Andrew Ginter, endüstriyel güvenlik konusunda geniş çapta okunan bir yazar ve endüstriyel işletmeler için güvenilir bir danışmandır. Lisans derecesine sahiptir. Uygulamalı Matematik ve Yüksek Lisans. Calgary Üniversitesi’nden Bilgisayar Bilimleri alanında.
Hewlett Packard, Agilent Technologies ve diğerleri için kontrol sistemi yazılım ürünleri ve Agilent Technologies ve Verano için BT/OT ara yazılım ürünleri geliştirdi. Halen Waterfall Security Solutions’ta endüstriyel güvenlikten sorumlu başkan yardımcısı olarak çalışmaktadır.
Daha önce “SCADA Güvenliği: Neler bozuldu ve nasıl düzeltilir” ve “Güvenli Operasyon Teknolojisi” yazılarını yazdı. “Mühendislik düzeyinde OT Güvenliği” onun son kitabıdır.
Mühendislik düzeyinde OT güvenliği: Yönetici kılavuzu
Üretim ve kritik endüstriyel altyapılara yönelik fidye yazılımı saldırılarının sıklığı ve şiddeti son birkaç yıldır artıyor ve durma belirtisi de göstermiyor. Yazar OT/endüstriyel kontrol sistemlerine yönelik en yaygın saldırıları ayrıntılarıyla anlattıkça bunu öğreniyoruz.
“İhlalin en kötü sonuçları, çoğu BT ve OT ağı arasındaki farkı tanımlar. BT ağlarındaki sonuçlar genellikle iş sonuçlarıdır, OT sonuçları ise çoğunlukla fizikseldir,” diye yazıyor Ginter giriş bölümünde.
Depremler, patlamalar ve siber saldırıların neden olduğu fiziksel sonuçlar, yalnızca BT düzeyindeki yaklaşımların değil, OT sistemlerine mühendislik düzeyinde korumanın uygulanmasıyla önlenebilir.
Yazar bu kitapta “Ne kadar?” sorusunun yanıtını vermeye çalışıyor. [of both] yeterlidir?” ve cevabın aslında “karar sürecini yönlendirecek” uzlaşmanın sonuçlarında yattığını açıklıyor. Bu karar süreci aynı zamanda farklı sistemler için uygun koruma seviyelerini belirleyen yeni bir siber risk modeline de bağlı olacaktır.
Ginter, siber güvenlik uygulayıcılarının OT sistem korumalarına mühendislerden nasıl farklı baktıklarını açıklıyor. Farklı araçlar kullanmanın yanı sıra siber risk ve ne kadarının “kabul edilebilir” ve “makul” olduğu konusunda da farklı bir yaklaşımları var.
Okuyucuya güvenlik mühendisliği ile ağ mühendisliği koruma teknikleri arasındaki farkları ve bunların OT sistemlerinin güvenliğindeki rollerini ve önemini tanıtıyor. Ginter ayrıca herhangi bir kararın organizasyon genelinde iletilmesinin önemini vurguluyor.
Kitap, kritik endüstriyel altyapıların güvenliğinin sağlanmasına yönelik ortak güvenlik yaklaşımları, teknolojiler ve en iyi uygulamaları sunan iki ek ile sona ermektedir.
Kimin için?
İçeriğin okunması kolaydır ve öncelikle evrensel bir izleyici kitlesine uygundur, ancak ara sıra teknik hale gelir. Bu durumda yazar, bazı okuyucuların bilgi düzeylerine göre belirli bölümleri atlamalarını önermektedir.
Belirli siber güvenlik terimlerine (örneğin, güvenlik açığı, fidye yazılımı, sıfır güven, şifreleme vb.) aşina olmayanlara yardımcı olmak için Ginter, kitap boyunca açık tanımlar da sağlar.
Mühendislik düzeyinde OT güvenliği, siber güvenlik ve mühendislik uzmanlarının yanı sıra OT siber güvenliği ve güvenlik mühendisliği hakkında daha fazla bilgi edinmek isteyen teknik olmayan okuyucuları da hedefler.
Hem siber güvenlik hem de mühendislik uzmanlarına, kuruluşları için siber, fiziksel ve hukuki sonuçları dikkate alarak bir koruma planının nasıl tanımlanacağı konusunda rehberlik sağlar.