Kritik altyapıların güvenliğinde izlenmesi gereken yol haritası ne olmalı?

Murathan Gemicioğlu | 07 Şubat 2025

İlgili Konular: Siber Güvenlik, OT/IoT Güvenliği, OT Güvenliği, IoT Güvenliği

IoT ve OT güvenliği neden bu kadar kritik? Hayat Holding CISO’su Murathan Gemicioğlu, endüstriyel sistemlerdeki siber güvenlik tehditlerini ve bu tehditlerle nasıl başa çıkılması gerektiğini Wise TV’ye anlattı.

IoT tarafındaki güvenlikle alakalı pek çok konu son zamanlarda gündeme gelmiştir. Örneğin, içme sularının üzerindeki flor seviyesini ayarlamak için belirli oranlarda katılması gereken maddelerin yanlış kullanımı, yüksek öldürücü düzeyde içme suyu elde edilmesine neden olabilir. Farklı bir üretim tesisinde, birkaç bin derecelik çeliği hattın sonunda değil, hattın başında açmaya yönelik bir saldırıyla tüm tesisi yakmayı başaran olaylar yaşanmıştır. Dünyada bu kadar çok şey olurken ve bu kadar tehlikeli durumlar varken, en ufak bir saldırıdan ciddi insan kaybına neden olabilecek zararlar verilebilmektedir. Bu durumun ürkütücü tarafı, önüne geçebilmek için hem dünyada neler yapıldığını hem de bizim neler yapabileceğimizi mukayese etme ihtiyacımızdır. Çok fazla ürün, cihaz ve kaynak mevcut; fakat bunları doğru konumlandırmak, üst yönetime doğru anlatmak ve düzgün bir şekilde projelendirmek gerekmektedir. Strateji kurup, bu stratejiye uygun ürünler ve cihazlar seçerek görünürlüğü maksimum seviyeye çıkarmak önemlidir. Mühendisliğin temel prensibi olan “görebildiğiniz şeyi yönetebilirsiniz” ilkesi, bilgi güvenliği ve siber güvenliğin de temel prensibidir. Ülkemizde de bu tür sorunların yaşandığı fabrikalar olabilmektedir. Teknolojiyle beslenmeyen iş süreçlerinin geleceği olmadığı gibi, OT tarafında da aynı durum geçerlidir. Strateji kurup, OT ve IT ayrımını yaparak tehdit düzeyini ayarlamak gerekir. Sürekli izleme, görünürlük ve anlık anomalileri keşfedip durdurabilecek bir altyapıya sahip olmak önemlidir. Önce altyapı, sonra güvenlik yazılımlarıyla bu sorunlar çözülmelidir.

Güvenlik Tehditlerinin Artışı

Günümüzde, güvenlik tehditleri her zamankinden daha fazla gündemde. Özellikle kritik altyapılara yönelik siber saldırılar, toplumun güvenliğini tehdit ediyor. İçme sularının flor seviyesinin yanlış ayarlanması gibi basit hatalar bile ciddi sonuçlar doğurabiliyor. Bu tür olaylar, güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha gösteriyor.

Üretim Tesislerinde Güvenlik Açıkları

Üretim tesisleri, siber saldırılara karşı savunmasız kalabiliyor. Yanlış bir müdahale, tüm tesisi tehlikeye atabilir. Bu nedenle, üretim süreçlerinin her aşamasında güvenlik önlemleri alınmalıdır. Tesislerin güvenliğini sağlamak için stratejik bir yaklaşım benimsenmelidir.

Stratejik Güvenlik Yaklaşımı

Güvenlik stratejileri, sadece teknolojik çözümlerle sınırlı kalmamalıdır. Üst yönetimden başlayarak tüm organizasyonun bu stratejilere dahil edilmesi gerekir. Doğru ürün ve cihazların seçilmesi, görünürlüğün artırılması ve sürekli izleme, etkili bir güvenlik stratejisinin temel unsurlarıdır.

Görünürlüğün Önemi

Görünürlük, güvenliğin temel taşlarından biridir. Mühendisliğin temel prensibi olan “görebildiğiniz şeyi yönetebilirsiniz” ilkesi, siber güvenlik için de geçerlidir. Anomalileri tespit edebilmek için sistemlerin sürekli izlenmesi ve analiz edilmesi gerekmektedir.

Ülkemizdeki Durum

Türkiye’de de benzer güvenlik sorunları yaşanabiliyor. Fabrikalar ve üretim tesisleri, siber tehditlere karşı savunmasız kalabiliyor. Bu nedenle, yerel çözümler geliştirilerek, uluslararası standartlara uygun güvenlik önlemleri alınmalıdır.

Teknoloji ve Gelecek

Teknoloji, iş süreçlerinin vazgeçilmez bir parçası haline gelmiştir. Teknolojiyle beslenmeyen süreçlerin geleceği yoktur. Bu nedenle, OT ve IT sistemlerinin entegrasyonu ve güvenliğinin sağlanması, gelecekteki başarı için kritik öneme sahiptir.

Altyapı ve Güvenlik Yazılımları

Güvenliğin sağlanabilmesi için önce sağlam bir altyapı oluşturulmalıdır. Bu altyapı üzerine inşa edilecek güvenlik yazılımları, tehditleri önceden tespit edip engelleyebilir. Sürekli izleme ve güncellemelerle bu sistemlerin etkinliği artırılmalıdır.

Sonuç

Güvenlik tehditleri, günümüz dünyasında her zamankinden daha fazla önem kazanmıştır. Üretim tesislerinden içme sularına kadar birçok alanda güvenlik açıkları bulunmaktadır. Bu açıkların kapatılması için stratejik bir yaklaşım benimsenmeli, görünürlük artırılmalı ve sürekli izleme yapılmalıdır. Türkiye’de de benzer sorunlar yaşanmakta olup, yerel çözümler geliştirilmesi gerekmektedir. Teknolojiyle beslenen süreçlerin geleceği parlak olup, sağlam bir altyapı ve etkili güvenlik yazılımları ile bu tehditlerin üstesinden gelinebilir.