sektorum-dergisi-aralik-2018-95.sayi-compressed
HAKKIMIZDA Sektörüm Dergisi aylık yayımlanan Türkçe ve İngilizce içeriğiyle,dijital medya ile eş zamanlı olarak Elektrik,Aydınlatma,Enerji,Güvenlik ve Otomasyon sistemleri sektörlerinde ihtisaslaşmış, Türkiye'nin en güçlü yayın sağlayıcı portalı ve dergisidir. Ulusal ve Uluslararası arenada seçkin okur kitlesine en geniş haber içeriğini sunar.
HAKKIMIZDA
Sektörüm Dergisi aylık yayımlanan Türkçe ve İngilizce içeriğiyle,dijital medya ile eş zamanlı olarak Elektrik,Aydınlatma,Enerji,Güvenlik ve Otomasyon sistemleri sektörlerinde ihtisaslaşmış, Türkiye'nin en güçlü yayın sağlayıcı portalı ve dergisidir. Ulusal ve Uluslararası arenada seçkin okur kitlesine en geniş haber içeriğini sunar.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
güvenlik<br />
security<br />
haber<br />
Trend Micro’nun desteklediği Zero Day Initiative’in (ZDI) <strong>2018</strong>’de şu<br />
ana kadar 400’e yakın SCADA zafiyeti ile ilgili tavsiye yayınlaması ve<br />
bu sayının geçtiğimiz yılın aynı dönemine göre yüzde 200’lük bir artış<br />
göstermesi bu tehlikenin en büyük ispatı.<br />
Peki Kritik Altyapıların Güvenliği İçin Ne Yapılmalı?<br />
Trend Micro araştırmacıları küçük boyutlu enerji ve su cihazlarını /<br />
sistemlerini incelediğinde bu kadar kritik bir altyapı hizmeti veren<br />
sistemlerin online ve kolaylıkla ulaşılabilir olduğunu tespit etti.<br />
artıyor ve bunun için önemli adımlar atılıyorsa da tam anlamıyla<br />
korunabilmek için yapılacak ciddi çalışmalar bulunuyor.<br />
Gelişim süreci, kritik altyapı sistemlerinin karmaşası ve sektördeki<br />
çok fazla sayıda oyuncu yüzünden zaman alacak. Ama zafiyeti olan<br />
alanlar hakkında farkındalık geliştirmenin sürecin hızlanmasına yardım<br />
edeceği düşünülüyor.<br />
Sorumlunun Kim Olduğunu Netleştirin: Trend Micro’nun en son<br />
gerçekleştirdiği bir araştırmaya göre bu tür operasyonel teknolojiler<br />
Trend Micro Bölgesel Pazarlama Müdürü Pınar Uylum Terzioğlu<br />
Yine bu araştırma, henüz büyük şirketler ya da kamu işletmelerinin<br />
herhangi bir açığının olmadığını ama küçük şirketlerin daha erişilebilir<br />
olduğunu ortaya koydu.<br />
Zafiyeti Olan Alanları Belirleyin: Saldırganlar araştırmacılar gibi<br />
kanuni olarak engellenmediklerinden büyük şirketlerin de güvende<br />
olduğu söylenemez.<br />
Çünkü bu ulaşılabilir olan küçük şirketlerin tümü bir şekilde büyük<br />
işletmelere bağlı ve bu küçük şirketlere sızıldıktan sonra ileri gitmek<br />
de, özellikle kendini bu işe adamış kişiler için, çok zor değil.<br />
Bu tür tedarik zincirleri ancak en zayıf halkaları kadar güçlü olabiliyor.<br />
Her ne kadar kritik altyapılarda siber güvenlik farkındalığı<br />
genellikle BT ya da güvenlik ekipleri tarafından yönetilmiyor. Kurumlarda<br />
birbirleriyle bağlı cihazların güvenliğinden kimin sorumlu<br />
olduğu konusundaki karışıklık sıklıkla sistemleri daha fazla risk altında<br />
bırakıyor.<br />
ICS’e dışarıdan erişimin engellediğinden emin olun: HMI sistemlerini<br />
bir saldırı riskine karşı korumak için güvenlik yöneticileri, eğer<br />
arayüzler internete bağlanmak zorundaysa bile, en uygun şekilde<br />
korunduğundan emin olmalı.<br />
Ayrıca bu cihazlar ve kurumsal ağ arasında da en üst düzeyde yalıtım<br />
olması gerekiyor. Böylece saldırıya maruz kalma ve istismar edilme<br />
risklerini ortadan kaldırırken operasyonel ihtiyaçları da karşılayabilirler.<br />
158<br />
www.<strong>sektorum</strong><strong>dergisi</strong>.com<br />
Aralık December <strong>2018</strong>
Change language