Page 103 - bilgem-teknoloji-dergisi-14
P. 103
VERİ YÖNETİMİ
önce ver hlal ne sebep olmamış algor tmalardır. Eğer nemez. Endüstr yel Kontrol S stemler n n kurulumunda ve
açık anahtar altyapısı kullanılıyor se tüm sert f kaların; şlet lmes nde güvenl k bakış açısının en üst düzeyde ön-
güven l r b r sert f ka yetk l s nden tem n ed ld ğ nden, cel kl tutularak saldırı yüzey n n asgar düzeye nd r lmes
er ş m ve ptal şlemler n n kontrol altında olduğundan, ve yalnızca zleme s stemler n n değ l, uygun yapılandı-
geçerl olduğundan ve standartlara uygunluğundan em n rılmış engelleme s stemler n n de kullanılması öneml d r.
olunmalıdır. Aks takd rde, öngörülemeyen hatalar veya Tar hte örnekler nden de görüleb leceğ g b kr t k altyapı-
hlaller le karşılaşılma r sk kabul ed lm şt r. lar üst düzey güvenl k mekan zmalarını gerekt rmekted r.
Aks takd rde oluşab lecek sonuçlar, büyük b r topluluğu
B r güvenl k mekan zmasında, h zmet aksaklıklarına se-
bep olan etmenler n tesp t mevcut uygulamaların/yak- etk lemekte, madd ve manev zararlara sebep olab lmek-
laşımların korunması ve gel şt r lmes ç n vazgeç lmez te ve ger döndürülemez n tel k taşımaktadırlar. Güvenl ğe
n tel kted r. Dolayısıyla, güvenl k mekan zmasının per- g den yolda; c hazdan personele, uygulanan önlemlerden
formansı sürekl olarak zleneb l r olmalıdır. Böylece ola- ben msenen yaklaşıma kadar b rçok etken bel rley c d r.
sı problemler n varlığı le kaynağı hızlıca tesp t ed leb l r Her b r entegre b r bakış açısıyla ele alınmalıdır.
ve çözümü ved bel rlenerek gerekl önley c ve düzelt c
adımlar atılab l r. Kaynakça
• IEC 62443 Standartlar Ser s
Değerlend rme ve Sonuç
• Vargas, Cynt a & Vogel-Heuser, B rg t. (2018). Towards
B lg teknoloj ler le operasyonel teknoloj ler n güvenl ğ ; Industr al Intrus on Prevent on Systems: A Concept and
barındırılan c hazların, serv sler n, protokoller n ve hatta Implementat on for React ve Protect on. Appl ed Sc en-
başarılı b r saldırının etk s n n farklılığından dolayı aynı şe- ces. 8. 2460. 10.3390/app8122460.
k lde ele alınamamaktadır. Günümüzde yakın entegrasyon • TrendM cro, “EdgeIPS Industr al Next-Generat on IPS
ç nde çalışsalar dah b lg teknoloj ler kapsamında tasar- Ser es Datasheet”, https://www.trendm cro.com/en_us/
lanmış b rçok s ber güvenl k tedb r , operasyonel tekno- bus ness/products/ ot/ ndustr al-network-secur ty/ed-
loj lere uygulanamamaktadır. Operasyonel teknoloj lerde ge- ps.html
alınab lecek tedb rler, üret c özel nde oldukça farklıla-
şab ld ğ nden, uygulanamayan yaklaşımlara nazaran s s- • Moxa, “Moxa Launches Industr al Intrus on Prevent on
tem n korunab lmes ç n zolasyon önem arz etmekted r. Systems on Its All- n-one Secure Routers to Protect Cr t -
S stemler, gel şen teknoloj ye ve lerleyen güvenl k yakla- cal Infrastructure”, https://www.moxa.com/en/about-us/
şımlarına adapte ed lmel d r. Çoğunlukla esk teknoloj ba- news-events/news/2022/moxa-launches- ndustr al- nt-
rındıran, günümüzde uygun görülmeyen yapılandırmalar rus on-prevent on-systems-on- ts-edr-g9010-all- n-o-
le kullanılmaları zorunluluk arz edeb len, b l nen b rçok ne-secure-routers
açıklığı bulunan s stemler le güvenl ğ n sağlanması bekle-
101