Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT), İşe Alım ve Reskilling Stratejisi
CS4CA USA: OT Security, BT ve Operasyonlar arasındaki boşluğu doldurmalı
Brandy Harris •
26 Mart 2025
Siber güvenlik uzmanları uzun zamandır ağları, veri ve kurumsal sistemleri güvence altına almaya odaklanmıştır. Ancak modern üretim ve kritik altyapının dijital perdesinin arkasında büyüyen, yetersiz hizmet alan bir sınır: operasyonel teknoloji.
Ayrıca bakınız: AI, Otomasyon ve Uyum: Bankacılık Risk Yönetiminde Yeni Sınır
Birçok farklı sektörden birçok OT güvenlik uzmanı, bu sektörün karşılaştığı zorluklara odaklanmak için bu hafta Houston’daki CS4CA ABD Zirvesine katıldı. Bu, uygulayıcılardan duyulan ortak kaçınma idi: endüstriyel ortamların korunması geleneksel BT bilgisinden daha fazlasını gerektirir. Hem veri paketlerinin dilini hem de programlanabilir mantık denetleyicilerini konuşan bir kişi olan hibrit uzmanlık gerektirir.
Yaklaşık yirmi yıldır, BT ve OT sistemleri gerçek zamanlı veri, otomasyon ve verimlilik arayışında birleşiyor. Bu yakınsama, akıllı fabrikalar ve dijital dönüşüm için gerekli olmakla birlikte, saldırı yüzeyini önemli ölçüde genişletmiştir. Bir zamanlar internetten izole edilen eski sistemler çevrimiçi olarak getirildikçe, birçok BT uzmanına tanıdık olmayan güvenlik açıkları getiriyorlar.
Yine de az sayıda eğitim boru hattı profesyonelleri bu alan için yeterince hazırlamaktadır. İhtiyaç duyulan beceriler, siber güvenlik temellerini endüstriyel protokoller, eski sistem farkındalığı ve fiziksel süreçlerin nüanslı bir şekilde anlaşılmasıyla birleştiren disiplinler arasıdır. Manusec 2024 Pulse raporuna göre, bu niş için standartlaştırılmış bir müfredat yoktur – çapraz eğitimli profesyonellere olan talebi hem acil hem de benzeri görülmemiş bir müfredat yoktur.
OT Güvenliğinde çalışmak nasıl bir şey
Siber güvenlik içinde çalışmak, kesinti süresinin sadece uygunsuz olmadığı ortamlara adım atmak anlamına gelir, aynı zamanda felakettir. İki dakikalık bir sistem yeniden başlatma, kayıp üretimde milyonlarca dolara mal olabilir. Yamanın rutin olduğu yerden farklı olarak, OT’de, operasyonları durdurmadan yama yapmak genellikle imkansızdır. Bu, risk önceliklendirme, davranışsal anomali tespiti ve bağlam odaklı karar verme temel becerilerini sağlar.
Mühendis, CS4CA ABD Konferansı’ndaki bir koridor konuşması sırasında, deneyimli bir OT mühendisi – deneyimli bir OT mühendisi – gerçekten eve çarpan hayal kırıklığını dile getirdi: “Hala öncelikleri hizalamaya gerçek bir odaklanma yok.” Dedi. “Her iki tarafı da çelişiyor.” ‘Taraflar’ O ve OT – konferans boyunca bir gerilim yankılanıyor. Aynı örgütsel misyondan sorumlu olmasına rağmen, bu gruplar genellikle silolarda çalışır, birbirlerinin hedeflerini yanlış iletişim kurar veya yanlış anlarlar. “Hepimiz aynı ekipteyiz,” diye ekledi katılımcı. “Ama her zaman böyle hissetmiyor.”
Bu, bu alanı bu kadar karmaşık ve çok ödüllendirici yapan şeyin güçlü bir hatırlatıcısı. OT siber güvenliğindeki başarı sadece teknik zekaya değil, aynı zamanda kültürel ayrımlarda gezinme yeteneğine de bağlıdır. Kendinizi hem mühendisler hem de güvenlik ekipleriyle fabrika katlarında yürüyüş yapabilirsiniz, riski her ikisiyle de yankılanan terimler açar. Zero Trust çerçevelerini PLC’lere dağıtabilir veya hala kritik sistemlere gömülü Windows 95 makinelerinin sınırlamaları etrafında çalışabilirsiniz. Karmaşık. Yüksek bahisler. Ve tam da bu yüzden alanın silolar arasında düşünebilen daha fazla insana ihtiyacı var.
Bu alan, bitişik alanlardan gelenler için benzersiz bir şekilde uygundur – mühendisler, kontrol sistemi teknisyenleri, eski askeri personel ve yeni bir zorluk arayan BT uzmanları. Daha önce bir tesiste çalıştıysanız, bir sistemi onardıysanız veya bir ağ hatası teşhisi konmuşsanız, zaten OT güvenliği için gereken içgüdülere sahip olabilirsiniz.
Eksik olan eğitimdir. Cybered.io gibi kuruluşlar, IT-OT güvenliğinin gerçek dünya zorluklarına göre uyarlanmış hedefli eğitim sunarak bu boşluğu köprülere yardım ediyor. Ama daha fazlasının yapılması gerekiyor. Bu ortamda gelişme potansiyeli olan bireyleri aktif olarak işe almalıyız, yeniden eğitmeliyiz ve yeniden doldurmalıyız.
Sonuçta
Uygulamalı problem çözme, kritik etki ve en son teknolojiyi harmanlayan bir kariyer arıyorsanız, OT siber güvenlik tüm bunları ve daha fazlasını sunar. Bu sadece verileri savunmakla ilgili değil, hayatları, altyapıyı ve sanayi sektörünün esnekliğini korumakla ilgilidir.
Kalbin zayıflığı için bir iş değil. Ancak dijital -fiziksel bölünmenin her iki tarafını da öğrenmek isteyenler için fırsatlar muazzam – ve ihtiyaç hiç bu kadar büyük olmamıştı.