çeken WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu sorunların nasıl ortadan kaldırılabileceği ile ilgili şirketlere tavsiyelerde bulunuyor. Endüstriyel kontrol sistemleri, giderek artan ve gelişen siber tehditlere karşı güncellenemediklerinden dolayı şirketler için güvenlik riski oluşturuyor. Kısaca EKS olarak adlandırılan endüstriyel kontrol sistemlerinde gerçekleşen sızıntılar, felaket boyutunda sonuçlar yaratarak oldukça yüksek maliyetlerde zararlar doğurabiliyor. belirten WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, EKS ağlarının en sık karşılaştığı beş tehdidi ve bu tehditlerden korunmak için şirketlerin alabileceği önlemleri paylaşıyor. Ağ Yapılandırmasının Zayıflığı Ağ yapılandırması ne kadar zayıf olursa, bir siber saldırının başarılı olma ihtimali de bir o kadar artıyor. Bir kontrol cihazının sahip olduğu zayıf yapılandırma, iki türlü veri sızıntısı yaratabiliyor. Zira böyle bir durumda hem siber saldırganlar ağa adım atabilecekleri bir boşluk görmüş oluyor hem de şirketin hassas bir varlığında sorun çıkartılmış oluyor. Önlem: Endüstriyel kontrol cihazlarının hiçbir zaman internetle doğrudan bağlantı içerisinde olmaması gerekiyor. Ayrıca genel ağ 166 www.sektorumdergisi.com Kasım November 2018
haber güvenlik security bütünlüğünden rahatlık adına fedakarlık yapılmadığı sürece dikkatli ağ segmentasyonları uygulamak faydalı olabiliyor. Denetim Yokluğu Denetimler, ağda neler olup bittiğini anlamak için hayati derecede önem taşıyor. Denetimin gerçekleştirilmesi için ise kayıt mekanizmalarının mutlaka var olması gerekiyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez Ancak bazı EKS ortamlarında böyle bir mekanizma ya hiç bulunmuyor ya da ciddi eksiklikler barındırıyor. Bu nedenle çoğu vakada güvenlik ekipleri kayıtları nasıl toplayacakları ya da onları nerede arayacakları bilgisinden bile yoksun kalıyor. Önlem: Basit bir yapıda da olsa düzenli kayıt tutmak, vaka anında saldırıya cevap vermek ve bir adli araştırma yapabilmek adına önem taşıyor. Ayrıca yasalara uyumluluğun denetlenmesi için de bu kayıtların varlığına ihtiyaç duyuluyor. İlk denetim hangi verilerin takip edilip toplandığı ve hangilerinin takip edilmediğine yönelik gerçekleştirilerek bu şekilde sistemin limitleri öğrenilebiliyor. Kayıtları bir araya getirirken hedefin daima %100 görünürlük, takip ve kontrol olduğunun akılda tutulması gerekiyor. Çoğu EKS ağlarında denetleme sağlayan bazı içerikler bulunmasına rağmen çalışanlar bu kapasiteyi görmezden geliyor veya yeterince kullanamıyor. Oysa, bu içeriklerden faydalanılması, fark edilen anormal durumların acilen güvenlik müdahale ekiplerine bildirilmesi ve sorunun gerçek zamanlı, otomatik denetim mekanizmalarıyla beraber incelenmesi ciddi fayda sağlıyor. Kontrol Eksikliği Çoğu EKS için, varlıkları yönetmek açısından basit kontroller dahi yapılmıyor. Bunun sonucu olarak, operasyonel sistemlerde güvenlik hijyeni ancak problem sonrası akla gelen bir düşünce oluyor. Sistemlerdeki yamalar bu şekilde eksik kalırken özelliklerin, yapılandırmaların, yazılım sürümlerinin, yama seviyelerinin merkezi ve güncel bir envanterinin bulunmaması durumu iyice içinden çıkılmaz bir hale getiriyor. Ayrıca kontrol eksikliği, şirketin EKS için belirLEDiği güvenlik kurallarına uyulup uyulmadığından da bilinmemesine yol açıyor. “Sistem çalıştığı sürece, hiç karışmamak daha iyidir.” fikrine dayalı bir güvenlik, açıkları gitgide artırıyor. Önlem: Güncel olmayan bir varlık envanteri ile, özellikle fiziksel süreçleri yönetmekle sorumlu kontrol sistemlerindeki yamaların uygulanması veya yetkisiz hareketlerin fark edilmesi mümkün olmuyor. Bu nedenle sürekli envanter tutulması ve operasyonel teknolojiler için merkezi ve otomatik bir yönetim oluşturulması şart oluyor. Çalışan Bilinçsizliği EKS’lerde de en az BT’de olduğu kadar ağ güvenliği riskleri bulunuyor. Oltalama saldırıları, sosyal mühendislik teknikleri, riskli sunucu kullanımı davranışları gibi durumların hepsi, BT’deki gibi EKS’de de saldırganların kullanabileceği yöntemler oluyor. Üstelik siber saldırganlar, sistemlerden birine yapılan bilinçsiz bir hatadan faydalanarak iki ağa birden yayılabiliyor. Önlem: Güvenlik eğitimi, ağ segmentasyonu, çok faktörlü doğrulama gibi uygulamalar çalışanların bilinçsiz davranışlarını ya da bu davranışların olumsuz sonuçlarını azaltıyor. İç Tehditlerin Varlığı Operasyonel teknolojilerde karşılaşabilecek iç tehdit riskleri, hoşnutsuz bir çalışan ya da verileri çalmak veya sistemi sabote etmek için para ödenen bir görevli olabiliyor. Önlem: Yapılacak risk ölçümleri, gereğinden fazla yetki verilmiş hesapların tespit edilmesine ve iç tehdit riskinin azalmasına yarıyor. Bu açıdan cihaz bütünlüğünde yapılan kontroller, kötü niyetli girişimleri geç olmadan tespit edebiliyor. Ayrıca, birbiriyle bağlantıda olmalarından dolayı hem BT hem de EKS güvenliğinden emin olmak bir ağ üzerinden diğerine yayılmaya çalışan saldırılardan korunmayı sağlıyor. Kasım November 2018 www.sektorumdergisi.com 167
Page 4 and 5:
INDEX 94 30 158 6. Ürün Kataloğu
Page 6:
aşyazı Nurşah Sunay nursah.sunay
Page 10:
Ahmet SOYLU / Philips Aydınlatma K
Page 14:
Poldy İK Sistemleri Genel Müdür
Page 20:
Serbest Muhasebeci Mali Müşavir S
Page 24:
Elektrik Mühendisi, Proje Danışm
Page 28:
Ekrem KARATAŞ / Yazılım Uzmanı
Page 32:
elektrik electric ürün Estap DCMa
Page 36:
elektrik electric etkinlik Teksan Y
Page 40:
elektrik electric ürün Raventi An
Page 44 and 45:
elektrik electric haber Innoenergy
Page 46:
elektrik electric haber Makel Şirk
Page 50:
elektrik electric haber Bu noktada
Page 53 and 54:
haber elektrik electric Limak Uluda
Page 56 and 57:
elektrik electric etkinlik İş Hay
Page 58:
elektrik electric haber Avcı Archi
Page 62:
elektrik electric haber GE Ulaşım
Page 67 and 68:
haber Enka Systems’da Hedef, Alan
Page 69 and 70:
haber elektrik electric AEEE geri d
Page 72 and 73:
elektrik electric etkinlik BEDAŞ G
Page 74:
I ndustrial elektrik electric haber
Page 77 and 78:
haber elektrik electric Leong “Bi
Page 80 and 81:
elektrik electric etkinlik İsveçl
Page 82 and 83:
elektrik electric haber Milli ve Ye
Page 84 and 85:
elektrik electric etkinlik Çukurov
Page 86 and 87:
elektrik electric etkinlik Renault
Page 88:
elektrik electric haber Verimli Ene
Page 92:
elektrik electric etkinlik Schneide
Page 96:
aydınlatma lighting ürün Aydınl
Page 100:
aydınlatma lighting haber Çevreci
Page 104:
aydınlatma lighting haber Bu faali
Page 108:
aydınlatma lighting ürün Panason
Page 112:
aydınlatma lighting ürün Selux,
Page 116 and 117: aydınlatma lighting haber Gönye P
Page 118: aydınlatma lighting haber Marka De
Page 121 and 122: haber aydınlatma lighting hareket
Page 124 and 125: aydınlatma lighting haber Volkswag
Page 126: aydınlatma lighting haber Yatak Od
Page 130: aydınlatma lighting haber Lambanı
Page 133 and 134: ürün aydınlatma lighting yukarı
Page 135 and 136: haber aydınlatma lighting oldu. Ü
Page 137 and 138: LED Projektör Kullanımı Günüm
Page 139 and 140: haber aydınlatma lighting kaynağ
Page 144: aydınlatma lighting ürün Legrand
Page 151 and 152: haber aydınlatma lighting görüle
Page 153 and 154: haber aydınlatma lighting Tüm bun
Page 155 and 156: haber güvenlik security Havaliman
Page 157 and 158: haber güvenlik security Ayrıca, i
Page 159 and 160: Yaşam Alanlarınız İçin En Akı
Page 161 and 162: haber güvenlik security Biznet Bil
Page 163 and 164: ürün güvenlik security Böylece
Page 168: güvenlik security haber Siber Güv
Page 172 and 173: fuar fair etkinlik Sektörüm Dergi
Page 174 and 175: fuar fair etkinlik Erka Kablo Exen
Page 176 and 177: fuar fair etkinlik Hobi Plaka Tanı
Page 178 and 179: fuar fair etkinlik Netatek Türkiye
Page 180 and 181: fuar fair etkinlik Plustech Güvenl
Page 182 and 183: fuar fair etkinlik Teknoplas Tekron
Page 184 and 185: fuar fair etkinlik Yavuz Teknoloji
Page 186 and 187: güvenlik security haber Şirketler
Page 188 and 189: güvenlik security haber EDS’den,
Page 190 and 191: otomasyon automation haber Endüstr
Page 192: otomasyon automation etkinlik Makin
Page 196: otomasyon automation etkinlik Hitac
Page 200: otomasyon automation etkinlik Advan
Page 204 and 205: SARI SAYFALAR TUTKU ELEKTRİK Bursa
Page 206 and 207: İHALELER Sektörüm Magazine İHAL
Page 208 and 209: ABONE FORMU Firma Adı :...........
show all

sektorum-dergisi-94ncu-sayi-kasim-ayi-e-dergi

Create successful ePaper yourself

Delete template?

Save as template?