İşletmeniz için Siber Güvenlik Tehdit Unsurları Nelerdir?
ARALIK 07, 2020
İşletmeniz için Siber Güvenlik Tehdit Unsurları Nelerdir?
Üretim sektörü siber saldırganlar tarafından en çok hedef alınan ikinci sektördür ve üretim ortamında var olan çeşitli güvenlik açıkları nedeniyle bu saldırılardan birçoğu maalesef başarıya ulaşmaktadır.
Bir üretim tesisinde siber saldırı başlatmanın en kolay ve sonuç getiren kesin yollarından biri, bir otomasyon cihazının program verilerinde değişiklik yapmaktır. HMI / SCADA uygulamaları aracılığıyla önceden tanımlanmış bir dizi işlem parametresi değiştirilebilirken, controller üzerinde tutulan mantık, işlem akışını ve güvenlik ayarlarını tanımlamaktadır. Bu nedenle, controller mantığını değiştirmek, bu tür bir kesintiye neden olmanın hem en kolay hem de en başarılı yoludur.
PLC/Scada Düzeyinde Versiyon ve Değişiklik Kontrolü Neden Önemlidir?
Endüstriyel işletmeleri saldırıdan koruduğunu belirten birçok çözüm vardır ve çoğunluğu yararlı olsa da, yanlışlıkla veya kötü niyetle yapılan değişikliklerden sizi tam olarak koruyamaya yeterli olmayabilir. Ağ ve donanımsal güvenlik duvarları, birçok kötü amaçlı yazılım saldırısını durdurabildikleri için kullanılmalıdır, fakat bu saldırıların tümünü durdurmakta yeterli olmayabilir. Ağ izleme bir tehdidi algılayabilir ancak bir değişikliğin yapılıp yapılmadığını belirleyemez veya bu değişikliği tersine çeviremez. Endüstriyel tesislerde kapsamlı koruma için entegre bir siber güvenlik yaklaşımının gereklidir ve otomatik cihaz programlarının ve değişikliklerinin yönetimini mutlaka içermesi gerekmektedir.
Günümüzde hızla genişleyen kablolu ve kablosuz tesis ağları ile, güvenlik duvarlarının, yönlendiricilerin ve anahtarların konumunun izini kaybetmek kolaydır. Bautek çözümlerimiz arasında yer alan MDT'nin Değişim Yönetimi yazılımı, yalnızca endüstriyel otomasyon ve Scada yazılımlarınızın müdahaleyi yönetmenize yardımcı olmakla kalmaz, aynı zamanda siber korsanlık veya bozulana kadar genellikle unutulan uygulama yedek dosyalarını ve versiyon yönetmek için olarak yapılan değişiklikleri de yedekleyebilir.
Bir tesis veya üretim müdürüyseniz, sabaha karşı saat 03:00'te hat amirinizden "İşlem ve paketleme hattı çalışmıyor çünkü 15 saniyelik bir elektrik kesintisi yaşadık" şeklinde bir telefon almak en büyük kabuslarınız arasında olabilir.
Endüstriyel işletmelerin, güç geri geldiğinde otomasyon sistemlerinin nasıl sıfırlanacağına ilişkin talimatları içeren bir felaket kurtarma prosedürüne sahip olması gerekmektedir. Bir dalgalanmanın donanım arızasına neden olduğu durumlarda ekipmanı değiştirmek gerekmektedir. Program mantığının tek kopyasının zarar gören ekipman içerisinde olduğunu düşünelim, bu durumda enerji kaybının açtığı problem yüzüne tüm program verileri kaybolabilirdi. MDT Değişim Yönetimini kullarak tüm otomasyon ve scada uygulama program bilgilerini MDT kanalıyla yönetirseniz bir kaybınız olmadan bu yedeklere hızlıca erişerek sistemi çalışır hale getirebilirsiniz.Böylece sistem tekrar çevrimiçi olduğunda, en son program cihaza indirilir ve işlemler, otomasyon ekipmanının markası veya PC tabanlı uygulamanın ne olduğundan bağımsız devam ettirilir.
İşletmenizde MDT Autosave değişim yönetimi çözümü kullanarak;
- Yetkisiz gerçekleşebilecek değişiklikleri kontrol altına alarak müdahale tespit edebilirsiniz,
- Cihaz arızası, güç kaybı vb. nedenlerden bir program kaybolursa, programın en güncel kopyasının otomatik olarak alınmasını sağlayabilirsiniz,
- Sürüm değişikliği ve karşılaştırması yapabilirsiniz. Bu şekilde eski ve yeni sürümleriniz arasındaki farkı hızlıca görerek üretim hattınız için aksiyon alabilirsiniz.
- Elektronik onay ve denetim araçları sayesinde programlarınızda değişiklik yapmadan önce onaya gönderebilirsiniz, onay mekanizması ile hızlı verilen kararlarda gerçekleşecek hataları minimuma indirebilirsiniz.
Üzerinde oynama yapılmaması istenen sürümü kilitleyebilir ve belirli kullanıcıların erişimine açabilirsiniz. Tesisinizdeki görev yetkinliklerine göre atamalar yapabilirsiniz.
BAUTEK MDT AutoSave, fabrikanızda yapılan program değişikliklerinde oluşabilecek hataları hızlıca geri almanızı ve sisteminizi çalışabilirliliğini sürdürmenize olanak tanır. AutoSave, endüstriyel programlanabilir cihazlarınızda ve varlıklarınızda değişiklikleri koruma, geri yükleme ve izleme yeteneği ile sürümler arası değişimlerde ortaya çıkabilecek sorunları önleyebilmektedir.