Riski azaltmak için Endüstriyel Güvenlik

Endüstriyel Güvenlik çok yönlüdür ve çeşitli seviyelerde devreye girer. Endüstriyel Güvenlik prensibi, OT ve üretimde, her şeyden önce makinelerin insan eylemlerinden kaynaklanan tehlikelere karşı korunmasını sağlar. Bu prensip, makineleri siber saldırılar veya manipülasyon gibi tehlikelerden korur.

Peki potansiyel riskleri veya saldırı tehditlerini nasıl açığa çıkarabilirsiniz?

Endüstriyel Güvenlik için üretimi incelerken yapılması gereken ilk şey risk değerlendirmesidir. Bu, bir makinenin “siber uzaydan” maruz kaldığı tehlikeler ve riskler ile bunları en aza indirmek için alınması gereken önlemleri ortaya koyar.

Güvenlik risk değerlendirmesi her zaman aşağıdaki adımlarla gerçekleştirilmelidir:

1. Varlıkları belirleyin: Neyi korumak istiyorum?
2. Tehditleri analiz edin: Korumak istediğim varlık üzerindeki riskler nelerdir?
3. İlgili koruma hedeflerini belirleyin: Hangi hedeflere ulaşmak istiyorum?
4. Riskleri analiz edin ve değerlendirin: Bir riskin gerçekleşme olasılığı nedir?
5. Tehdit vektörlerini analiz edin
6. Güvenlik konseptini oluşturun ve uygulayın
7. Uygulamayı inceleyin
8. Düzenli yeniden değerlendirmeler
9. Koruyucu önlemleri seçip uygulayın: Olası riske karşı nasıl korunabilirim?
10. Dayanıklılık yönetimi: Bir saldırıdan sonra ne yapmalı? Emniyet konseptinin şirketimde daha sıkı benimsenmesini nasıl sağlayabilirim?

Güvenlik seviyeleri, tesis operatörlerinin veya üreticilerin emniyet önlemlerini kullanarak elde etmek istedikleri güvenlik seviyesini tanımlar. İlgili bilgiler, önden yapılan bir risk değerlendirmesiyle sağlanır. Neyin korunacağını tanımlar ve bu varlığa saldırı olasılığını belirler. Güvenlik seviyesi (SL) buna göre seçilir. Günümüzde “Düşük kaynaklar, genel beceriler ve düşük motivasyon ile basit yöntemler kullanarak kasıtlı ihlalden” korunma anlamındaki SL-2, minimum standart olarak görülmelidir. Bu minimum standardı korumak için şirketin belirli bir güvenlik olgunluk seviyesine ihtiyacı vardır. Bir şirketin çalışanları parolalarını kağıda yazıp bilgisayar ekranlarına yapıştırmaya devam etmeleri veya güncelleme yapmamaları durumunda en iyi güvenlik duvarı bile işe yaramaz. Bir şirket güvenlik konusuna ne kadar önem verirse, genel koruma seviyesi o kadar yüksek olur. Bu nedenle bütünsel bir güvenlik konsepti önemlidir.

Bir bakışta Güvenlik seviyeleri:

• Güvenlik seviyesi 1: Geçici veya rastlantısal ihlallere karşı koruma
• Güvenlik seviyesi 2: Basit araçlarla kasıtlı ihlallere karşı koruma
• Güvenlik seviyesi 3: Gelişmiş araçlarla kasıtlı ihlallere karşı koruma
• Güvenlik seviyesi 4: Gelişmiş araçlar ve kapsamlı kaynaklarla kasıtlı ihlallere karşı koruma

Bir makineyi hedefli ve belirli bir şekilde korumak için ayrıntılı bir güvenlik riski değerlendirmesi gerekli olsa da genel önlemler de güvenliği artırabilir. Bir önlem almak bile hiç önlem almamaktan iyidir. Aşağıdaki stratejiler, şirketinizde emniyeti uygulamanıza yardımcı olur:

1. Derinlemesine savunma: Bu ilke, saldırganların yoluna her zaman yeni ve farklı engeller koymaya dayanmaktadır. Bu, saldırganların hedefe ulaşmasını zorlaştırır. Amaç, mümkün olduğunca çok seviyede mümkün olduğunca çok sayıda engel oluşturmaktır. Çünkü tek başına her önlem aşılabilir. Bu konseptin önemli bir parçası da insan faktörünü her zaman göz önünde bulundurmaktır.

2. Kurumsal önlemler: Bir şirketin tüm çalışanlarının güvenliği benimsemesi önemlidir. Kendi çalışanlarınızın yanı sıra tedarikçiler ve hizmet sağlayıcılar gibi ortaklarınız için de geçerli olan kurallar belirlemeniz tavsiye edilir. Güven iyi ama kontrol daha iyi olduğu için, güvenlikten sorumlu olan herkes bu kurallara uyumu kontrol etmeli ve gerekirse desteklemelidir.

3. Eğitim: Herkes bir IT uzmanı değildir, bu nedenle çalışanlarınız için düzenli güvenlik eğitimleri gereklidir. Stuttgart yakınlarındaki Ostfildern’de bulunan genel merkezde veya müşterinin tesisinde ya da bir web semineri olarak gerçekleştirilen Pilz seminerleri, tesis ve makine tasarımcılarının yanı sıra operatörlere yöneliktir.

4. “Bölgelerin ve kanalların” ayrılması: Benzer güvenlik gereksinimlerine sahip cihazlar içeren bölgeler, güvenlik duvarları veya emniyetli yönlendiriciler ile birbirlerinden ayrılmalıdır. Bölgeler arasındaki kanallar yoluyla, yalnızca yetkili olan cihazların bilgi gönderip alması sağlanabilir. Örneğin, emniyetle ilgili cihazlara, standart çalışmayı tehdit etmeden, ayrı bir bölge içinde özellikle ayrıntılı koruma sağlanabilir.  

5. Güvenlik duvarları: Yönlendiriciler ve ağ siviçleri güvenlik mekanizmalarını desteklese de, kontrol ağınızda güvenlik duvarları da kullanmanız gerekir. SecurityBridge Uygulama Güvenlik Duvarı, örneğin, tesis ve makinelerde emniyetli kontrol teknolojisini proses verisi manipülasyonundan korur.

6. Yama yönetimi: Yamalar özellikle yazılımda güvenlikle ilgili açıklar fark ettiğinizde gereklidir. Bu, uygulama yazılımı ve gömülü yazılımla ilgilidir. Yalnızca üretici tarafından yayımlanan yamaları ve güncellemeleri değil, aynı zamanda üçüncü taraf yazılımlarını (ör. ofis uygulamaları, PDF Okuyucu) dikkate almalısınız. Bir yama süreci, sorumlulukları ve prosedürleri tanımlamanıza yardımcı olur.

Endüstriyel Güvenlik bağlamında IEC 62443'e bakarsanız, güvenliği artırmaya yönelik teknik yöntemleri soyut bir şekilde tanımlayan “temel gereksinimler” olarak adlandırılan bir dizi gereksinimle karşılaşırsınız:

Yetkilendirme ve erişim kontrolü (IAC)

Bu, cihazlara ve içerdikleri bilgilere yalnızca gerekli izinlere sahip kişilerin erişilebilmesini veya bunları değiştirilebilmesini sağlar. Bu izinler, tesisin veya kurulumun güvenli bir şekilde çalışmasını sağlamak ve IACS'nin (Endüstriyel Otomasyon ve Kontrol Sistemi) fonksiyonelliğini garanti etmek için gereklidir.

Kullanım kontrolü (UC)

Kullanım kontrolü (UC), tesis veya kurulumun emniyeti ve üretkenliği için esas olan geçerli ve gerekli görevleri yerine getirmek amacıyla cihazları ve/veya bilgileri yalnızca yetkili kişilerin kullanabilmesini sağlar. Yani bu bir izin meselesidir. “En az ayrıcalık” prensibine sadık kalınmalıdır.

Sistem bütünlüğü (SI)

Bu temel gereksinim, iletişim kanallarındaki verilerde yetkisiz değişiklik yapılamamasını, dolayısıyla doğru verilerin her zaman kullanılabilir olmasını sağlar. Örneğin, görüntülenen değerler gerçek değerlere karşılık gelmeli ve manipüle edilmemiş olmalıdır. 

Veri gizliliği (DC)

Bir makinedeki tüm veriler gizli tutulmalı ve ister şirket içinden ister şirket dışından yetkisiz kişiler tarafından görüntülenememelidir.

Kısıtlı veri akışı

Bu temel gereksinim, verilerin yalnızca gerçekten ihtiyaç duyulan alanlara aktarılmasını sağlar. Bu, verilerin yetkilendirme olmadan görüntülenmesi veya manipüle edilmesi olasılığını azaltır. Bu, sistem mimarisinin, sistemin uygun güvenlik seviyelerine sahip bölgelere ve kanallara ayrılabileceği şekilde tasarlanması gerektiği anlamına gelir. Tek yönlü ağ geçidi veya veri diyotu gibi cihazların kullanılması faydalı olabilir.

Olaylara zamanında müdahale etme

IACS'nin güvenlik ihlallerine müdahale etmek için gerekli yetkinlikleri sağladığından emin olmak önemlidir. Bu yetkinliklere; ilgili makamı bilgilendirme, ihlalin kanıtlarını belgeleme ve böyle bir olay keşfedildiğinde zamanında düzeltici eylemde bulunma dahildir.

Kaynak kullanılabilirliği

IACS, bir sistemin artık kontrol edilemediği veya en kötü senaryoda emniyetli duruma bile getirilemediği bir durumun oluşmasını önleyecek şekilde tasarlanmalı ve çalıştırılmalıdır. Bu, emniyet sisteminin tesisi güvenli bir duruma getirmesinin veya hizmet reddi saldırısı altında bile koruma fonksiyonunu yerine getirmesinin engellenmemesi gerektiği anlamına gelir.

Bu temel gereksinimlerin her biri için ek sistem gereksinimleri tanımlanmıştır. Bunlar, güvenlik önlemlerinin uygulanması için bir temel olarak kullanılabilir ve ulaşmak istediğiniz teknik güvenlik seviyesine göre daha kapsamlı hale getirilebilir.