Daha Güvenli Bir OT Altyapısına Doğru Üç Adım


Jason Weber, Üründen Sorumlu Başkan Yardımcısı, Veracity Industrial Networks

Yıllar önce fabrika katındaki en büyük endişe, çalışanların yaptığı bir hatanın üretimi durduracak bir soruna yol açacağıydı. Son zamanlarda, dış siber saldırılardaki artış, kuruluşları kaynakları hem iç yönetime hem de dış kötü niyetli aktörlere karşı savunmaya ayırarak odaklanmaya zorladı.

Siber saldırıların verdiği zarar daha görünür hale geldikçe siber güvenliğe yönelik genel tutum değişti. Ancak, saldırılar daha yaygın olarak bir tehdit olarak kabul edilse de, pek çok kişi hala bunun asla başlarına gelemeyeceğine inanıyor. Şaşırtıcı sayıda kuruluş, bir siber saldırıyla uğraşmaya değmeyecek kadar küçük olduklarını düşünme tuzağına düşüyor. Ya da daha kötüsü, çok büyük oldukları ve çok sayıda güvenlik sistemine sahip oldukları için tamamen korunduklarına inanın.

Talihsiz ve sarsılmaz gerçek şu ki, gezegendeki hiçbir kuruluş tamamen güvenli değildir. Bilgisayar korsanları değişti ve çok sayıda kuruluş, düşmanlarını anlamadan savunma yapıyor. Bilgisayar korsanlarının çoğunun ebeveynlerinin bodrum katlarında kendi başlarına çalıştıkları fikri çoktan geride kaldı. Bunun yerine, yaratıcı, iyi finanse edilmiş ve benzersiz ağ güvenlik açıklarına dayalı bir saldırı başlatmak için zaman harcamaya oldukça istekli olan kötü niyetli aktörlerin yükselişini görüyoruz. Ulus devletlerden düşman “Hacker Gruplarına” kadar, günümüzün siber saldırganları işlerinde uzmandır ve tercih ettikleri taktik fidye yazılımıdır.

Fidye yazılımının kendisi yeni bir şey değil, ancak saldırıların hacmi ve bunun sonucunda elde edilen ödemeler kesinlikle artıyor. CyberEdgeGroup’tan elde edilen bulgular, “2017’de %55 olan bu oran, 2022 CDR’ye göre, geçen yıl kuruluşların %71’i başarılı fidye yazılımı saldırılarından etkilendi. Mağdur olanların yaklaşık üçte ikisi (%63) bedelini ödedi. fidye talep etme oranı 2017’de %39’dan arttı.”

Bu taktik, saldırgana ödeme yapılana kadar operasyonları tamamen durdurmak için tasarlandı, bu da BT ağları için büyük sorunlar yaratabilir, ancak Operasyonel Teknoloji (OT) operasyonları için en kötü senaryoları oluşturur ve bu yüzden işe yarar. Şirketler, operasyonlarının kontrolünü geri almak için milyonlar ödüyor çünkü ağlar önlerindeki zorluğu kaldıramadı.

Bizi Geride Tutan Ne?

Yöneticiler, üretimden kritik altyapıya kadar en iyi çözümün, sistemleri çalışma süresini etkilemeden siber olaylardan korumak için görselleştirme sağlayacak çözüm olduğunu düşünüyor.

Ne yazık ki, bu ideolojinin öncülü kusurlu. İlk olarak, bir kontrol sistemine ek olarak güvenlik uygulandığında, üretimi durdurma riski vardır. İkincisi, ağa görselleştirme sunacak birçok ürün varken, birçoğu da ağı değiştirerek veya tehlikeye atılabilecek sensörler gibi özellikler ekleyerek yeni riskler getirecektir.

Kuruluşlar, yönetimin ağda daha fazla görselleştirme talebine yanıt olarak SDN’ye yöneliyor. Piyasadaki birçok çözüm size ağınızın içini görmenizi sağlarken, SDN dünyasında ağınız için yapılan tek değişiklik, ağınızın yönetilme biçimindedir. Böylece, tesis genelinde ayrı ayrı kontrol edilmesi gereken 250 anahtara sahip olmak yerine, kullanıcılar tek bir birleşik ortamda ağda neler olup bittiğine gerçek zamanlı bir bakış elde edebilirler.

Birçok BT çözümü sağlayıcısının ihmal ettiği yapbozun diğer parçası ise kontroldür. Kötü niyetli saldırıları önleme söz konusu olduğunda, hareket etme yeteneği olmadan görünürlük oldukça işe yaramaz. SDN’nin avantajı, yalnızca yöneticilerin istediği görünürlüğü sağlaması değil, aynı zamanda ağdaki her anahtarın gerçek zamanlı kontrolünü desteklemesidir.

Eski OT sistemlerinde, ağ yönetimi protokolleri oluşturmak ve etkin bir güvenlik altyapısı sağlamak, BT dünyasındakinden çok daha karmaşıktır. Ağlar daha kırılgandır, pahalıdır ve tipik olarak bir güvenlik açığını azaltmak için hızlı bir yamadan çok daha fazlasına ihtiyaç duyan eski ekipman üzerine kuruludur.

Bu ağları yönetmek, genellikle öğrenmesi, dağıtması ve zaman içinde yönetmesi zor olan pahalı, karmaşık çözümlerle gerçekleştirilir. Sektör çapındaki siber eğitim eksikliği ve bunun sonucunda siber farkındalığa sahip OT personeli eksikliği, etkili ve dikkatli ağ yönetimini inanılmaz derecede göz korkutucu hale getirdi – ancak durum böyle olmak zorunda değil. Kullanım kolaylığı kritik öneme sahiptir ve şüpheye düştüğünüzde kuruluşlar 15 dakika kuralına uymalıdır – ağınızı nasıl yöneteceğinizi ve güvenceye alacağınızı açıklamak 15 dakikadan uzun sürüyorsa, bir şeyler ters gitti demektir.

Minimum kesinti riskiyle çalışmaya çalışırken görünürlük ve kontrol ihtiyacını karşılamak, artan tehdit ortamına rağmen OT operasyonlarının vasatın altında siber güvenlikle çalışmaya devam etmesine izin veren yasaklayıcı bir güç olmuştur. Sorunun bir bütün olarak çözümü, OT siber güvenliğine yönelik ısmarlama, proaktif ve otomatikleştirilmiş bir yaklaşım oluşturarak özetlenebilir.

Gelecek İçin Güvenli Bir Altyapı Oluşturmak

Milyarlarca dolarlık işletmeler siber güvenliği benimseme konusunda ön saflarda yer alırken, küçük ve orta ölçekli şirketler geride kalıyor ve operasyonlarını günlerce çevrimdışı tutabilen karmaşık siber saldırılara karşı kendilerini savunmasız bırakıyor.

Uzun vadeli başarı için en etkili strateji, operasyonel ağları koruma ve koruma sürecini basitleştirmek ve kolaylaştırmaktır. Bu, karmaşıklığı azaltan teknolojiye yatırım yapmak ve bir OT ağını yönetmenin siber güvenlik alanında ileri düzeyde bir dereceye sahip olmayan biri tarafından gerçekleştirilebileceği noktaya anahtarlar uygulamak anlamına gelir.

Etkili bir siber güvenlik stratejisi oluşturmaya yönelik yolculuk, ihtiyaçları, değerleri ve öncelikleri temelinde her kuruluş için farklı görünecektir. Bununla birlikte, temel yol haritası aynı görünebilir.

Ağrılı noktaları ve endişeleri belirleyin

Her operasyonun zaman içinde değişen benzersiz ihtiyaçları vardır. 2000’lerin başında kullanıcı hatası en büyük tehdit olsa da, bu endişe bugün bir kuruluşun en önemli 5 endişesini bile çözemeyebilir. Bir güvenlik altyapısı değişikliğine yönelik herhangi bir adım atmadan önce, aşağıdaki gibi temel soruları yanıtlamak önemlidir:

  • Seni geceleri ayakta tutan ne?
  • En kötü durum senaryonuz nedir?
  • En savunmasız olduğun yer neresi?
  • Bir ağ kesintisinin gerçekte maliyeti ne olur?

Belirli sorunlu noktaları ve endişeleri belirleyerek, gerçekten ihtiyacınız olan desteği sağlayabilecek bir satıcı bulmak için daha güçlü bir konumda olacaksınız.

Gerçek Sahip Olma Maliyetini Belirleyin

Bugün piyasadaki birçok çözümün maliyeti, siber güvenliği karşılanamaz bir lüks gibi gösteriyor, ancak sahip olma maliyeti faturanızın çok ötesine geçebilir.

Tipik bir OpEx ağ bütçesinin %75’i ağ görünürlüğü ve sorun gidermeye ayrılmıştır, ancak kesinti süresinin çoğu manuel süreçlere ve insan müdahalesine atfedilir. Bu süreçlerin otomasyon yoluyla basitleştirilmesi, önemli ölçüde azaltılmış kesinti süresiyle daha hızlı değişikliklere ve ağlarda daha doğru görünürlüğe olanak tanır.

Tek seferlik veya abonelik modeli siber güvenlik teklifi satın alırken göz önünde bulundurmanız gereken tek şey fiyat etiketi değildir. Yeni çözümünüzün toplam indirme maliyeti göz önünde bulundurulurken, eğitim personelinin maliyeti, sistemleri güncellemenin maliyeti ve tabii ki bir fidye yazılımı olayı sırasında kesinti süresinin maliyeti dikkate alınmalıdır. Çoğu durumda, ilk yatırım uzun vadede milyonlarca tasarruf sağlar.

Takımınızı Bulun

Teknoloji endüstrisinin ciddi bir kalifiye yetenek eksikliğiyle karşı karşıya olduğu bir sır değil. Aslında, yakın tarihli bir Gartner raporunda, işgücü eksiklikleri, maliyet ve güvenliğin önünde, gelişmekte olan teknolojilerin %64’ünün benimsenmesinin önündeki en önemli engel olarak listelendi.

Etkili bir siber güvenlik altyapısını yönetecek iç kaynaklara sahip olmayan işletmeler, satıcı ilişkilerine öncelik vermeli ve mevcut desteği en üst düzeye çıkaran konsolidasyon ve otomasyon gibi stratejileri keşfetmelidir. Bu süreçte, size bir çözüm sunmaktansa ihtiyaçlarınızı ve endişelerinizi dinlemeye daha fazla zaman harcayan bir satıcı seçmek çok önemlidir. Değerlerinizle uyumlu olan ve güvenliği devam eden operasyonlarınıza entegre edebilecek ekibi bulun.


yazar hakkında

Jason YazarJason, üretim alanında yazılım, ürün yönetimi, ürün geliştirme ve iş liderliği alanlarında yaklaşık 30 yıllık deneyime sahiptir. Jason, Veracity’de ürün yönetimi ve ürün stratejisini yönetiyor. Jason, Veracity’de bu pozisyonu almadan önce, IIoT durum izleme ürünleri ve dijital hizmetler oluşturmaktan sorumlu olduğu Rexnord Corporation’da Dijital Çözümler ekibine liderlik etti. Ayrıca Rockwell Automation gibi kuruluşlarda çeşitli liderlik rollerinde çalıştı. Jason ayrıca tohum aşamasındaki girişimlere rehberlik eden NC R!oT inkübatöründe gönüllü olarak çalışıyor. Veracity Industrial Networks hakkında daha fazla bilgi şirketin web sitesinde bulunabilir: http://www.veracity.io



Source link