Endüstriyel güvenlik Şirketiniz ne kadar güvenli?

Örneğin  ofis ortamından kaynaklanan arızalar ve virüsler doğrudan üretim alanına aktarılabilir.

Çözüm: Network bölümleme

Büyük network'leri küçük bölümlere ayırmak suretiyle, çeşitli bölgeler, örneğin  üretim ile ofis veya farklı sistem parçaları arasındaki veri alışverişi kontrol edilebilir. Özel bölümler, VLAN’lar veya güvenlik duvarları kullanılarak ayrılabilir. Daha sonra özel network bölümleri arasında haberleşme için router'lar veya 3. katman anahtarlar kullanılması gerekir. Bu cihazlar tipik network hatalarını yakalayarak network'ün kalan kısmına yayılmalarını engeller.

Kötü amaçlı yazılım genellikle komşu sistemlere yayılarak onları da ele geçirmek için tasarlanır. Buna bir örnek, yamasız Windows sistemlerine bulaşan WannaCry kötücül yazılımıdır.

Çözüm: İletişimi sınırlamak

Güvenlik duvarları kullanılarak kötü amaçlı yazılımın yayılması sınırlandırılabilir veya engellenebilir. Teknik olarak gerekli olmayan iletişim seçeneklerinin tamamını iptal ederseniz, bu saldırıların çoğu mümkün bile olmayacaktır. İlave olarak, endüstriyel bütünlük izleme (örn.  CIM), kontrolörler, operatör arayüzleri veya PC'ler gibi Windows-tabanlı sistemlerde yapılacak değişiklik veya yetkisiz müdahalelerin etkisini zamanında tespit ederek durdurmanıza yardımcı olur.

Suçlular açık bir internet bağlantısı yoluyla verileri kopalayabilir veya sistem üzerinde değişiklikler yapabilir.

Çözüm: Şifrelenmiş veri iletimi

Otomasyon sistemlerine internetten girmek mümkün olmamalıdır. Bu sistemler, internet erişimi için tüm gelen ve giden trafiği zorunlu ve yetkili bağlantılarla sınırlandıran bir güvenlik duvarı kullanmak suretiyle korunur. Tüm geniş alan bağlantıları örneğin  IPSec'li VPN ile şifrelenmelidir.

USB bellekler veya dizüstü bilgisayarlar gibi virüslü donanım, kötü amaçlı yazılımı network'e taşıyabilir.

Çözüm: Port'ları koruyun

Port güvenlik fonksiyonunu kullanarak, ayarları doğrudan network bileşenleri üzerinde yapabilir, böylece bilinmeyen aygıtların network ile veri alışverişi yapmasını engelleyebilirsiniz. Ayrıca, gerekli olmayan tüm portlar kapatılmalıdır. Bazı bileşenler aynı zamanda network'e yetkisiz erişim tespit edildiğinde SNMP üzerinden uyarılar ve sinyal kontağı gönderme seçeneği sunmaktadır.

Uzak bir konumdan sistemde yalnışlıkla değişiklikler yapılması

Çözüm: Güvenli uzaktan erişim

Bir veya daha fazla makineye güvenli uzaktan erişim, farklı teknolojik çözümler kullanılarak uygulanabilir. İlk olarak, dışarı yönlü haberleşme, örneğin  IPsec veya OpenVPN yoluyla şifrelenebilir. İkinci olarak, makine üzerindeki bir anahtarlı şalter yoluyla uzaktan bakım başlatılabilir.

Bu, makinede sadece amaçlanan değişikliklerin yapılmasını garanti eder. Aynı zamanda, anahtarlı şalter uzaktan bakım yapılırken network'teki haberleşme kurallarının engellenmesini de mümkün kılar.

Yetkisiz akıllı cihazların WLAN arayüzü üzerinden bağlanması

Çözüm: Güvenli WLAN şifre ataması

Eğer WLAN şifreleri biliniyorsa ve uzun zamandır değiştirilmediyse, bu aynı zamanda üçüncü tarafların makine network'üne kontrol dışı erişimine imkân verir. Bu nedenle, Phoenix Contact'ın WLAN komponentleri, makine kontrol sisteminin otomatik şifre yönetimi uygulamasını sağlar. Yani, tek kullanımlık şifrelerle güvenli WLAN makine erişimi kolayca uygulanabilir.

İlave olarak, bir askerden arındırılmış bölge (DMZ) kullanılarak WLAN haberleşmesi korunabilir ve network'ün geri kalan kısmından izole edilebilir.