Dijitalleşme üretimi hızlandırıyor, sistemleri birbirine bağlıyor ve karar almayı kolaylaştırıyor. Ancak her yeni bağlantı, her yeni cihaz, her yeni “kolaylık”, aynı zamanda yeni bir tehdit anlamına geliyor. Siber güvenlik artık sadece IT’nin meselesi değil. Üretim hatları, su arıtma tesisleri, enerji santralleri, hatta asansörler ve trafik sistemleri bile tehdit altında. OT (Operational Technology) sistemlerinde güvenliğe dair […]
IEC 62443, Purdue Model gibi kavramlar sanki hep sıfırdan kurulum yapılıyormuş gibi anlatılıyor. Ancak günümüz endüstriyel ortamlarında yıllar önce bu kavramlar kullanılmadan veya bilinmeden kurulmuş ağlar var. İşte bu noktada mevcut ağları güvenli ve 62443 bazlı denetimlere uyumlu hale getirmek için neler yapmalıyız? Birçok sanayi tesisinde OT (Operational Technology) ağları, zamanında üreticinin önerdiği şekilde “çalışır […]
Kablosuz, IoT cihazlarından akıllı şehirlere ve veri göllerine kadar kritik altyapı güvenliğine yönelik en büyük cevapsız siber güvenlik tehdididir. İster fabrika ortamındaki kablosuz araçlar ve robotlar, ister uzak petrol sahalarındaki boru hatlarını izlemek için kullanılan drone’lar veya müşterilerinin enerji tüketimini kablosuz olarak izleyen ve yöneten elektrik hizmetleri olsun, endüstriyel kuruluşlar kusursuz iletişimi sağlamak için her […]
Kritik altyapı siber güvenliği hiç bu kadar önemli veya zorlayıcı olmamıştı. Bu kuruluşlar, siber suçlular ve düşmanca devlet aktörleri için ana hedefler haline geldi. Aynı zamanda dijital dönüşüm, yeni cihazlar ve harici bağlantılarla saldırı alanlarını genişletiyor.
OT güvenliği neden aniden sıcak bir konu haline geldi? Şirketlerin giderek daha karmaşık Bilgi Teknolojisi (BT) ve Operasyonel Teknoloji (OT) iş çözümleri sunduğu, hızla değişen, dijital bir dünyada yaşıyoruz. Dijital Dönüşümdeki temel amaç, kârlılığı önemli ölçüde etkileyen verimlilik ve üretkenlik artışlarını bulmaktır. Endüstri sektörleri genelinde, işletmelerin hiçbir zaman ağa bağlanmaması gereken eskiyen altyapıyı yeni ekipman […]
IoT cihazlarının tasarım gereği güvenli olduğu ve/veya güvenlik özelliklerinin varsayılan olarak etkin olduğu düşüncesi aldatıcıdır, sıfır gün saldırılarına hazırlıklı olabilmek için denetim ve kontroller günümüzde IoT güvenliği ile ilgili temel zorluklarla eşleşmelidir. IoT projeleri, izleme, teşhis ve analitik için benzersiz bir yatırım getirisi vaat ediyor ve yeni iş modellerini mümkün kılıyor. Ancak, bu projeler ölçeklenebilir merkezi yönetimden […]
Yenilenebilir Enerjide Siber Saldırılar ve Korunma Yolları Dünya enerji üretiminde yenilenebilir enerjinin payının artması ile rüzgar santralleri veya türbin üreticileri ile ilgili siber saldırı haberleri de artış gösteriyor. Son olarak Almanya merkezli rüzgar türbin üreticisi Nordex‘in BT sistemleri saldırıya uğradı ve kendi işletmesindeki BT sistemlerini ve uzak destek ile ulaştığı bağlantıları kapattı. Şirket, saldırının 31 Mart’ta […]
Önleyici Bakım İçin OT ve IoT Cihazlarında Görünürlükten Yararlanma Operasyonel teknoloji (OT) ortamlarında dijital dönüşüm üzerine üç bölümlük dizimizin sonuncusuna hoş geldiniz (kaçırdıysanız birinci ve ikinci bölümlere bakın). Bu blogda, kuruluşların önleyici bakımı desteklemek için varlık görünürlüğünü nasıl kullanabileceğini ele alıyoruz. Bir enerji şirketinin ve büyük bir uluslararası havalimanının, operasyonel sorunları ortadan kaldırmak ve kestirimci bakım yoluyla maliyetleri azaltmak […]
Neden OT’yi Güvenlik Operasyonları Merkezinize Dahil Etmelisiniz? Yazı dizimizin ilk bölümünde, yapay zeka ve makine öğrenimi kullanarak varlık görünürlüğü ve anormallik tespiti kazanmanın önemli adımlarını ele almıştık. Bu makalede, OT’yi güvenlik operasyonları merkezinize (SOC) entegre etmenin önemini ve bunun neden endüstriyel ve kritik altyapı kuruluşları için artık isteğe bağlı olmadığını tartışacağız. Operasyonel Teknolojiye Yönelik Siber Risk […]
Enerji, petrol ve gaz gibi endüstriyel sektörler ve üretim, rekabetçi kalabilmek için operasyonlarını hızla dijitalleştirirken, yöneticiler kurumsal çapta siber güvenliğe odaklanmaya başladılar. Yakınlaşan BT ve operasyonel teknoloji (OT), güvenlik enstrümanlı sistemler (SIS), su akış ölçerler ve hidrolik pompalar gibi birçok sistemin yanı sıra veri göllerinde depolanan hayati bilgileri de tehdit aktörleri tarafından istismar edilme riskiyle […]