Endüstriyel Ağların Güvenliği için 6 Püf Nokta

Endüstriyel ağların siber güvenliğinin iyileştirilmesi karşılaşabileceğiniz bir sorundur.

Bir yandan da üretim süreçleri muhtemelen güvenlikten ziyade güvenilirliğe ve emniyete odaklı olarak tasarlanmış PLCler (programlanabilir lojik denetleyiciler ) ve DCS (dağıtılmış kontrol sistemleri ) gibi cihazları kullanır. Öte yandan endüstriyel ağlar zaten şirketinizin kurumsal ağlarına bağlı, ya da yakında bağlanacak ve Ethernet’e geçirilmiş yada geçirilecektir.

Siber riskin nasıl azaltılacağı ve varlıkların nasıl korunacağını dikkate alındığında, fabrika şartları için tasarlanmış teknoloji çözümlerini aramak önemlidir.

Fabrika ağları ve ofis ağları arasındaki farklılıkların bazıları şunlardır:

  • Farklı çevreler- endüstriyel ağlar genellikle sert fiziksel ortamlarda faaliyet gösterir
  • Farklı personel becerileri –ürünleri yapmada ve Plcleri programlamada bir rock star olabilirsiniz fakat bir siber güvenlik çözümü tasarlamak muhtelemen senin gücün değil.
  • Farklı öncelikler – ofis IT insanları genellikle en yüksek sistem öncelikleri olarak gizliliğe sahipken tesisi operatörleri güvenilirlik ve güvenlik konusunda fazlasıyla kaygılıdırlar.
  • Farklı protokoller – fabrika ağları ekipmanı işler ve üretimi çalışır halde tutmak için gerekli protokollerin desteğine ihtiyaç duyar.

Bu faktörler hesaba katıldığında, burada endüstriyel ağ güvenliği için 6 öneri vardır :

1.  Endüstriyel Komponentler Seçme

Birincisi, kablolama, kabinler ve aktif cihazlar dahil tüm ağ bileşenleri endüstriyel olarak güçlendirilmiş, esnek ve  ortalama arıza arası  zamanı yüksek (MTBF) oranlarına sahiptir. Bildiğiniz gibi, fabrika şartları talepleri tipik IT çevresinden çok daha zorludur ve uygun hale getirmek için ekipman gerekir.

image003

IT network sistemlerinin kalbi çoğunlukla ekipmanı genelde standartlaşmış ve 10 yaşından az olan iklim kontrollü, güvenli bir veri merkezidir. Buna karşılık ,fabrika zemininde çalışan endüstriyel ağlar genelde tehlikeli bir ortamdadır ve ekipmanın ortalama ömrü en az 10 yıldır.

 

2. Yedeklilik ve Dayanıklılık Arama

Kolayca bozulan bir ekipmana sahip olma saldırganın işi kolaylaştırır ve destek personelinin işi zorlaştırır. Switchler ve yönlendiriciler gibi ağdaki aktif komponentler endüstriyel yedeklilik teknolojilerinin desteğine ihtiaç duyarlar. Bu şekilde sisteminin bir parçası kotü amaçlı bir yazılım tarafından saldırıya uğrar veya bir ağ kazasından etkilenirse, sizin operasyonlara devam etmeniz mümkün olacaktır.

Bu alanda “Sıfır yük devretme”, PRP (Paralel Yedeklilik Protokolü) ve HSR (Yüksek Elverişli Hatasız Yedekleme) gibi bir çok kısaltma ve moda olmuş kelimeler vardır. Önemli olan ağ ekipmanlarının üretim ihtiyaçları için gerekli yedeklilik seviyesini desteklediğinden emin olmaktır.

3.Endüstriyel Network yönetim sistemleri ile entegre teknolojiler arama

Endüstriyel yönetim sistemlerine entegrasyon hem destek hem de güvenlik olayı izleme için önemlidir. Böyle bir sistemin kullanılması ağdaki olağandışı etkinlik tespitini kolaylaştıracak,endüstriyel otomasyon dünyasında genelde zayıf olarak yapılan bir alan.

Eğer salt okunur uzaktan kontrol operatör istasyonu aniden bir PLC’yi programlamaya çalışırsa, siz veya diğer fabrika çalışanı derhal alarma geçmelisiniz. IT ekibini olayı analiz etmesi için gelecek sabahı beklemek çok geçtir.

4. Güvenli endüstriyel protokollerini güvenlik duvarılarına dağıtma

Güvenlik duvarları email veya web trafiği yerine Modbus ve OPC gibi SCADA protokollerinin güvenliği için optimize edilmelidir. Web ve email mesajlarının sadece bir fabrika  sisteminde yeri yoktur ve bu protokolleri denetleyen ürünler güvenlik çözümüne sadece maliyet ve karmaşıklık eklerler.

5.Bölge Düzeyinde Güvenlikle Derinliğine Savunma Uygulaması

Deriliğine savunmanın en iyi uygulamasını kullanarak, güvenlik fabrika  için bir çevre güvenlik duvarı ile sonlanmamalıdır. Bunun yerine, üretim ağları ISA IEC 62443 standartlarına göre bölümlere ayrılmalıdır. Cihazların her bir bölgesi operasyonları riske atmadan hareketli bir fabrika ağına dagıtılabilen kendi endüstriyel güvenlik duvarı ile korunmalıdır .

6.  Çabalarınıza odaklanın

Her kontrol sistemi eğer başarıyla saldırıldıysa , üretimi, güvenliği veya çevreyi ciddi şekilde etkileyecek bir veya daha fazla varlığa sahiptir. Bunlar bir rafinerideki SIS ( güvenli entegre sistem) , su arıtma tesisindeki klor düzeylerini kontrol eden PLC veya elektrik trafo merkezindeki RTU olabilir.

Fabrikada siz ve diğerleri operasyon için neyin gerçekten önemli olduğunu bilirsiniz. Bu varlıklar saldırganca korunduğu takdirde, gerçekten ciddi bir siber olayın olma şansı büyük ölçüde azalır.

Sanayi için tasarlanan Çözümleri ile Güvenli Endüstriyel Ağlar Eğer tesisin siber güvenlik duruşunu nasıl geliştirireceğiniz konusunda emin değilseniz, yukarıdaki öneriler iyileştirme yapma sürecini kısaltacaktır.

 

Eğer endüstriyel siber güvenliği geliştirme ile ilgili ipuçlarınız yada önerileriniz var ise, lütfen bize bildirin

Erkan Cirit

www.endustriyelethernet.com kurucusu ve yöneticisi

You may also like...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir