btbilgi

Endüstriyel kontrol sistemleri (EKS) kötü niyetli kişiler tarafından aralıksız olarak tehdit altında bulunuyor. Bu tehditler ulus devletler, politik ya da finansal nedenlerle saldırı yapmak isteyen hackerler, iç tehditler ve şirkete zarar vermek isteyen hoşnutsuz eski çalışanlar gibi pek çok kaynağa dayanmakta.

Bu sistemlerde gerçekleşen sızıntılar felaket boyutunda sonuçlar yaratarak, oldukça yüksek maliyetlerde zararlar doğurabiliyor. EKS’ye yapılan bu tür saldırılarla hem fiziksel hem çevresel zararlar oluşurken üretim süreçlerindeki kesintiler, şirketleri olumsuz etkiliyor. Ayrıca, yasalardan doğabilecek yüklü faturalar veya zarara uğradıklarını iddia eden üçüncü parti şirketlerden dolayı iş ortaklarının ve sektörün şirketlere olan güveni azalabiliyor. Güvenlik firması WatchGuard, endüstriyel kontrol sistemleri ağlarının en sık karşılaştığı tehditlere aşağıdaki şekilde özetlemiş:

Ağdaki zayıflıklar

Ağ yapılandırması ne kadar zayıf olursa, bir siber saldırının başarılı olma ihtimali de bir o kadar artıyor. Bir kontrol cihazının sahip olduğu zayıf yapılandırma, iki türlü veri sızıntısı yaratabiliyor. Zira böyle bir durumda hem siber saldırganlar ağa adım atabilecekleri bir boşluk görmüş oluyor hem de şirketin hassas bir varlığında sorun çıkartılmış oluyor.

Denetimde eksikler

Denetimler, ağda neler olup bittiğini anlamak için hayati derecede önem taşıyor. Denetimin gerçekleştirilmesi için ise kayıt mekanizmalarının mutlaka var olması gerekiyor. Ancak bazı EKS ortamlarında böyle bir mekanizma ya hiç bulunmuyor ya da ciddi eksiklikler barındırıyor. Bu nedenle çoğu vakada güvenlik ekipleri kayıtları nasıl toplayacakları ya da onları nerede arayacakları bilgisinden bile yoksun kalıyor.

Yetersiz güvenlik hijyeni

Çoğu EKS için, varlıkları yönetmek açısından basit kontroller dahi yapılmıyor. Bunun sonucu olarak, operasyonel sistemlerde güvenlik hijyeni ancak problem sonrası akla gelen bir düşünce oluyor. Sistemlerdeki yamalar bu şekilde eksik kalırken özelliklerin, yapılandırmaların, yazılım sürümlerinin, yama seviyelerinin merkezi ve güncel bir envanterinin bulunmaması durumu iyice içinden çıkılmaz bir hale getiriyor. Ayrıca kontrol eksikliği, şirketin EKS için belirlediği güvenlik kurallarına uyulup uyulmadığından da bilinmemesine yol açıyor.

Çalışanlarda bilinçsiz eğitim

EKS’lerde de en az BT’de olduğu kadar ağ güvenliği riskleri bulunuyor. Oltalama saldırıları, sosyal mühendislik teknikleri, riskli sunucu kullanımı davranışları gibi durumların hepsi, BT’deki gibi EKS’de de saldırganların kullanabileceği yöntemler oluyor. Üstelik siber saldırganlar, sistemlerden birine yapılan bilinçsiz bir hatadan faydalanarak iki ağa birden yayılabiliyor.

Öngörülemeyecek iç tehditler

Operasyonel teknolojilerde karşılaşabilecek iç tehdit riskleri, hoşnutsuz bir çalışan ya da verileri çalmak veya sistemi sabote etmek için para ödenen bir görevli olabiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.