OT Ağlarınızı Davetsiz Misafirlere Kapı Açmadan
Uzaktan Yönetin

Şubat 2021’de, ABD’nin Florida eyaletinin Oldsmar şehrindeki bir su arıtma tesisinde, ağ sistemlerine erişim sağlayan ve içme suyundaki kimyasal seviyeleri bir süreliğine değiştiren izinsiz bir giriş saptandı. Neyse ki bir personel bu açığı fark etti ve girişi anında engelledi. Bu olay medyaya yansıdı ve endüstriyel sektörde operasyonel teknolojilerin (OT) kullanıldığı alanların siber güvenliği birçok tartışmaya neden oldu.

Dijital Dönüşüm ve Günümüzde Endüstriyel Ağlar

Dijital dönüşüme ayak uydurmayı amaçlayan OT ağ altyapıları ölçeklenerek büyürken gitgide daha karmaşık ve birbirine bağlı bir hale geliyor. Ufak bir hata bile tüm sisteme çok büyük zarar verebiliyor. Bu nedenle maksimum ağ çalışma süresinin sağlanması ve işin sorunsuz ilerlemesi için siber güvenlik kritik öneme sahip. Uzak ağ yönetimi acil durumların hızlıca ve etkili bir şekilde halledilmesinde çok değerli bir varlık haline geldi. Ancak, uzak bağlantıların kullanımında, siber güvenlik başta olmak üzere, bazı engellerin olması kaygı uyandırıyor. Son zamanlarda siber ataklar yaygın bir olay haline geldi. Siber güvenliğin sağlanmaması durumunda hassas ağlar kötü niyetli kişilerin istismarına daha kolay uğruyor. Florida’daki su artıma tesisinde gerçekleşen olay incelendiğinde, FBI bu izinsiz giriş yapan kişinin büyük ihtimalle zayıf şifreleme nedeniyle oluşan siber güvenlik açıklarından, tesisin sistemlerinde uzaktan oturum açılırken girişte güvenlik duvarının olmamasından ve tehlikeli uzak erişim yazılımlarından faydalanarak sisteme girdiğini tahmin ediyor.

OT Gereksinimlerine Dikkat Edin

Güvenli uzak ağ yönetimi sistemlerinin gereksinimleri dikkate alındığında, herkes günlük operasyonları siber güvenlik endişeleri olmadan kolaylaştıracak bir çözüm arıyor. Uzaktan erişim veya ağ yönetimi için tasarlanmış pek çok yazılım mevcut olsa da, bu sistemler genellikle IT ağlarının ihtiyacını karşılar ve nadiren daha büyük, birleştirilmiş çözümlerin bir parçasıdır. Ancak, OT ve IT ağları farklı önceliklere ve karakteristiklere sahiptirler. IT veri gizliliğine öncelik verirken OT, ağ kullanılabilirliğine ve kesinti süresi için sıfır toleransa odaklanır. Bu yaklaşımdaki farklılık OT ağlarının IT uygulamalarına uyum sağlamasını zorlaştırır. Bir diğer zorluk ise otomasyon mühendislerinin uzak erişim sistemini kurmaları için gerekli olan VPNlere aşina olmamaları ya da umumi IP adreslerini bilmemeleridir.

Pratikte Kullanışlı ve Güvenli Uzak Bakım

Siber güvenlik hususu OT mühendislerinin bir numaralı endişesi olmaya devam ediyor. Esnek erişim kontrolü gibi bir çözüm farklı OT senaryolarını yerine getirebilir ve ağ güvenliğini arttırabilir. Örneğin, özelleştirilebilen erişim kontrol sistemleri fabrika sahiplerinin üçüncü parti mühendislerin ne zaman ve ne kadar süreyle ağa erişim sağlayacağını belirlemelerini sağlar. Ek olarak, erişim belirli bir alana da kısıtlanabilir. Bu tedbirler uzaktan bakım sistemleri için kapıyı açarken ağ güvenliğini sağlayabilir. OT’de kullanılan uzak kontrol servisleri ayrıca kullanımı kolay ve ulaşılabilir olmalıdır. İdeal bir çözüm OT mühendislerinin ihtiyaç halinde uzak erişim sistemlerini VPN’e aşina olmadan veya IP adresini bilmeden bile kolaylıkla kurmalarını sağlar.
 
Özel olarak üretilmiş ve birleştirilmiş çözümlerle OT dünyasının oyuncuları uzak ağ yönetiminin faydalarının keyfini çıkarabilir. Bunun iki farklı müşteri senaryosunda nasıl uygulandığına bir göz atalım:

Fabrika sahipleri

Birden fazla yerde tesisi bulunan üreticiler operasyonel verimi ve etkenliği sürdürmek için genişletilebilen ağlara ihtiyaç duyar. Uzakta bulunan sahalarda kurulmuş olan ağ yönetim yazılımının yerel ağı gözlemlemesi ve toplanan veriyi kumanda kontrol merkezine şifreli bir tünel aracılığıyla ulaştırması gereklidir. Bu da mühendislere sahalardaki işlemleri uzaktan yönetmek için merkezi bir konumdan tüm ağın görünümünü verir. Herhangi bir kaza durumunda merkezde bulunan mühendisler VPN ile sahadaki ağa uzaktan bağlantı sağlayabilir veya gerekirse, isteğe bağlı şifreli bir VPN tüneli ile üçüncü taraf destek hizmetlerinin yardımını arayabilir.

Operatörler/sistem entegratörleri

Operatörler müşterilerinin ağlarının sorunsuz çalışmasını sağlayabilmesi ve sürdürmesine yardımcı olmak için birden çok müşterinin servis taleplerine cevap vermek ve oluşan sorunları en hızlı şekilde çözmek için basit bir çözüme ihtiyaç duyarlar. Gerçek zamanlı uzak servisler operatörlerin coğrafi kısıtlamaların üstesinden gelmelerine ve müşteri hizmetlerini kolaylaştırmalarını sağlar. İsteğe bağlı şifreli bir VPN tüneli, destek mühendislerinin müşterinin ağının güvenliğini tehlikeye atmadan müşterinin sahasındaki ağ yönetim yazılımına kolayca erişebilmesini sağlar.