OT Ağlarınızı Davetsiz Misafirlere Kapı
Açmadan
Uzaktan Yönetin
Şubat 2021’de, ABD’nin Florida eyaletinin Oldsmar şehrindeki bir su arıtma tesisinde, ağ sistemlerine erişim sağlayan ve içme suyundaki kimyasal seviyeleri bir süreliğine değiştiren izinsiz bir giriş saptandı. Neyse ki bir personel bu açığı fark etti ve girişi anında engelledi. Bu olay medyaya yansıdı ve endüstriyel sektörde operasyonel teknolojilerin (OT) kullanıldığı alanların siber güvenliği birçok tartışmaya neden oldu.
Dijital Dönüşüm ve Günümüzde Endüstriyel Ağlar
Dijital dönüşüme ayak uydurmayı amaçlayan OT ağ altyapıları ölçeklenerek büyürken gitgide daha karmaşık ve birbirine bağlı bir hale geliyor. Ufak bir hata bile tüm sisteme çok büyük zarar verebiliyor. Bu nedenle maksimum ağ çalışma süresinin sağlanması ve işin sorunsuz ilerlemesi için siber güvenlik kritik öneme sahip. Uzak ağ yönetimi acil durumların hızlıca ve etkili bir şekilde halledilmesinde çok değerli bir varlık haline geldi. Ancak, uzak bağlantıların kullanımında, siber güvenlik başta olmak üzere, bazı engellerin olması kaygı uyandırıyor. Son zamanlarda siber ataklar yaygın bir olay haline geldi. Siber güvenliğin sağlanmaması durumunda hassas ağlar kötü niyetli kişilerin istismarına daha kolay uğruyor. Florida’daki su artıma tesisinde gerçekleşen olay incelendiğinde, FBI bu izinsiz giriş yapan kişinin büyük ihtimalle zayıf şifreleme nedeniyle oluşan siber güvenlik açıklarından, tesisin sistemlerinde uzaktan oturum açılırken girişte güvenlik duvarının olmamasından ve tehlikeli uzak erişim yazılımlarından faydalanarak sisteme girdiğini tahmin ediyor.
OT Gereksinimlerine Dikkat Edin
Güvenli uzak ağ yönetimi sistemlerinin gereksinimleri dikkate alındığında, herkes günlük operasyonları siber güvenlik endişeleri olmadan kolaylaştıracak bir çözüm arıyor. Uzaktan erişim veya ağ yönetimi için tasarlanmış pek çok yazılım mevcut olsa da, bu sistemler genellikle IT ağlarının ihtiyacını karşılar ve nadiren daha büyük, birleştirilmiş çözümlerin bir parçasıdır. Ancak, OT ve IT ağları farklı önceliklere ve karakteristiklere sahiptirler. IT veri gizliliğine öncelik verirken OT, ağ kullanılabilirliğine ve kesinti süresi için sıfır toleransa odaklanır. Bu yaklaşımdaki farklılık OT ağlarının IT uygulamalarına uyum sağlamasını zorlaştırır. Bir diğer zorluk ise otomasyon mühendislerinin uzak erişim sistemini kurmaları için gerekli olan VPNlere aşina olmamaları ya da umumi IP adreslerini bilmemeleridir.
Pratikte Kullanışlı ve Güvenli Uzak Bakım
Fabrika sahipleri
Birden fazla yerde tesisi bulunan üreticiler operasyonel verimi ve etkenliği sürdürmek için genişletilebilen ağlara ihtiyaç duyar. Uzakta bulunan sahalarda kurulmuş olan ağ yönetim yazılımının yerel ağı gözlemlemesi ve toplanan veriyi kumanda kontrol merkezine şifreli bir tünel aracılığıyla ulaştırması gereklidir. Bu da mühendislere sahalardaki işlemleri uzaktan yönetmek için merkezi bir konumdan tüm ağın görünümünü verir. Herhangi bir kaza durumunda merkezde bulunan mühendisler VPN ile sahadaki ağa uzaktan bağlantı sağlayabilir veya gerekirse, isteğe bağlı şifreli bir VPN tüneli ile üçüncü taraf destek hizmetlerinin yardımını arayabilir.
Operatörler/sistem entegratörleri
Operatörler müşterilerinin ağlarının sorunsuz çalışmasını sağlayabilmesi ve sürdürmesine yardımcı olmak için birden çok müşterinin servis taleplerine cevap vermek ve oluşan sorunları en hızlı şekilde çözmek için basit bir çözüme ihtiyaç duyarlar. Gerçek zamanlı uzak servisler operatörlerin coğrafi kısıtlamaların üstesinden gelmelerine ve müşteri hizmetlerini kolaylaştırmalarını sağlar. İsteğe bağlı şifreli bir VPN tüneli, destek mühendislerinin müşterinin ağının güvenliğini tehlikeye atmadan müşterinin sahasındaki ağ yönetim yazılımına kolayca erişebilmesini sağlar.