İletişim

Operasyonel Teknoloji (OT)

  • Home
  • Operasyonel Teknoloji (OT)
Operasyonel Teknoloji (OT)
Operasyonel Teknoloji (OT)
Operasyonel Teknoloji (OT)
Operasyonel Teknoloji (OT)

Operasyonel Teknoloji (OT) Nedir?

Operasyonel Teknoloji (OT), fiziksel ortamla etkileşime giren (veya fiziksel ortamla etkileşime giren cihazları yöneten), programlanabilir yazılım ve donanımlardır. Bu sistemler; cihazların, süreçlerin ve olayların doğrudan izlenmesi ve/veya kontrolü yoluyla değişlikleri tespit ederler.

OT tanımı, geleneksel bilgi teknolojisi (BT) sistemleri ile endüstriyel kontrol sistemleri arasındaki teknolojik ve işlevsel farklılıkları göstermek için oluşturulmuştur ve “halı kaplı olmayan alanlarda BT” olarak da tarif edilmektedir.

Günümüzde dijital dönüşümün (Endüstri 4.0) yaygınlaşmasının ve iş süreçlerinin dijital ortama taşınmasının  doğal bir sonucu olarak, BT sistemlerine yapılan güvenlik saldırıları artmıştır. Siber güvenlik açısından şirketler, genellikle bilgi teknolojilerine odaklanma eğilimindedir ve öncelikle siber saldırıların temel hedefi haline gelen bilişim altyapılarını korumayı amaçlar ancak OT sistemlerini korumayı unuturlar. Oysa son zamanlarda, operasyonel teknoloji ve IoT (nesnelerin interneti) cihazlarını etkileyen siber saldırıların artarak devam etmekte olduğu gözlemlenmektedir. Bu saldırılar, işletmelerin korunmasını ve ayakta kalmasını tehdit etmektedir ve endüstriyel kontrol sistemlerinde veri ihlallerine, olağan iş süreçlerinin durmasına ve önemli kesintilere sebep olmaktadır.

Operasyonel teknolojiye örnek olarak aşağıdaki endüstriyel kontrol sistemleri (ICS) ve ortamlar verilebilir:

  • Programlanabilir mantık denetleyicileri (PLC)
  • Denetleyici kontrol ve veri toplama sistemleri (SCADA)
  • Dağıtılmış kontrol sistemleri (DCS)
  • Uzak terminal birimleri (RTU)
  • Bilgisayarlı takım tezgahları dahil olmak üzere bilgisayarlı sayısal kontrol (CNC) sistemleri
  • Bilimsel ekipmanlar (örneğin dijital osiloskop)
  • Bina yönetim sistemleri (BMS) ve bina otomasyon sistemleri (BAS)
  • İç ve dış aydınlatma kontrolleri
  • Enerji izleme, güvenlik ve emniyet sistemleri
  • Ulaşım sistemleri
  • Nesnelerin interneti (IoT) ile oluşturulan birbirine bağlı ortamlar

Operasyonel teknoloji, aşağıda örnekleri verilen birçok sektörde ve ortamda kullanılmaktadır: 

Enerji, Kimya, Lojistik, Ulaştırma, Gıda ve içecek, İlaç, Gıda, Üretim, Otomotiv, Petrol ve gaz, Madencilik, Akıllı şehirler, Su (arıtma, atık yönetimi), Bina yönetim ve otomasyon sistemleri.


Operasyonel Teknoloji Siber Güvenliği

Günümüzdeki OT güvenlik yaklaşımı, BT güvenlik yaklaşımından oldukça farklıdır. OT, çalışma süresine ve kullanılabilirliğe odaklanırken, BT ise verilerin korunmasına odaklanır.

OT ortamları özel haberleşme protokollerini kullanılmaktadır ve bu nedenle, BT’deki antivirus, firewall, veri kaybı önleme ve atak tespit/önleme sistemleri, uç nokta koruma yazılımları gibi standart haline gelmiş güvenlik araçları ve teknolojilerine sahip değildir. Diğer yandan OT varlıkları, BT ekipmanlarına kıyasla çok daha uzun yaşam döngüsüne sahiptir (bir cihaz 20 yıl veya daha uzun sürelerde kullanılabilmektedir) ve güvenlik konusunda göz önüne alınacak hususlar doğal olarak daha farklı olacaktır.

OT sistemlerinin güvenliğini etkileyen zorluklar şunlardır:

  • OT bileşenleri genellikle temel BT güvenlik gereksinimleri hesaba katılmadan oluşturulur ve bunun yerine işlevsel hedeflere ulaşmayı amaçlar. Bu bileşenler tasarım gereği güvensiz ve siber saldırılara karşı savunmasız olabilir.
  • Endüstriyel otomasyonla ilgili genel bilgi eksikliği nedeniyle, çoğu şirket OT satıcılarına büyük ölçüde bağımlıdır.
  • OT’nin kritik endüstriyel sürecin izlenmesi ve kontrol edilmesindeki rolü nedeniyle, OT sistemleri genellikle ulusal kritik altyapıların bir parçasıdır ve gelişmiş güvenlik özellikleri gerektirebilirler.


Operasyonel Teknolojiyi Korumak İçin Neler Yapılmalıdır?

BT ekipleri tarafından uygulanan güvenlik önlemlerinin, kurumun OT altyapısını da koruyacağını varsaymak günümüzde artık gerçekçi bir yaklaşım değildir. Operasyonel teknolojiler alanındaki siber saldırı risklerini anlamak ve bu risklere karşı korumak için OT ortamları siber saldırılara karşı daha da dayanıklı hale getirilmelidir.

Bu amaçla şirketler için OT ortamlarının güvenliğinden sorumlu olacak görevlendirmelerde bulunulması zorunlu hale gelmiştir. Modern endüstriyel ortamlarda BT/OT iş birliği veya hizalaması gibi konulara güçlü bir şekilde odaklanılmaktadır. Şirketlerin BT ve OT departmanları arasında yakın iş birliği kurmaları çok önemlidir, bu da OT ve BT sistemlerinin birçok alanında (değişiklik yönetimi, olay yönetimi ve güvenlik standartları gibi) etkinliğin artmasına neden olur.

Diğer yandan OT ve BT ortamları arasındaki güvenlik izolasyonu sağlanmalı ve birbirlerini etkilemeleri önlenmelidir. Ayrıca altyapılar için ekipman seçilirken, güvenli ortamlar oluşturmak adına siber güvenliğin işlevsellikle birlikte düşünülmesi önem taşımaktadır.

OT ortamlarının güvenliğinin sağlanmasında en önemli araçlardan bir tanesi, bu amaçla oluşturulmuş yazılım/donanım platformlarının kullanılmasıdır.

Gerçek bir saldırıya uğrayana kadar sistemlerinizin ne kadar güvenli olduğunu bilemezsiniz ve kötü niyetli bir saldırının risklerini üstlenmek yerine, gelişen siber tehditleri yenmek için yenilikçi çözümler geliştiren Center On Digital Bilişim Hizmetleri A.Ş.’nin sunduğu OT Siber Güvenlik Hizmetini alarak, güvenlik zafiyetlerinizi öğrenebilir ve bu alandaki risklerinizi azaltabilirsiniz.

Size Yardımcı Olmak İsteriz

İletişim
Operasyonel Teknoloji (OT)
Operasyonel Teknoloji (OT)