Siber güvenlik - TeSys island_Ethernet IP Quick Start and Function Block Library

Giriş

Siber güvenlik, bilgisayarlar ve bilgisayar ağları yoluyla gelen kazayla veya kasten bozulmalara neden olabilecek sonuçları olan saldırıları hedefleyen ağ yönetiminin bir dalıdır. Siber güvenliğin amacı, bilgi ve fiziki varlıklar için hırsıza, bozulmaya, kötüye kullanıma veya kazalara karşı yüksek düzeyde koruma sağlamaya yardımcı olmaktır.

Tek bir siber güvenlik yaklaşımı asla yeterli değildir. Schneider Electric, derinlemesine savunma yaklaşımı önerir. National Security Agency (NSA) tarafından şekillendirilen bu yaklaşım güvenlik özellikleri, araçlar ve işlemlerle ağı katmanlandırır. Bu yaklaşımın temel bileşenleri şunlardır:

Risk değerlendirmesi
Risk değerlendirmesinin sonucuna göre oluşturulmuş bir güvenlik planı
Bir çok fazlı eğitim kampanyası
Tehlikeden arındırılmış bir bölge (DMZ) kullanarak endüstriyel ağların kuruluş ağlarından fiziki ayrımı ve başka güvenlik bölgeleri kurmak için güvenlik duvarları ve yönlendirme kullanma
Sistem erişim kontrolü
Aygıtı güçlendirme
Ağ izleme ve bakım

Bu bölümde siber ataklara daha az duyarlı bir sistemi yapılandırmanıza yardımcı olan öğeler tanımlanmaktadır. Derinlemesine savunma yaklaşımı hakkında daha ayrıntılı bilgi için Schneider Electric website içerisinden Önerilen Siber Güvenlik En İyi Uygulamaları içerisine göz atın.

Schneider Electric'in Siber Güvenlik Yaklaşımı

Schneider Electric, kontrol sistemlerinin geliştirilmesi ve uygulanmasında endüstrinin en iyi uygulamalarına bağlı kalmaktadır. Bunlar arasında bir endüstriyel kontrol sisteminin güvenliğini sağlayan “Defense-in-Depth” (derinlemesine savunma) yaklaşımı da yer almaktadır. Bu yaklaşım, kontrol cihazlarını, erişimi sadece yetkili personel ve protokollerle sınırlandırmak için bir ya da daha fazla güvenlik duvarının arkasına yerleştirmektedir.

UYARI
İZİNSİZ ERİŞİM VE SONRASINDA YETKİSİZ ÇALIŞTIRILMASI Ekipmanlarınızın veya tüm çevrenizin kritik altyapınıza bağlı olup olmadığını değerlendirin. Bağlıysa otomasyon sisteminizi herhangi bir ağa bağlamadan önce Defense-in-Depth (Derinlemesine Savunma) yaklaşımına uygun olarak önleme açısından gerekli adımları uygulayın. Şirketinizde ağa bağlı aygıtların sayısını sınırlandırın. Endüstriyel ağınızı, şirketinizdeki diğer ağlardan ayırın. Ağınızı güvenlik duvarları, VPN ya da diğer kanıtlanmış güvenlik önlemlerini kullanarak istenmeyen erişimlere karşı koruyun. Sistemlerinizdeki etkinlikleri izleyin. İlgili aygıtları, izinsiz taraflar ya da doğrulanmamış eylemler tarafından doğrudan erişim ya da doğrudan bağlantıya karşı koruyun. Sisteminizin ve işlem bilgilerinizin yedeklenmesi dâhil olmak üzere bir kurtarma planı hazırlayın. Bu talimatlara uyulmaması ölüm, ciddi yaralanma veya ekipman hasarına neden olabilir.

UYARI

İZİNSİZ ERİŞİM VE SONRASINDA YETKİSİZ ÇALIŞTIRILMASI

Ekipmanlarınızın veya tüm çevrenizin kritik altyapınıza bağlı olup olmadığını değerlendirin. Bağlıysa otomasyon sisteminizi herhangi bir ağa bağlamadan önce Defense-in-Depth (Derinlemesine Savunma) yaklaşımına uygun olarak önleme açısından gerekli adımları uygulayın.

Şirketinizde ağa bağlı aygıtların sayısını sınırlandırın.

Endüstriyel ağınızı, şirketinizdeki diğer ağlardan ayırın.

Ağınızı güvenlik duvarları, VPN ya da diğer kanıtlanmış güvenlik önlemlerini kullanarak istenmeyen erişimlere karşı koruyun.

Sistemlerinizdeki etkinlikleri izleyin.

İlgili aygıtları, izinsiz taraflar ya da doğrulanmamış eylemler tarafından doğrudan erişim ya da doğrudan bağlantıya karşı koruyun.

Sisteminizin ve işlem bilgilerinizin yedeklenmesi dâhil olmak üzere bir kurtarma planı hazırlayın.

Bu talimatlara uyulmaması ölüm, ciddi yaralanma veya ekipman hasarına neden olabilir.

Siber Tehditler

Siber tehlikeler bilgisayarların ve bilgisayar ağların normal çalışmasını bozan kasıtlı eylemler veya kazalardır. Bu eylemler fiziki tesis içinden veya harici bir konumdan başlatılabilir. Kontrol ortamı için güvenlik zorlukları şunları içerir:

Farklı fiziksel ve mantıksal sınırlar
Birden fazla yer ve büyük coğrafi mesafeler
Güvenlik uygulamasının süreç üzerinde olumsuz etkileri
İşletme kontrol iletişimleri daha açık hale geldiğinden işletme sistemlerinden kontrol sistemlerine geçiş yaparken solucanlara ve virüslere maruz kalma oranının artması
USB aygıtlardan, satıcı ve servis teknisyeninin dizüstü bilgisayarlarından ve kuruluş ağından zararlı yazılıma maruz kalma oranında artma
Kontrol sistemlerinin fiziksel ve mekanik sistemlere doğrudan etkisi

Siber Saldırı Kaynakları

Siber saldırıların ve kazaların şunlar dahil çeşitli olası kaynaklarını ele alan bir siber güvenlik planı gerçekleştirin:

Kaynak	Açıklama
Şirket İçi	Uygun olmayan çalışan veya yüklenici davranışı Şikayetçi çalışan veya yüklenici
Dış menfaatkar (yönetilmeyen)	Komut dosyası çocukları⁽¹⁾ Keyfi kırıcılar Virüs yazarları
Dışarıdan kasten (yönetilen)	Kriminal gruplar Aktivistler Teröristler Yabancı ülke teşkilatları
Kazayla
⁽¹⁾ Komut dosyasının nasıl çalıştığını veya sisteme olası etkisini tam anlamadan başkaları tarafından yazılan zararlı komut dosyalarını kullanan kırıcılar için argo terim.

Bir kontrol sistemine kasten yapılan bir siber saldırı şunlar dahil çeşitli zararlı sonuçlar elde edilmesine neden olabilir:

Bilgi akışını engelleyerek veya geciktirerek üretim sürecini bozma
Üretim veya ortamı negatif etkileyerek ekipmana hasar verme, devre dışı bırakma veya kapatma
Kasten zarar vermek için güvenlik sistemlerini değiştirme veya devre dışı bırakma

Saldırganlar Nasıl Erişim Sağlar

Siber saldırı yapan kişi kontrol sistemi ağına erişmek için savunma çemberini geçer. Erişimin ortak noktaları şunları içerir:

Uzak terminal ünitesi (RTU) aygıtlarına çevirmeli erişim
Tedarikçi erişim noktaları (teknik destek erişim noktaları gibi)
BT ile kontrol edilen ağ ürünleri
Şirket sanal özel ağı (VPN)
Veritabanı bağlantıları
Zayıf yapılandırılmış güvenlik duvarları
Eş yardımcı programlar

Raporlama ve Yönetim

Bir siber güvenlik sorusu göndermek, güvenlik sorunlarını bildirmek veya Schneider Electric’ten en son haberleri almak için Schneider Electric web sitemizi ziyaret edin.