Netwörk'e entegre bir dünya haritasının önündeki kilit

Endüstriyel güvenlik Şirketiniz ne kadar güvenli?

Dijitalleşme çağında verilerin korunmasından daha önemli hiçbir şey yoktur - sadece kişisel verilerinizin değil, şirketinizin verilerinin de korunması gerekir. Dünya genelinde, küçük ve orta ölçekli endüstri şirketlerinin yaklaşık %66 'sı şimdiden siber saldırıların hedefi olmuştur. Çoğu şirket, siber suçların tehdit oluşturduğunun farkında olmakla beraber bu tehditin kendi makine ve tesis ekipmanları için yol açabileceği maliyetli sonuçları hafife alır. Endüstriyel IT güvenliği; arızaları, sabotajı ve veri kaybını engelleyerek üretim faaliyetlerinizi ciddi mali kayıplara karşı koruyabilir.

IT ve ICS güvenliğinin farklı özelliklerine genel bakış

ICS ve IT güvenlik gerekliliklerinin karşılaştırması

IT ve OT kombinasyonu

Şirketinizin güvenliği iki farklı dünyaya dayanır: IT (bilişim teknolojisi) ve OT (işletimsel teknoloji). Endüstri 4.0 çağında network ve sistemlerinizi doğru şekilde korumak için, her iki dünya da dikkate alınmalıdır ve bu yüzden kapsamlı bir güvenlik konseptine ihtiyaç vardır.

Çünkü bilişim teknolojisi tarafından tanımlanan önlemler ilave işletimsel teknoloji güvenlik çözümleriyle genişletilmeli ve farklı koruma amaçları dikkate alınmalıdır.

Veri koruması her endüstriyi etkiler Daha fazla bilgi için etkin noktaları tıklayın

İnteraktif görüntü haritası: Endistriyel güvenlik endüstrisine genel bakış
Makine üreticileri
Siber güvenlik, makinelerinizin güvenilirlik ve kullanılırlığını artırır. Müşterinin tesisinde uzaktan bakım yapmak için ayrıca güvenli bir uzaktan bağlantı gereklidir.
Otomotiv endüstrisi
Endüstriyel güvenlik mekanizmaları, üretim hatlarınızın kullanım kapasitesini garanti eder ve hatta bazı durumlarda artırır.
Sistem operatörleri
Endüstriyel güvenlik sadece endüstriyel sistem ve proseslerinizin elverişlilik ve güvenilirliğini sağlamakla kalmaz, aynı zamanda üretim know-how'unuzu da korur.
Enerji
Enerji endüstrisindeki şirketler, insanlara temel hizmetlerin sağlanmasında önemli bir rol oynar. Bu nedenle, birçok ülkede kritik öneme sahip bu altyapı içerisindeki sistem operatörlerinin, kendi sistemlerini yetkisiz erişime karşı koruması yasal bir gerekliliktir.
Su/atık su
Sürekli içme suyu teminini ve atık su arıtmayı garanti etmek için, uzaklara yayılmış pompalama istasyonlarına ve yükseltme istasyonlarına uzaktan erişim sağlamanız ve dolayısıyla otomasyon sistemlerinizi giderek artan siber saldırılardan korumanız gerekir.
Petrol ve gaz
Heklenmiş bir sistem, sadece hızlı bir mali kayba neden olmaz, aynı zamanda çalışanlarınız için de bir güvenlik riski oluşturur. Patlayıcı ve yüksek derecede yanıcı alanlarda, endüstriyel güvenlik bir emniyet gerekliliği olarak değerlendirilir.

Network iletişimi önemli fırsatlar sunar, fakat aynı zamanda bazı dezavantajlara sahiptir.

Network geliştirmenin daha yüksek verimlilik ve daha fazla esneklik gibi faydaları olduğu açıktır. Ancak artan network iletişimi ve IT ve OT'nin hızla birleşmesiyle birlikte kurumsal notwork'ler saldırıya açık daha fazla noktaya sahip olmuştur. Sonuç olarak, kritik öneme sahip altyapılar her türlü siber saldırı tarafından giderek daha çok hedef alınmaktadır: Suçlular, IIoT (Endüstriyel Nesnelerin İnterneti) alanındaki potansiyel zayıf noktaları kullanmakta art arda başarılı olmakta ve bu sayede şirketlere ve altyapılara erişim sağlamaktadır. Bu durum, bir yandan endüstriyel sistemlerin ve kritik öneme sahip altyapıların korsan saldırılarına ve kötü amaçlı yazılımlara karşı korunmasını sağlarken, büyük ölçekli otomasyon ortamlarının nasıl network'e bağlanabileceği sorusunu da gündeme getirmektedir.

Aşağıdaki hususlar, en büyük tehditlere ve olası ihtiyati tedbirlere genel bir bakış sunmaktadır.

Network bölümleme topolojisi

Çözüm: Network bölümleme

Ofisten kaynaklanan arızalar

Örneğin  ofis ortamından kaynaklanan arızalar ve virüsler doğrudan üretim alanına aktarılabilir.

Çözüm: Network bölümleme

Büyük network'leri küçük bölümlere ayırmak suretiyle, çeşitli bölgeler, örneğin  üretim ile ofis veya farklı sistem parçaları arasındaki veri alışverişi kontrol edilebilir. Özel bölümler, VLAN’lar veya güvenlik duvarları kullanılarak ayrılabilir. Daha sonra özel network bölümleri arasında haberleşme için router'lar veya 3. katman anahtarlar kullanılması gerekir. Bu cihazlar tipik network hatalarını yakalayarak network'ün kalan kısmına yayılmalarını engeller.

Topoloji: CIFS Bütünlük İzleme, sistem kontrolörlerinde yapılan değişiklikleri tespit eder ve zamanında durdurur.

Çözüm: İletişimi sınırlamak

Kötü amaçlı yazılım saldırısı

Kötü amaçlı yazılım genellikle komşu sistemlere yayılarak onları da ele geçirmek için tasarlanır. Buna bir örnek, yamasız Windows sistemlerine bulaşan WannaCry kötücül yazılımıdır.

Çözüm: İletişimi sınırlamak

Güvenlik duvarları kullanılarak kötü amaçlı yazılımın yayılması sınırlandırılabilir veya engellenebilir. Teknik olarak gerekli olmayan iletişim seçeneklerinin tamamını iptal ederseniz, bu saldırıların çoğu mümkün bile olmayacaktır. İlave olarak, endüstriyel bütünlük izleme (örn.  CIM), kontrolörler, operatör arayüzleri veya PC'ler gibi Windows-tabanlı sistemlerde yapılacak değişiklik veya yetkisiz müdahalelerin etkisini zamanında tespit ederek durdurmanıza yardımcı olur.

Topoloji: İnternet erişimi için güvenlik duvarları ile güvenli uzaktan bakım

Çözüm: Şifrelenmiş veri iletimi

Korsan saldırıları

Suçlular açık bir internet bağlantısı yoluyla verileri kopalayabilir veya sistem üzerinde değişiklikler yapabilir.

Çözüm: Şifrelenmiş veri iletimi

Otomasyon sistemlerine internetten girmek mümkün olmamalıdır. Bu sistemler, internet erişimi için tüm gelen ve giden trafiği zorunlu ve yetkili bağlantılarla sınırlandıran bir güvenlik duvarı kullanmak suretiyle korunur. Tüm geniş alan bağlantıları örneğin  IPSec'li VPN ile şifrelenmelidir.

Portlar kapatarak anahtarlayın

Çözüm: Port'ları koruyun

Virüslü donanım

USB bellekler veya dizüstü bilgisayarlar gibi virüslü donanım, kötü amaçlı yazılımı network'e taşıyabilir.

Çözüm: Port'ları koruyun

Port güvenlik fonksiyonunu kullanarak, ayarları doğrudan network bileşenleri üzerinde yapabilir, böylece bilinmeyen aygıtların network ile veri alışverişi yapmasını engelleyebilirsiniz. Ayrıca, gerekli olmayan tüm portlar kapatılmalıdır. Bazı bileşenler aynı zamanda network'e yetkisiz erişim tespit edildiğinde SNMP üzerinden uyarılar ve sinyal kontağı gönderme seçeneği sunmaktadır.

Topoloji: Bir anahtarlı şalter kullanılarak uzaktan bakımın kontrolü

Çözüm: Güvenli uzaktan erişim

Sistemlere yetkisiz giriş

Uzak bir konumdan sistemde yalnışlıkla değişiklikler yapılması

Çözüm: Güvenli uzaktan erişim

Bir veya daha fazla makineye güvenli uzaktan erişim, farklı teknolojik çözümler kullanılarak uygulanabilir. İlk olarak, dışarı yönlü haberleşme, örneğin  IPsec veya OpenVPN yoluyla şifrelenebilir. İkinci olarak, makine üzerindeki bir anahtarlı şalter yoluyla uzaktan bakım başlatılabilir.

Bu, makinede sadece amaçlanan değişikliklerin yapılmasını garanti eder. Aynı zamanda, anahtarlı şalter uzaktan bakım yapılırken network'teki haberleşme kurallarının engellenmesini de mümkün kılar.

 Topoloji: Tek kullanımlık şifreler ve DMZ ile mobil nihai cihazların güvenli entegrasyonu

Çözüm: Güvenli WLAN şifre ataması

Mobil nihai cihazlar

Yetkisiz akıllı cihazların WLAN arayüzü üzerinden bağlanması

Çözüm: Güvenli WLAN şifre ataması

Eğer WLAN şifreleri biliniyorsa ve uzun zamandır değiştirilmediyse, bu aynı zamanda üçüncü tarafların makine network'üne kontrol dışı erişimine imkân verir. Bu nedenle, Phoenix Contact'ın WLAN komponentleri, makine kontrol sisteminin otomatik şifre yönetimi uygulamasını sağlar. Yani, tek kullanımlık şifrelerle güvenli WLAN makine erişimi kolayca uygulanabilir.

İlave olarak, bir askerden arındırılmış bölge (DMZ) kullanılarak WLAN haberleşmesi korunabilir ve network'ün geri kalan kısmından izole edilebilir.

Güvenli ürün, hizme7 ve çözümlerden oluşan 360° Güvenlik Çemberi

Çok amaçlı 360° güvenlik konseptimiz

360° güvenlik – tavizsiz kapsamlı ürün yelpazemiz

Siber saldırılara karşı iyi bir koruma, sadece teknik ve organizasyonel önlemler birlikte alınırsa elde edilebilir. Bu nedenle, sistemlerin korunmasını basitleştiren ve her taraftan emniyete alan 360° güvenlik temin ediyoruz.

Güvenli hizmetler
Eğitimli güvenlik uzmanlarımız, tesisinizde belirli güvenlik risklerini nasıl asgariye düşüreceğiniz konusunda size tavsiyede bulunur ve talep üzerine (IEC 62443-2-4'e göre onaylı) bir güvenlik konsepti oluşturur. İlave olarak, çalışanlarınızı siber güvenlik konusunda bilgilendirmek için eğitim kursları aracılığıyla bilgilerimizi sizinle paylaşabiliriz.

Güvenli çözümler
Güvenlik konseptlerimiz, kritik proseslerinizi örn. , bölge konseptleri, veri akış kontrolü ve sertleştirilmiş komponentler yardımıyla korur. Aynı zamanda güvenli prosesler de tespit edilir ve belgelenir.

Güvenli ürünler
Güvenlik, ürün ve çözümlerimizin tüm yaşam döngüsüne kök salmıştır. Bir geliştirme sürecinden (IEC 62443-4-1'e göre belgelenir) başlar ve önemli güvenlik fonksiyonlarının entegrasyonuna, düzenli güncellemelere ve güvenlik yamalarına kadar uzanır.