Hepimiz giderek daha bağlantılı bir ortamda çalışıyoruz. IT dünyası sürekli gelişiyor ve işletmelere giderek daha güçlü ve sofistike araçlar sağlıyor. Geliştirilmiş sistem, birlikte çalışabilirliğinin sunduğu artan açıklık, bulut teknolojilerinin geliştirilmesi ve süreçlerin dijitalleştirilmesi, kaçırılmaması gereken inovasyon fırsatlarıdır. Ancak, teknolojik değişimin bu yeni itici güçleri de kendi paylarına düşen riskleri taşımaktadır. Her gün siber saldırılardan etkilenen artan sayıda şirket, bunun ciddi bir göstergesidir!
Bu durumu göz önünde bulunduran Codra, ürün geliştirme ve yönetim stratejisinde endüstriyel sistemlerin siber güvenliğini ön planda tutmuştur. Bilgiye yüksek düzeyde duyarlı SCADA projesindeki kapsamlı deneyim sayesinde ekiplerimiz her zaman IT güvenliğinin farkında olmuştur. Yani DNA'mızda var diyebiliriz.
Bu stratejinin bir sonucu olarak, 2019 yılında Panorama E2, Fransız Ulusal Siber Güvenlik Ajansı (ANSSI [1]) tarafından verilen Birinci Düzey Güvenlik Sertifikası (CSPN) ile ödüllendirilen ilk SCADA platformu oldu. Siber güvenlik hiç bitmeyen bir yarıştır ve bu nedenle Codra, gelecek için sürekli bir iyileştirme sürecine kendini adamıştır. 2020'nin başlarında, bir sonraki adım Panorama kalifikasyonu ile atıldı. Fransız hükümeti tarafından bu tanınma, yalnızca Panorama E2 yazılımının sağlamlığını değil, aynı zamanda Codra'nın becerilerini ve bağlılığını da garanti eder.
ANSSI SERTİFİKASI VE KALİFİKASYONU: SİBER STRATEJİNİZDE ÖNEMLİ BİR VARLIK
ANSSI ile işbirlikçi yaklaşımımız, müşterilerimizi günlük güvenlik sorunlarında destekleme isteğinden kaynaklanmaktadır. Sertifikasyon programlarının amacı, bir ürünün "güvenlik hedefi" (ANSSI ile tanımlanan bir hedef) ile uygun şekilde eşleştirilip eşleştirilmediğini kontrol etmektir.
Bugüne kadar Panorama yazılımı, istemci ve sunucu koruma profillerinden kaynaklanan yüksek seviye gereksinim kriterlerini karşılayan tek SCADA uygulamasıdır. Somut olarak, bu, tanımlanan saldırgan türleri ve tehditlere dayalı olarak koruma gerektiren varlıkları savunmak için Panorama içinde güvenlik işlevlerinin uygulanmasının artık mümkün olduğu anlamına gelir.
Panorama yazılımını seçerek, Fransız devleti tarafından önerilen, bilgi sistemi güvenlik sorunlarından sorumlu devlet kurumu tarafından kanıtlanmış ve onaylanmış bir SCADA sistemini seçiyorsunuz.
Bu nedenle Panorama gibi yazılımları kullanmak, güvenlik ve koruma mekanizmalarını içeren SCADA uygulamaları oluşturmanıza olanak tanır. Bu, savunmanızı derinlemesine geliştirmenize, güvenlik açıkları riskinizi azaltmanıza ve daha iyi koruma elde etmenize olanak tanır. Codra, ortamınızda uygulanması kolay ve mümkün olduğunca çok kişinin erişebileceği somut bir çözüm sunar.
“Yeterlilik, kanıtlanmış yüksek düzeyde güvenlik ve güven kriterleri ile uyumlu çözümleri seçtiğiniz konusunda size güvence verir. Bu, Fransız Devleti tarafından önerilen ve Fransız hükümeti, hayati öneme sahip operatörler (OIV) ve en hassas sektörlerde çalışan şirketler tarafından kullanılan çözümleri kullandığınızı garanti eder” Resmi ANSSI belgesi
SİBER GÜVENLİK VE SCADA: NASIL UYGULANACAK
Dördüncü Sanayi Devrimi'nin getirdiği zorlukların üstesinden gelmek için sanayi, inşaat, nükleer, ulaşım, enerji, su, araştırma veya savunma sektörlerinde yer alan tüm şirketlerde dijital dönüşüm gerçekleştiriliyor.
Operasyonlardan ve tesislerden sorumlu olanlar için en büyük zorluk, üretim ve işletim sistemlerinin sürekli gelişimini sağlamaktır. Ve bu sistemleri kapalı ve izole bir modelden şirketin tüm sistemleriyle daha açık ve birbirine bağlı bir çalışma biçimine taşımaları gerekir: ERP, MES, CMMS, VMS, vb.
Mobil uygulamalar, bağlantılı nesneler, bulut ve büyük veri gibi yeni teknolojilerin ortaya çıkmasıyla yönlendirilen bu karşılıklı bağlantı, paradoksal bir şekilde hem benzersiz yenilik fırsatlarını hem de sistemlerin bütünlüğüne yönelik tehditleri temsil ediyor.
İşletmelere yönelik siber saldırılar genellikle dış kaynaklı olsa da, çoğu "güvenilir bir konumdaki biri" tarafından içeriden başlatılır. Bazen doğaları gereği kötü niyetlidirler, ancak yetkisiz erişim de yanlışlıkla buna neden olabilir. Her iki durumda da, kurulumlar bir "güvenlik balonu" içinde yer alsa da, bir bilgisayar sistemleri altyapısına risk teşkil edebilir, sistemlerin işleyişini ve verilerin bütünlüğünü tehlikeye atarak tasavvur edebileceğimiz feci sonuçlar doğurabilir.
SCADA uygulamalarının kullanıldığı endüstriyel sistemlerdeki siber güvenlik sorunları iyi bilinir ancak bunlar SCADA sisteminin tüm kullanıcılarını kapsayacak şekilde genişletilebilir. Amaç, operasyonel ihtiyaçları IS güvenliğininkilerle birleştirmektir. Bu, OT/IT yakınsama olarak bilinir.
OT (Operasyonel Teknoloji) ve IT (Bilgi Teknolojisi) dünyası benzer teknolojiler kullansa da, yine de farklı işlevleri ve sorunları vardır ve bu, bir takım güçlükleri beraberinde getirebilir. OT paydaşları için bu, endüstriyel ağ mimarilerinin güvenlik kısıtlamalarını yorumlamayı ve uygulamayı içerirken, IT personeli için amaçları işletim ve üretim konularını anlamaktır.
Bu durumu düzeltmek için her iki taraf da kendi faaliyet alanı içindeki riskleri değerlendirmeli ve analiz etmeli, kurumsal güvenliğin kontrolünü sağlamalı ve izlemeli ve bu siber güvenlik ve ağ güvenliği zorluklarını somut bir şekilde ele alabilen bir SCADA çözümü seçmelidir.
SALDIRILARA KARŞI KORUNMAK İÇİN SİBER MEKANİZMALARA DAYALI BİR GÜVENLİK SİSTEMİNİN BASİTLEŞTİRİLMİŞ UYGULAMASI
Siber güvenlik önlemleri almak ve veri koruma süreçlerini uygulamak, özellikle enstrümantasyon ve kontrol sistemlerinde kolay değildir. Buna rağmen Codra, müşterilerine siber uzman olmaları gerekmeden yardımcı olmak için çeşitli ve basit yanıtlar sağlamak istedi.
Sertifikasyon sürecimiz yalnızca hayati öneme sahip operatörler (OIV) ve temel hizmetlerin operatörleri (OSE) için geçerli değildir. Hem yazılım hem de altyapı düzeyinde dijital güvenlik sorunlarıyla ilgilenen tüm üreticilere ve operatörlere yöneliktir. Bu elbette Panorama'da ancak daha genel olarak aşağıdakilerin sağlanması yoluyla etkinleştirilebilen siber güvenlik mekanizmalarına yansır:
• En iyi siber güvenlik uygulamalarını açıklayan kapsamlı bir rehber
• Panorama SCADA yazılımını uygulamak için bir metodoloji ( Vurgulanan yer Panorama E2 link)
• Otomatik yapılandırma sihirbazı
• Bilgiyi geliştirmek için panorama siber güvenlik eğitimi
• üründeki en son siber gelişmelerden haberdar olmak için bir Panorama CSIRT
Gördüğünüz gibi, müşterilerimizin SCADA sistemlerinin korunması bizim önceliğimizdir! Somut, uygulanması kolay ve mümkün olan en fazla sayıda insan için erişilebilir olmasını istiyoruz.
CSIRT
Codra, kullanıcılar ve Panorama teknik ekipleri arasında sürekli diyaloğu garanti etmek için bir Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) ürünü de kurmuştur. 2018'den beri mevcut olup, özellikle güvenlik bültenleri yayınlayarak ve güvenlik parçaları yayınlayarak şirketlerin önleme konusunda çalışmasına olanak tanır.