HAZAR WORLD - SAYI: 34 - EYLÜL 2015

More documents

Recommendations

Info

BLOG / BLOG SİBER GÜVENLİK / CYBER SECURITY IT & OT YAKINLAŞMASININ MİMARI SİBER GÜVENLİK Konu siber güvenlikse IT mi yoksa OT mi daha fazla tehdit altında? Peki IT ve OT’yi birbirine yakınlaştıran sebep güvenlik gerekçeleri mi? CYBER SECURITY: ARCHITECT OF THE IT-OT RAPPROCHEMENT When it comes to cyber security, which one is the most severely threatened: IT or OT? What brings IT and OT together? Security reasons? ERNIE HAYDEN ENDÜSTRIYEL KONTROL SISTEMLERI GÜVENLIĞI UZMANI, SECURICON TECHNICAL CONSULTANT ON ICS, SECURICON Ofislerde, tesislerde ve fabrikalarda sürüp giden bir tartışma var. Genellikle sessiz sedasız süren bu tartışmada bazı günler “teknoloji” personeli kollarını bağlayıp dik dik birbirine bakmaya başlıyor çünkü bazen bir ekip diğerinin teknoloji mevzularını anlamayabiliyor. Peki bütün bilgisayar ve işletim sistemleri aynı değil mi? Cevap, her iki tarafın da vurguladığı gibi, “kesinlikle hayır!” SANS Enstitüsü Endüstriyel Kontrol Sistemlerinin (ICS) güvenliğinden sorumlu teknik müdür Tim Conway’in belirttiği gibi, “IT bilgisine sahip insanları işe alıp onları endüstriyel kontrol sistemi ortamına (diğer bir deyişle operasyon teknolojisi-OT ortamına) yerleştirdiğinizde, bu kişilerin neden orada olduklarına dair bir fikirleri olmuyor ve IT’den beklenen belirli kontrol ortamı ihtiyaçları hususunda bir anlaşmazlık ortaya çıkıyor.” Böylece, C-Suite’in yalnızca farkında olmakla kalmayıp aynı zamanda anlaması gereken bir çatışma süreci başlıyor. IT’NIN NE OLDUĞUNU BILIYORUZ; PEKI OT NEDIR? Bir CEO, CIO, CISO, hatta CFO iseniz, bilgi teknolojisinin (IT) neleri kapsadığı ve ne anlama geldiği konusunda kapsamlı bilgi ve anlayışa sahipsiniz demektir. IT, bilgiyi çeşitli biçimlerde (şirket verileri, sesli görüşmeler, sabit görüntüler, hareketli resimler, multimedya sunumları ve henüz tasarlanmamış olanlar dahil tüm biçimler) oluşturmak, saklamak, iletmek ve almak için kullanılan tüm teknoloji biçimlerini kapsayan terimdir. There is a discussion going on in your offices, plants and factories. The discussion is often quiet but sometimes results in crossed arms and stare downs between your “technology” teams because one team just “doesn’t get it” when it comes to understanding the other team’s technology issues. Aren’t all computer and processing systems the same? The answer is “absolutely not!” with emphasis added by both sides of the argument. As noted by Tim Conway, technical director, Industrial Control Systems (ICS) Security for the SANS Institute, “When you take people with an IT background and bring them into an industrial control system environment (also known as an Operations Technology (OT) environment) there is a lack of understanding from operations why they are there and there is a lack of understanding of the specific controls environment needs from IT.” Hence, a conflict is in process that the C-Suite needs to not only be aware of but also understand. WE KNOW WHAT IT IS; WHAT IS OT? As a CEO, CIO or CISO – even a CFO – you have a pretty good sense of what Information Technology (IT) includes. IT (information technology) is a term that encompasses all forms of technology used to create, store, exchange, and use information in its various forms (business data, voice conversations, still images, motion pictures, multimedia presentations, and other forms, including those not yet conceived). 40 EYLÜL 2015 SAYI 34 - SEPTEMBER 2015 ISSUE 34
www.hazarworld.com Bu anlamda “IT, bir işletmenin en temel gereksinimidir” denebilir. Şirketler IT ile bilgi alışverişi yapar, e-posta alır ve gönderir, veri tabanlarını doldurabilir. Peki ya OT yani operasyon teknolojisi nedir? OT, elektrik santrallerini çalıştıran, fabrika üretim hatlarını yöneten, üretim, ulaştırma ve enerji üretimi gibi sanayi hedeflerine ulaşmak için birlikte hareket eden donanım ve yazılım için yeni kullanıma girmiş bir terimdir. Gartner’ın tanımına göre OT, işletmedeki cihazlar, süreçler ve olayların izlenmesi ve/veya denetimi yoluyla bir değişikliği tespit edebilecek veya bu değişimi gerçekleştirebilecek donanım ve yazılımdır. IT VE OT ARASINDAKI FARK NEDIR? OT sistemleri ve bileşenleri işletmenin IT birimiyle asla alakalı olmayan, ağ bağlantısı bulunmayan, bağımsız aygıtlardı. Bunun aksine söz konusu aygıtlar herhangi bir otomasyona sahip olsaydı, bu amaçla hazırlanmış bir yazılım ve donanım kullanan özel bir kontrol protokolüne tabi olurdu. Fakat zamanla var olan fiziksel sistemlere ve OT sistemlerine IT özellikleri eklendi. Örneğin, motorlar ve buhar makinelerinde kullanılan orijinal mekanik yöneticilerin yerini gömülü dijital kontroller aldı. Günümüzde eski OT sistemleri, IT çözümleri ile her geçen gün daha fazla entegre ediliyor ve bu sebeple OT sistemleri, özel protokoller yerine TCP/IP kullanan IT sistemlerine benzemeye başlıyor. Fakat elbette IT ve OT sistemleri arasında halen bazı temel farklılıklar bulunuyor. GELECEKTE NELER OLACAK? Hem IT hem de OT ortamlarında ilginç değişiklikler kaydediliyor. OT ortamı, eski sistemlerin 15 yıllık kesintisiz hizmetinin ardından yerini IT kuzenlerine benzeyen yeni cihazlara bırakarak emekliye ayrılmasıyla birlikte, daha fazla TCP/IP merkezli hale gelmeye başladı. Yeni bileşenler ve işletim planları ile IT ve OT arasındaki fark biraz daha kayboluyor. Eski cihazların yerine yeni OT teknolojilerinin geçmesinin yanı sıra, özel yazılıma sahip ve dokunmatik ekranlı eski cihazları yöneten OT personeli de emekli oluyor. TCP/IP eğitimi almış genç teknisyenlerin OT görevlerine getirilmesiyle, eski donanım hakkında bilgi sahibi olan deneyimli OT personelinin çalışabileceği bir alan bulmak daha da güçleşiyor. Bu değişim şüphesiz IT-OT karşılaşmalarının daha gerçekçi olmasını sağlayacak çünkü iki grubun bilgi dağarcığı daha tutarlı olacak. YENI BILEŞENLER VE IŞLETIM PLANLARI ILE IT VE OT ARASINDAKI FARK KAYBOLUYOR. THE DIFFERENCE BETWEEN IT AND OT IS BLURRING A BIT WITH THE NEWER COMPONENTS AND OPERATING SCHEMES. Essentially IT is key to the business of the business – it keeps the information flowing, email running, and databases populated. But, what is OT or Operations Technology? OT is a term of art that has recently surfaced for the hardware and software that keeps your power plants running, manages factory process lines, and essentially works together to achieve an industrial objective such as manufacturing, transportation of matter, generation of energy, etc. According to Gartner, OT is hardware and software that detect or cause a change through the direct monitoring and/or control of physical devices, processes and events in the enterprise. SO, WHAT ARE THE DIFFERENCES BETWEEN IT AND OT? Historically OT systems and components were non-networked, standalone devices that never touched the enterprise IT side of the business. Alternatively, if the devices did have any “computerization” the devices usually ran a proprietary control protocol using specialized software and hardware. Over time, however, IT capabilities were inserted into existing physical and OT systems. For example the original mechanical governors used on motors and steam engines have been replaced by embedded digital controls. Essentially the older OT systems are beginning to incorporate more IT solutions and are starting to resemble IT systems using TCP/IP instead of proprietary protocols. But, there are still some fundamental differences between IT and OT systems to be aware. WHAT DOES THE FUTURE HOLD? There are interesting changes afoot relative to both IT and OT environments. The OT environment is becoming more TCP/IP-centric as legacy systems are finally retired – after their 15 years of solid service – with new devices that resemble their IT cousins. As such, the difference between IT and OT is blurring a bit with the newer components and operating schemes. In addition to the older devices being replaced with newer OT technologies, the OT staff that managed the older, legacy devices with proprietary software and touch-screens are also retiring. This means that it is more difficult to locate experienced OT staff knowledgeable of the older, legacy equipment and as such the younger, TCP/IP-trained technicians are HAZAR WORLD 41
Page 1: HAZAR STRATEJİ ENSTİTÜSÜ YAYINI
Page 4 and 5: IÇINDEKILER CONTENTS 04 HAZAR’A
Page 6 and 7: HAZAR’A DAİR / CASPIAN OVERVIEW
Page 8 and 9: HAZAR’A DAİR / CASPIAN OVERVIEW
Page 10 and 11: ÖZEL HABER / SPECIAL REPORT PETROL
Page 12 and 13: PETROL FİYATLARI / OIL PRICES İRA
Page 14 and 15: ANALİZ / IN DEPTH CUMHURBAŞKANI E
Page 16: CUMHURBAŞKANI ERDOĞAN’IN ÇİN
Page 19 and 20: www.hazarworld.com haline gelmiş o
Page 21 and 22: www.hazarworld.com yurt diğer adı
Page 23 and 24: www.hazarworld.com bölgede bozulan
Page 25 and 26: www.hazarworld.com 04 05 ABD’nin
Page 28 and 29: KAPAK / COVER İRAN NÜKLEER ANLAŞ
Page 30 and 31: İRAN NÜKLEER ANLAŞMASI / NUCLEAR
Page 32 and 33: 01 İRAN NÜKLEER ANLAŞMASI / NUCL
Page 34 and 35: İRAN NÜKLEER ANLAŞMASI / NUCLEAR
Page 36 and 37: ANALİZ / IN DEPTH İRAN DOĞAL GAZ
Page 38 and 39: İRAN DOĞAL GAZ REZERVLERİ / NATU
Page 40: İRAN DOĞAL GAZ REZERVLERİ / NATU
Page 45 and 46: Enerji Sektörüne Yönelik Eğitim
Page 47 and 48: www.hazarworld.com 01 Yazı dizisin
Page 49 and 50: www.hazarworld.com 06 07 08 09 FIRS
Page 51 and 52: www.hazarworld.com 14 önemli filml
Page 53 and 54: www.hazarworld.com KİTAP / BOOK YA
Page 55 and 56: www.hazarworld.com ХАЛДУН Я
Page 57 and 58: www.hazarworld.com ТУРКИ БЫ
Page 59 and 60: www.hazarworld.com ядерной
Page 61 and 62: www.hazarworld.com 1990-ые и 200
Page 63 and 64: www.hazarworld.com только с
Page 65 and 66: www.hazarworld.com ДЕЙСТВИТ

HAZAR WORLD - SAYI: 34 - EYLÜL 2015

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?