OT ve BT’nin Arasındaki Boşlukları Doldurun
Veri Boşluğu: IIoT ve veri analizi
Günümüzde özellikle üretim sektöründe bulunan firmalar gelişmiş operasyonel (OT) ve bilişim (BT) altyapılarına sahiptirler. Bu teknolojiler firmaların iş süreçleriyle o kadar iç içe geçmiştir ki, onları kullanan personelin gündelik hayatının bir parçası haline gelmişlerdir.
Uzun yıllar içerisinde gelişimini devam ettiren bu sistemler temel olarak birbirlerinden zamanla uzaklaşmış, bu uzaklaşma sonucunda aynı kurum içerisinde farklı görüş açıları ve veri siloları oluşmuştur.
Operasyonel teknolojiler kendilerine özgü kapalı bir ağ içerisinde sadece üretim ve operasyona odaklanırken, bilişim sistemleri iş gereksinimlerinin doğurduğu teknoloji ihtiyacına cevap vermek için farklı altyapılara ve farklı verilere odaklanmışlardır.
Son yıllarda sertçe esen dijitalleşme rüzgarları kurumların ürettikleri verilere dikkatini çekti. Artık iş sistemlerinin karar verme aşamalarında operasyonel verilerin hızlı ve sağlıklı olarak direk beslenmesi ihtiyacı doğdu. Bunun yanında üretimde ve ya sahada kullanılan ekipmanların gerçek zamanlı takip edilmesi, OEE ve Kestirimci bakım gibi verimliliği artırmaya yönelik çalışmalar yapılmaya başlandı.
IoT/IIoT çözümleri giderek daha fazla zeka ve veri analitiği kullandığından ve kurumsal yönetim sistemleriyle entegre olduğundan, operasyonel teknoloji (OT) ve bilgi teknolojisi (BT) arasındaki çizgiler bulanıklaşıyor.
BT departmanındaki OT uzmanlığı eksikliği, bir kuruluşun operasyonlarını ve iş değerini en üst düzeye çıkarmak için teknolojinin kullanımını daha iyi anlamayı gerektiren zorluklar yaratıyor.
Bütün bu ihtiyaçların temelinde oluşan iki farklı veri silosunu birbiriyle birleştirmek gereksinimleri ortaya çıkıyor ve uzun yıllar içerisinde birbirinden uzaklaşmış olan iki dünya artık bir araya gelmek zorunda.
İş sistemleri (BT) ve operasyonel sistemler (OT) arasındaki bu veri boşluğunu doldurmak için Zaman Serisi tabanlı, operasyonel teknolojilerden anlık olarak veri toplayabilen ve iş sistemlerinin gereksinimlerini karşılayacak şekilde bu verileri işleyip sunabilen altyapılara ihtiyaç vardır.
Bu sayede operasyonel veriler kolayca toplanabilir, saklanabilir, analizlerde kullanılabilir ve başka sistemlerle entegre edilebilir.
Güvenlik Boşluğu: OT Sibergüvenlik
OT siber güvenliğinin önemi açıktır, üretim yapan bir kurumun durması karşılanması güç finansal kayıplara ve hatta can kayıplarına sebep olabilir, ancak gerçekte siber güvenlik çabaları genellikle BT temelinde odaklanmaktadır.
BT ağ protokollerinden geleneksel olarak izole edilmiş OT teknolojisine entegrasyon söz konusu olduğunda, bilindik BT protokolleri ve güvenliği etkisiz hale gelmektedir. BT dünyasında artık eski ve güvensiz sayılan ve kullanılmayan donanımlar ve yazılımlar OT ortamlarında bol miktarda bulunur, ayrıca gerçek zamanlı haberleşme ile neredeyse milisaniye seviyesinde çalışan OT operasyonlarında güvenlik duvarı, antivirüs, yetkilendirme ve kimlik doğrulama uygulamaları sebebiyle herhangi bir gecikmeye izin verilemez.
BT ve OT siber güvenliği arasında çakışmalar olsa da, özel dikkat gerektiren birçok farklı teknoloji ve yaklaşım vardır. Bir işletme, mevcut bir BT siber güvenlik çerçevesini OT ortamına basitçe “entegre edip”, iyi sonuçlar bekleyemez.
Siber güvenlik satın alınamaz, ama uygulanabilir kurumsal süreç ve kurallar belirlenirse ve bir kültür olarak kurum içinde özümsenebilirse gelecekte olabilecek saldırılar en az hasarla atlatılabilir ve ya zarar yaratmadan müdahale etme imkanı olabilir.
IEC 62443 ve NIST SP 800-32 temelinde ele alırsak örnek olarak aşağıdaki ana adımlar bir süreç olarak kullanılabilir:
1- Geniş tabanlı bir güvenlik ekibi oluşturulmalı (OT+IT)
2- OT Güvenlik Kuralları belirlenmeli
3- OT varlıklarının envanteri çıkarılmalı
4- OT Varlıkların Risk Değerlendirmesi yapılmalı
5- Düzenleyici/Önleyici faaliyetler tanımlanıp önceliklendirilmeli
6- Olay ve müdahale planları oluşturulmalı
7- Başlangıç ve Güncelleme eğitimleri planlanmalı
8- Sürecin devamlılığı sağlanmalı
Daha fazlası ve çözümlerimiz için: