HizmetlerimizKurumlar, şirketler ve hatta devletler siber güvenliklerini en üst düzeye ulaştırabilmek amacı ile idari yapılanmalar, teknik tedbirler ve hukuki altyapılar hazırlamaktadır. Siber olayların ehemmiyeti ülke olarak 2010 yılında tartışılır duruma gelmiş ve 20 Ekim 2012 yılında da Bakanlar Kurulu kararı olarak “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar”, ismi ile resmi gazete de yayımlanmıştır.

Endüstriyel Kontrol Sistemleri

Endüstriyel Kontrol Sistemleri Nedir?

Endüstriyel kontrol sistemi (ICS) endüstriyel prosesleri çalıştırmak ve / veya otomatikleştirmek için kullanılan cihazları, sistemleri, ağları ve kontrolleri barındıran farklı kontrol sistemleri ve ilgili araçları tanımlamak için kullanılan ortak bir terimdir. Sektöre bağlı olarak, her ICS farklı şekilde çalışır ve görevleri elektronik olarak etkin bir şekilde yönetmek için üretilmiştir.

Günümüzde bir ICS'de kullanılan cihazlar ve protokoller hemen hemen her endüstri sektöründe ve imalat, ulaşım, enerji ve su arıtma endüstrileri gibi kritik altyapılarda kullanılmaktadır. Söz konusu sistemlerin zarar gördüğü ve çalışamaz hale geldiği durumlarda, büyük boyutlu sektörel, ulusal ve küresel maddi ve manevi zararlarla karşılaşılacağı da bir gerçek.

Endüstri 4.0 ile verim ve inovasyon fırsatları arttı ancak bunun yanı sıra daha önce karşılaşılmamış tehditlerle de tanıştık. Geleneksel güvenlik önlemleri bu siber güvenlik zafiyetine cevap verme konusunda yeterli kalmamaktadır. Operasyonel Teknoloji ağlarındaki endüstriyel kontrol sistemlerinin yeni siber tehditlere adapte olma ve bunlara yanıt verme yeteneğini etkileyen farklı operasyonel gereksinimleri vardır. ICS siber güvenlik stratejileri, verim, verimlilik ve güvenliği olumsuz yönde etkilemeden kritik süreçleri korumak için özel olarak varlık ve operasyonel gereksinimler doğrultusunda tasarlanmıştır.

Endüstriyel Kontrol Sistemleri Danışmanlığı

Her ICS, sistem işlevlerini ve verimliliğini artırmak için hem BT hem de OT'de sürekli olarak yeni teknolojiler ve yazılımlar kullanır. Kapalı devre çalışan bu sistemler verimliliği arttırmak ve iyileşmeyi sağlamak adına birleşen IT ve OT ile siber tehditlere karşı daha büyük hedefler haline geliyorlar. OT altyapısında kullanılan güvenlik çözümlerinin ortak kusurlarından biri, SCADA gibi eski kontrol sistemlerini koruyamamasıdır.

Buna ek olarak, organizasyonlar aynı zamanda bulut bilgi işlem, büyük veri analitiği ve nesnelerin interneti (IoT) gibi yeni ve geliştirilen teknolojilerdeki artan güvenlik sorunlarıyla da yüzleşmek zorunda. Merkezileştirme, siber ekosisteme yeni ve bilinmeyen güvenlik açıkları getirmiştir. Ortaya çıkan güvenlik açıklarıyla birçok siber tehdide açık duruma gelebilen ICS'e yönelik saldırılarda yüksek oranda bir artış olmuştur.

Bu saldırılar, elektrik kesintisi, aksayan hava ulaşımı, üretimin kesintiye uğraması gibi çok kritik sonuçlar doğurabilir. ICS güvenliğinizi sürdürülebilir olarak sağlamak için Datakey Bilişim olarak danışmanlık, projelendirme ve eğitim hizmeti vermekteyiz. Bu noktada öncelikle gerçekleştirilmesi gereken adım kuşkusuz ki güvenlik zafiyetlerini tespit etmektedir. Zafiyet noktaları belirlendikten sonra, bu zafiyetleri ortaya çıkaran eksiklikleri gidermek adına adımlar atmak ve en son noktada da ICS SOME Eğitimi, ICS Siber Güvenlik Eğitimi ve diğer güvenlik eğitimlerle sürdürülebilir bir güvenlik ortamı sağlanır.

 

endustriyel-kontrol-sistemleri

SCADA Nedir?

Geniş yazılışı Supervisory Control And Data Acquisition kelimelerinin baş harfi olan ve türkçe karşılığı Danışmalı Kontrol ve Veri Toplama Sistemi olan SCADA isminden de tahmin edileceği üzere işlemlerin kontrolünü ve veri toplaması sağlanmaktadır.

Tek cihazda kurgulanabilimekle birlikte, network yapılandırmaları ile birden çok cihazda da izleme ve kontrol sağlanabilmektedir. Genel olarak enerji scadası ve proses scadası olarak ikiye ayrılmaktadır.