Yeni projeler için çalışma zamanı. #betonhane #betonsanatı #betonsaksı #betonküllük #betonkalemlikler #betonkartvizitlik #betontelefontutacağı #betonofissetleri #betonobjeler #betondekorasyon #betonmimari #mimaridekorasyon #mimariürünler #içmimari #elyapımı #özelprojeler #özelyapımbetonişler #architecture #interiordesign #mimaridanışmanlıkhizmetleri (Sembol İstanbul)

ICS nedir ve güvenliği nasıl sağlanır?

Siber güvenlik ayı dün bitti. Sadece bu durum, en güncel siber güvenlik haberlerini ve trendlerini takip etmeyi bırakmamız gerektiği anlamına gelmez. Kasım ayının ilk gönderisinde endüstriyel denetim sistemlerine odaklanacağız. Bu sistemlerin ne işe yaradığını bilmenin öneminden ve güvenliklerini nasıl sağlayabileceğimizden bahsedeceğiz.

Daha ilkin ICS mevzusu hakkında birkaç yazı yazmıştık. Sadece bu gönderide, daha geniş bir okuyucu kitlesi için mevzuya daha genel bir çerçeveden bakmak istedik. Bu amaçla Kasperksy Lab’de tehlikeli sonuç altyapı koruma için iş geliştirme uzmanı Matvey Voytov ile bir araya geldik.

ICS nedir?

ICS, endüstriyel denetim sistemlerinin kısaltmasıdır. Temelde, veri tabanlı denetim ve gözetleme sistemi (SCADA), dağıtılmış denetim sistemleri (DCS) ve programlanabilir lojik kontrolörler (PLC) benzer biçimde değişik data sistemleri ve teknolojilerini kapsayan genel bir terimdir. ICS’nin temel amacı, endüstriyel proseslerin yönetimini ve kontrolünü sağlamaktır. Geleneksel data sistemleri (ERP, iş birliği, posta sunucusu, işletim sistemi vb.) bilgiyi yönetirken, ECS fizyolojik prosesleri yönetir. Bundan dolayı bu tür sistemler siber fizyolojik sistemler olarak da adlandırılır. ICS’ler petrol ve gaz, enerji nakil hatları şebekesi, üretim, akıllı binalar ve şehirler benzer biçimde birçok endüstride yaygın olarak kullanılmaktadır.

Bu sistemlerin karşılaşacağı en fena şey nedir?

En fena durum senaristliği endüstriyel proseslerin aksamasıdır. Bu durum, endüstriyel nesnenin önemine bağlı olarak para yitirilmesine (üretim tesisindeki arıza süresi) yada gerçek hayatta fizyolojik zararlara niçin olabilir. 2014 senesinde Almanya’da bu şekilde bir vaka gerçekleşti: Çelik üretim tesisine meydana getirilen bir hacker saldırısı bir yüksek fırının kontrolünün kaybedilmesine sebep oldu. 2015 ve 2016 yıllarında ise Ukrayna’da enerji trafo merkezine düzenlenen saldırılar binlerce tüketicinin elektriğinin kesilmesine niçin oldu.

Hangi sektörler data sistemleri hakkında endişelenmelidir ve niçin?

ICS korumasından bahsettiğimizde “data güvenliği” yerine ” siber güvenlik” terimini kullanmalıyız. Şundan dolayı çoğu zaman bilginin değil siber fizyolojik proseslerin korunmasını kastederiz. Tüm tehlikeli sonuç altyapılar risk altındadır. Sadece bilhassa elektrik enerjisi üretimi, iletim ve dağıtım, her türlü kamu hizmeti, tüm petrol ve gaz akımları sektörlerinde dikkatli olunmalıdır. Bu tür kırılgan altyapıların yanı sıra “tehlikeli sonuç olmayan” endüstriyel kuruluşlar da dış ağlara yüksek bağlanabilirlik sebebiyle siber saldırılara maruz kalır. Kısa sürede yaptığımız bir araştırmada endüstriyel kuruluşların %54’ünün son 12 ay içinde birden fazla siber vaka yaşamış olduğu ortaya çıkmıştır.

Hücum vektörleri ve hücum türleri nedir?

Genel olarak ICS’nin iki büyük hücum vektörü vardır. Siber suçlular, endüstriyel altyapılara dış sınır ağları vesilesiyle erişebilir (ör. kestirimci bakım için endüstriyel ağlarla veri alışverişi icra eden ERP’ye haiz kurumsal ağlar) yada bir çalışanın ihmalkarlığını kullanarak ya da içeriden birine rüşvet vererek ICS tesir alanına direkt sızabilir. Mesela bir mühendis virüslü bir USB belleği yada kişisel cihazını hava boşluklu (air gapped) bir ağa bağlayabilir. Artık tehlikeli sonuç altyapılar da dahil olmak suretiyle hakikaten hava boşluklu (air gapped) ağ sayısının oldukca azca bulunduğunu unutmamak gerekir. Endüstriyel ağlardaki daha oldukca bağlanabilirlik, daha oldukca yanlış yapılandırmalar ve çalışanların farkındalığının düşük olmasından meydana gelmektedir. Çalışanlar istemeden hava boşlukları içinde köprü kurabilir. Altyapı modernizasyonu da bu mevzuda mühim bir rol oynar. Endüstriyel Nesnelerin İnterneti, saha cihazları düzeyinde bile endüstriyel ağların dışarıdan kullanılabilir olmasını gerektirir. ICS ortamında bir vakaya yol açan dört ihtimaller içinde etken vardır. Endüstriyel ağa giren ve eski Windows bilgisayarları vuran genel fena amaçlı yazılımlar. Mesela, yakın zamandaki WannaCry ve ExPetr fidye yazılımları, dünya genelinde rastgele birçok endüstriyel birime zarar vermiştir. Stuxnet, Havex yada Industroyer benzer biçimde hedefli saldırılar, fena amaçlı yazılım platformları ve ölüm zincirleri bilhassa ICS’lere zarar vermek için tasarlanmıştır. Hiçbir hacker tekniği kullanmadan yalnızca ICS bilgileriyle endüstriyel kuruluşlara zarar veren fena niyetli çalışanların dolandırıcılık faaliyetleri. Bu durum petrol ve gaz sektöründe oldukca yaygındır. ICS yazılım/donanım hataları ve yanlış yapılandırmalar.

Çözüm nedir?

Atılması ihtiyaç duyulan ilk ve en mühim adım endüstriyel birimlerde çalışan kişilerin siber güvenlik farkındalığını arttırmaktır. Saldırılar çoğunlukla bu çalışanlardan adım atar. Siber güvenlik ve güvenlik eğitimleri her tür endüstriyel şirket için bir zorunluluktur. Teknoloji açısından bakıldığında, geleneksel BT güvenlik çözümlerinin endüstriyel ağlar için uygun olmadığını idrak etmek gerekir. Geleneksel çözümler hatalı pozitiflere karşı yüksek bir hoşgörü, ciddi kaynak tüketimi ve devamlı web bağlantısı gerekliliğiyle tasarlanır. Bu özellikler ICS’ye özgü bazı nitelikler için uygun değildir. Bu da, bir ICS ortamına geleneksel uç nokta koruması oluşturmayı son aşama tehlikeli hale getirebilir ve endüstriyel proseslerin aksamasına yol açabilir. Bundan dolayı, yalnızca hususi endüstriyel siber güvenlik çözümlerini kullanmak önemlidir. Bu çözümler, endüstriyel uç noktaların güçlendirilmesini (bu aşamada uygulama beyaz listeleri oluşturmak bir zorunluluktur) ve endüstriyel proseslerin komut akışlarında anormallikleri tespit edebilen endüstriyel derin paket denetimi dahil olmak suretiyle endüstriyel ağların eylemsiz olarak izlenmesini kapsar. Doğal ki bu çözümler Siemens, ABB ve Emerson şirketleri benzer biçimde endüstriyel otomasyon satıcıları tarafınca onaylanmalıdır. Kaspersy Lab’in ICS güvenliğini nasıl sağlamış olduğu mevzusunda daha çok data için lütfen Endüstriyel Siber Güvenlik sayfamızı ziyaret edin.

OKUDUYSANIZ yada IZLEDIYSENIZ PAYLAŞIN LÜTFEN HERKES OKUSUN Read the full article

ICS nedir ve güvenliği nasıl sağlanır?

#ICS, #ÖzelProjeler, #SiberGüvenlikAyı Kaynak : https://is.gd/FvUZ17 #Güvenlik Siber güvenlik ayı dün sona erdi. Ancak bu durum, en güncel siber güvenlik haberlerini ve trendlerini takip etmeyi bırakmamız gerektiği anlamına gelmez. Kasım ayının ilk gönderisinde endüstriyel kontrol sistemlerine odaklanacağız. Bu sistemlerin ne olduğunu bilmenin öneminden ve güvenliklerini nasıl sağlayabileceğimizden bahsedeceğiz.