EKS Siber Güvenlik

EKS Siber Güvenlik
EKS Siber Güvenlik
3.5
(4)

EKS siber güvenlik, “Endüstriyel Kontrol Sistemlerinin Siber Güvenliği” anlamını taşımaktadır. Endüstriyel kontrol sistemleri, üretim faaliyetlerinde kullanılan enerji santralleri, fabrikalar, güneş enerji sistemleri, ulaşım ve alt yapı gibi bir çok alanda bu süreçleri takip ederek, kontrol ve otomasyonunun sağlanmasında kullanılan teknolojilerdir.

Üretim ve hizmet sektöründe süreklilik esastır. Bu konuda meydana gelebilecek herhangi bir aksaklık, üretim faaliyetlerinin aksamasına veya tamamen durmasına sebebiyet verebilecektir. Burada EKS siber güvenlik devreye girerek bu sistemlere karşı herhangi bir siber saldırının önlenmesi veya siber zafiyetin ortadan kaldırılmasını sağlamaktadır.

EKS Siber Güvenliği Nedir?

Endüstriyel kontrol sistemleri (ICS) üç farklı teknolojinin birleşmesi ile oluşan yeni bir teknolojik alandır. Bunlar;

  1. Veri tabanlı kontrol ve gözetim sistemleri (SCADA)
  2. Dağıtılmış kontrol sistemleri (DCS)
  3. Programlanabilir lojik kontrolörler (PLC)

Şeklindedir. Tüm bu sistemlerin bir araya gelerek oluşturmuş olduğu sistemleri ise endüstriyel kontrol sistemleri adı verilir. Bu sistemlere yönelik uygulanacak olan siber güvenlik politikaları ise kısaca EKS siber güvenliği olarak adlandırılır.

Proseslerin dijital ortamda yönetilip kontrol edilmesi mantığı ile çalıştığından siber güvenlik ile yakından ilişkisi bulunur. Bu sistemlerin kurulmasından faaliyete geçirilmesi hatta uygulama aşamasında dahi her an siber güvenlik uzmanlarının kontrol ve denetimi altındadırlar.

EKS Siber Güvenlik Önemi

Bilişim sistemlerinin önemli kılan bir çok unsur vardır. Ancak endüstriyel kontrol sistemleri (ICS) güvenliği yarı bir öneme sahiptir.

  • Hizmet ve üretimde süreklilik
  • İşletme verilerinin gizliliği
  • Prestij
  • Maddi kayıpların önlenmesi

Görüldüğü gibi siber saldırıların neden olabileceği bütün zararlar endüstriyel kontrol sistemlerinde de geçerlidir. Ancak endüstriyel kontrol sistemlerini siber güvenlik açısından önemli kılan başka unsurlarda vardır. Bunlardan en öne çıkanı; Bu tür sistemlerin yeni teknoloji ve yeni yazılımları yakından takip etmesidir.

Herhangi bir yeni teknolojinin ve bilişim sisteminin siber zafiyetleri tam olarak tespit edilemez. Bu konuda bir siber saldırıya uğramadan siber zafiyetlerin tespit edilerek gerekli önlemlerin alınması gerekir. Bu ise endüstriyel kontrol sistemlerinin siber güvenliği uygulamaları ile mümkündür.

Bu gün kamu kurumları başta olmak üzere büyük endüstriyel kuruluşlar ve fabrikalar bu endüstriyel kontrol sistemlerinin siber güvenliğinin sağlanması için kadrolarında “EKS Siber Güvenlik Uzmanına” yer vermektedirler.

EKS Siber Güvenliğin öneminin daha anlaşılabilir olması için bir örnek verelim. İçinde bulunduğumuz Temmuz 2024 yılında yapılan bir siber saldırı buna örnektir. Tüm dünyadaki uçuş sistemlerini ve bankacılık sistemlerini etkileyen bir siber saldırı ile karşılaştık. Hatta dünya genelindeki borsalarda fark edilir düşüşe neden olan siber saldırı nedeniyle büyük kayıplar yaşanmıştır.

Diğer siber güvenlik uzmanları ile EKS siber güvenlik uzmanlığı arasında fazla bir ayrım bulunmaz. Ancak özellikle endüstriyel yazılımların yoğun olarak kullanılmasına bağlı olarak değişiklikler gösterir. siber güvenlik ile birlikte yazılım konusunda bilgi ve tecrübe gerektiren bir koludur. Bu durum da bizlere bir kez daha siber güvenlik ile yazılım ve kodlamanın yakın ilişkide olan bilim dalları olduğunu hatırlatmaktadır.

EKS Siber Güvenlik Tehditleri

Endüstriyel kontrol sistemlerine yönelik tehditler, diğer siber saldırılardan farklı amaçlarla, yaklaşık aynı tekniklerle kendisini gösterir. En sık rastlanan yöntem ise bu sistemlerin faaliyet gösterdiği ağ bağlantılarına yönelik yapılan siber saldırılardır. Bu nedenle endüstriyel kontrol sistemlerine sahip kurum ve kuruluşlar değişik önemler alır. Genellikle güvenlik duvarları ve firewall cihazları ile ağlarında ayrıcalıklı bir koruma hedeflerler.

Endüstriyel Kontrol Sistemlerine Yönelik Yapılan Siber Saldırıların Amaçları

Siber saldırıların amaçları genellikle benzerlik gösterir. Buna karşın endüstriyel kontrol sistemlerine yönelik siber saldırıların daha farklı amaçları vardır. Bu amaçları aşağıdaki gibi sıralayabiliriz.

1-    Endüstriyel Casusluk

EKS siber güvenlik tehditleri genellikle endüstriyel casusluk üzerinde yoğunlaşır. Rakip firma ve kuruluşların bu sistemlerde kullanılan teknolojileri elde ederek bir bakıma rakiplerin stratejik bilgilerini ele geçirmiş olmayı hedeflerler.

2-    Siber Savaşlar

Endüstriyel kontrol sistemlerine yönelik gerçekleştirilen başka siber saldırı türü ise siber savaş şeklinde kendisini gösterir. Daha çok ülkelerin savunma sistemlerinin etkisiz hale getirilmesinin amaçlandığı bir saldırıdır.

3-    Terörizm

Bilişim sistemlerine yönelik son yıllarda yapılan saldırıların altında artık terörizm de yer almaya başladı. Siber savaşlardan farklı olarak terörizm amacı ile yapılan saldırılarda saldırıyı gerçekleştiren kişiler genellikle aynı ülkede bulunurlar.

4-    Ekonomik Çıkar Elde Etme

Bir çok siber saldırıda olduğu gibi endüstriyel kontrol sistemlerine yönelik gerçekleşecek olan siber saldırıların altında zaman zaman ekonomik nedenler yatar. Saldırganlar diğer siber saldırılarda olduğu gibi bu kötü amaçlı saldırılardan maddi yarar sağlamayı amaçlarlar.

5-    İtibar Kaybına Neden Olma

Genellikle rakip işletme ve kuruluşların gerçekleştirdiği siber saldırılardır. Yukarıda ICS siber güvenlik önemi başlığında da belirttiğimiz gibi itibar kaybı yanında başkaca ciddi kayıplara da zemin hazırlar.

EKS Siber Güvenlik Eğitimi

EKS siber güvenlik eğitimi adı altında ayrıca eğitim veren bir akademik kuruluş yoktur. Ancak siber güvenlik uzmanlığı konusunda eğitim veren bir çok kuruluş ek olarak endüstriyel kontrol sistemlerine yönelik siber güvenlik uzmanlığı yetiştirme adına dersler vermektedir.

EKS Siber Güvenlik Uzmanlığı

Endüstriyel kontrol sistemlerine bağlı olarak çalışan işletme ve kuruluşlarda bu alanda görev alanlarda bir bakıma siber güvenlik uzmanı olarak tabir edilirler. Siber güvenlik analisti, siber güvenlik operatörü veya EKS siber güvenlik uzmanlarının almış oldukları eğitimler büyük oranda aynıdır.

EKS Siber Güvenlik Uzmanı Nasıl Olunur

Yukarıda da belirttiğimiz gibi Endüstriyel kontrol sistemleri Siber güvenlik uzmanı olabilmek için, siber güvenlik uzmanlığı dışında ayrı bir eğitim bulunmaz. Bu nedenle EKS Siber güvenlik Uzmanı nasıl olunur sorusuna verilen cevap ile siber güvenlik uzmanı nasıl olunur sorusuna verilen cevaplar aynıdır.

EKS Siber Güvenlik Programları

EKS siber güvenlik programları da siber güvenlik uzmanlığı konusunda verilen eğitimler ile aynıdır. Ülkemizde son yıllarda özellikle bilişim teknolojileri ve endüstriyel kontrol sistemleri (ICS) üzerine eğitim veren programlardan en sık tercih edilen bölümler arasında yer alır. “Siber Güvenlik Analistliği ve Operatörlüğü” bölümü de bunlardan sadece birisidir. Hala yeterli sayıya ulaştığı söylenemese de bütün siber güvenlik alanında etkili görevler alabileceği personeller yetiştirmeye aday bir bölümdür. Bunlar haricinde ise EKS siber güvenlik programları ile eş değer olabilecek bölümler aşağıdaki gibidir.

  1. Yazılım mühendisliği
  2. Yapay Zeka
  3. Robotik Kodlama
  4. Bilgisayar mühendisliği
  5.  Elektrik / elektronik mühendisliği

Endüstriyel kontrol sistemlerinin siber güvenliğinin sağlanmasında yazılım ve kodlama önemli bir yere sahiptir. Bu nedenle siber güvenlik alanında eğitim almak ile beraber kodlama konusunda yeterli bilgiye sahip olmak kariyer açısından önem teşkil eder. Aradaki bu eksiklikler genellikle ICS Siber güvenlik için verilen online eğitimler ile kapatılmaktadır.

EKS Siber Güvenlik İçin Online Eğitimler

Özel veya kamu kurumları olmak üzere ICS siber güvenlik eğitim veren bir çok kuruluş vardır. Ancak bu konuda dikkat etmeniz gereken bir takım hususlar vardır.

Bunların başında sizlere verilen eğitimler sonrasında verilecek olan sertifikaların geçerlilik durumudur. Bu nedenle öncelikle eğitim sonrasında verilecek sertifikaların geçerliliği konusunda bir araştırma yapmanız yararınıza olacaktır. Biz bu konuda “BTK Akademi” isimli kuruluşun vermiş olduğu eğitimleri tavsiye edebiliriz. Ücretsiz bir eğitim platformu olmasının yanında vermiş olduğu sertifikalar özel kuruluşlar ve kamu kuruluşları tarafından kabul görmektedir.

EKS Siber Güvenlik Uzmanının Görevleri

EKS siber güvenlik uzmanının görevleri yine diğer siber güvenlik uzmanları ile benzerlik gösterir. Buna karşın büyük oranda nesnelerin internetiyle bağlantılı konu olması nedeniyle daha çok ağırlık bu yöndedir. Diğer bir ifade ile kısmen de olsa mekanik ve kodlama konusunda deneyim sahibi olmayı gerektiren bir meslek koludur. Bu konuda daha detaylı bilgi sahibi olmak için web sitemizde mevcut “Siber Güvenlik Analistliği ve Operatörlüğü Görevleri” başlıklı yazımızı incelemenizde fayda görüyoruz.

EKS Siber Güvenlikte Yasal Düzenlemeler

Endüstriyel kontrol sistemlerinin siber güvenliğinin diğer alanlardan daha fazla bir öneme sahip olduğunu belirtmiştir. Bu nedenle bu konuda alınan yasal önlemlerde son yıllarda artış gösterir. Nesnelerin interneti veya endüstriyel kontrol sistemlerine yönelik alınan yasal önlemleri aşağıdaki gibi sıralamak mümkündür.

  1. Eneriji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği
  2. Kişisel verilerin korunması kanunu
  3. Türk Ceza Kanununun ilgili maddeleri
  4. Bilgi güvenliği yönetmeliği

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 3.5 / 5. Oylama puanı: 4

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir