Page 100 - bilgem-teknoloji-dergisi-14
P. 100
VERİ YÖNETİMİ
Şer f Hüsey n BAYRAM - Araştırmacı, Süleyman Muhammed ARIKAN - Kıdeml Uzman Araştırmacı / BİLGEM SGE
Endüstr yel Kontrol S stemler nde
MİNİMUM
GÜVENLİK
TEDBİRLERİ
Yaygın kanının aks ne, operasyonel Stratej k Yaklaşım
teknoloj lerde engelleme s stemler n n Bünyes nde Endüstr yel Kontrol S stem(ler) barındıran
kullanılmaması veya bu s stemler n lg l her kuruluş, Endüstr yel Kontrol S stem Güvenl ğ Po-
ağlarda konumlandırılmasının elver şl l t kası’na (EKSGP) sah p olmalıdır. Bu pol t ka, lg l s s-
olmadığı/olmayacağı düşünces uygun temlerde güvenl ğ sağlamak üzere çeş tl prosedürler
görülmemel d r.
barındırır. İlg l kuruluş, resm b r B lg Güvenl ğ Yönet m
Pol t kası’na (BGYP) sah p olsa dah EKSGP oluşturulması
Endüstr yel Kontrol S stemler , endüstr yel süreçler n ş- öner l r. Buna ek olarak mevcut BGYP, EKSGP le uyumlan-
let lmes /otomat k hale get r lmes ç n kullanılan ağlar, dırılmalı ve koord ne ed lmel d r.
c hazlar ve protokoller barındıran özel s stemlere ver len
genel b r s md r. Elektr k, su vb. altyapılarının yönet lmes Tes ste st hdam ed lm ş olan ve s stemdek herhang b r
bu süreçlere örnek olarak göster leb l r. Söz konusu en- c haza çeş tl yetk ler le f z k veya mantıksal er ş m olan
düstr yel süreçler n gen ş k tleler ç n kr t k olması göz personel n, yasalarda bel rt lm ş sınırlar göz önünde bu-
önünde bulundurularak çeş tl önlemler alınmış olsa dah lundurularak s c l araştırmaları yapılmalıdır. Bu sorgulama
s ber güvenl k açısından uygulanması gereken tedb rle- sayes nde lg l kurum, aday personel hakkında ön b lg
r n yeterl sev yede yer ne get r ld ğ söylenemeyeb l r. sah b olab l r, s steme kasıtlı/kasıtsız zarar verme potan-
Hareket hal ndek veya durağan ver de ş frelenme kulla- s yel n tesp t edeb l r ve böylece olası güvenl k r skler n n
nılmaması, mevcut bazı protokoller n k ml k doğrulama asgar düzeye nd rgenmes n sağlayab l r. Personel alımı
gerekt rmemes , b l nen açıklıklara sah p esk c haz ve ser - tamamlandıktan sonra bütün çalışanların per yod k olarak
v sler n faal yette olması g b durumlar yaygın kusurlara s ber güvenl k farkındalık eğ t mler alması sağlanmalı ve
örnek teşk l edeb l r. Bu ve benzer kusurlar, Endüstr yel bu eğ t mler zorunlu tutulmalıdır. Bu tedb r sayes nde,
Kontrol S stemler nde geçm şten günümüze büyük tehl ke l teratüre göre s stemdek en zayıf halka olan nsan un-
arz etm ş ve saldırı yüzey alanını artırarak başarılı s ber surunun, b lg güvenl ğ konusunda b l nçl hale gelmes
saldırıların şlet leb lmes ne zem n oluşturmuştur. Tar h- sağlanır. Aks takd rde farkındalık sah b olmayan b r çalı-
te örnekler ne de sıklıkla rastlanacağı üzere, Endüstr yel şan; d kkats zl k sebeb yle s steme zarar vereb l r, sosyal
Kontrol S stemler ne yapılan başarılı saldırılar lg l ülke mühend sl k sonucu aldatılarak s stem tehl keye atab l r
ç n s ber, sosyal, ekonom k ve pol t k anlamda sorunlar ve/veya ger döndürülemez çeş tl sonuçların doğmasına
oluşturab lmekte ve sıralanmış olan her b r alanda ulusal sebeb yet vereb l r.
boyutta zarar söz konusu olab lmekted r. Son yıllarda s -
ber saldırılar artmış, alan uzmanlarında ve üst düzey yö- Tekn k Yaklaşım
net c lerde farkındalık oluşmuştur. Bu artış ve farkındalık Operasyonel teknoloj ler ç n zararlı yazılımlar büyük teh-
se zaf yetler n sömürülmes ne karşı alınan s ber güven- l ke arz etmekted r. Bu yazılımların tesp t se tecrübe,
l k tedb rler n beraber nde get rm şt r. Yazının lerleyen emek ve zaman gerekt rmekted r. Dolayısıyla bu yüzey
bölümler nde, lg l s stemlerde kullanılab lecek güvenl k alanını m n m ze etmek amacıyla, USB bellek g b taşına-
yaklaşımlarına stratej k ve tekn k bakış açısı le değ n l- b l r c hazların s stem bünyes nde kullanımı engellenmel
m şt r.
veya kısıtlı/ zole alanda çalıştırılmalarına mkan tanınma-
98