HAZAR WORLD - SAYI: 34 - EYLÜL 2015
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
BLOG / BLOG<br />
SİBER GÜVENLİK / CYBER SECURITY<br />
IT & OT YAKINLAŞMASININ<br />
MİMARI SİBER GÜVENLİK<br />
Konu siber güvenlikse IT mi yoksa OT mi daha<br />
fazla tehdit altında? Peki IT ve OT’yi birbirine<br />
yakınlaştıran sebep güvenlik gerekçeleri mi?<br />
CYBER SECURITY: ARCHITECT OF<br />
THE IT-OT RAPPROCHEMENT<br />
When it comes to cyber security, which one is the most severely threatened:<br />
IT or OT? What brings IT and OT together? Security reasons?<br />
ERNIE HAYDEN<br />
ENDÜSTRIYEL KONTROL SISTEMLERI<br />
GÜVENLIĞI UZMANI, SECURICON<br />
TECHNICAL CONSULTANT ON ICS,<br />
SECURICON<br />
Ofislerde, tesislerde ve fabrikalarda<br />
sürüp giden bir tartışma var.<br />
Genellikle sessiz sedasız süren bu<br />
tartışmada bazı günler “teknoloji”<br />
personeli kollarını bağlayıp dik dik<br />
birbirine bakmaya başlıyor çünkü bazen<br />
bir ekip diğerinin teknoloji mevzularını<br />
anlamayabiliyor. Peki bütün bilgisayar ve<br />
işletim sistemleri aynı değil mi? Cevap, her<br />
iki tarafın da vurguladığı gibi, “kesinlikle<br />
hayır!” SANS Enstitüsü Endüstriyel Kontrol<br />
Sistemlerinin (ICS) güvenliğinden sorumlu<br />
teknik müdür Tim Conway’in belirttiği gibi,<br />
“IT bilgisine sahip insanları işe alıp onları<br />
endüstriyel kontrol sistemi ortamına (diğer<br />
bir deyişle operasyon teknolojisi-OT ortamına)<br />
yerleştirdiğinizde, bu kişilerin neden<br />
orada olduklarına dair bir fikirleri olmuyor<br />
ve IT’den beklenen belirli kontrol ortamı ihtiyaçları<br />
hususunda bir anlaşmazlık ortaya<br />
çıkıyor.” Böylece, C-Suite’in yalnızca farkında<br />
olmakla kalmayıp aynı zamanda anlaması<br />
gereken bir çatışma süreci başlıyor.<br />
IT’NIN NE OLDUĞUNU BILIYORUZ; PEKI OT<br />
NEDIR?<br />
Bir CEO, CIO, CISO, hatta CFO iseniz,<br />
bilgi teknolojisinin (IT) neleri kapsadığı<br />
ve ne anlama geldiği konusunda kapsamlı<br />
bilgi ve anlayışa sahipsiniz demektir. IT,<br />
bilgiyi çeşitli biçimlerde (şirket verileri,<br />
sesli görüşmeler, sabit görüntüler, hareketli<br />
resimler, multimedya sunumları ve henüz<br />
tasarlanmamış olanlar dahil tüm biçimler)<br />
oluşturmak, saklamak, iletmek ve almak<br />
için kullanılan tüm teknoloji biçimlerini<br />
kapsayan terimdir.<br />
There is a discussion going on in your<br />
offices, plants and factories. The discussion<br />
is often quiet but sometimes<br />
results in crossed arms and stare<br />
downs between your “technology” teams<br />
because one team just “doesn’t get it” when<br />
it comes to understanding the other team’s<br />
technology issues. Aren’t all computer and<br />
processing systems the same? The answer<br />
is “absolutely not!” with emphasis added<br />
by both sides of the argument. As noted by<br />
Tim Conway, technical director, Industrial<br />
Control Systems (ICS) Security for the<br />
SANS Institute, “When you take people<br />
with an IT background and bring them into<br />
an industrial control system environment<br />
(also known as an Operations Technology<br />
(OT) environment) there is a lack of understanding<br />
from operations why they are<br />
there and there is a lack of understanding<br />
of the specific controls environment needs<br />
from IT.” Hence, a conflict is in process that<br />
the C-Suite needs to not only be aware of<br />
but also understand.<br />
WE KNOW WHAT IT IS; WHAT IS OT?<br />
As a CEO, CIO or CISO – even a CFO<br />
– you have a pretty good sense of what<br />
Information Technology (IT) includes. IT<br />
(information technology) is a term that<br />
encompasses all forms of technology used<br />
to create, store, exchange, and use information<br />
in its various forms (business data,<br />
voice conversations, still images, motion<br />
pictures, multimedia presentations, and<br />
other forms, including those not yet conceived).<br />
40<br />
<strong>EYLÜL</strong> <strong>2015</strong> <strong>SAYI</strong> <strong>34</strong> - SEPTEMBER <strong>2015</strong> ISSUE <strong>34</strong>