Tesisat Dergisi 197. Sayı (Mayıs 2012)

152 Tesisat Dergisi Sayı 197 - Mayıs 2012 TEKNİK BİLGİ Yaşam Döngüsü Çözümleri ve Hizmetleri Endüstriyel Bilişim Teknolojileri Giriş Kontrol sistemleri sadece Kuzey Amerika’da değil, bütün dünyada sanayi altyapısının bir parçasıdır. Kontrol sistemlerinin, kurumsal iş sistemleri ile BilişimTeknolojisi (BT) konusunda bazı benzerlik- leri paylaşmakta olduğunu anlamış bulunuyoruz; ancak kontrol sistemleri, idari, teknik ve fonksi- yonel olarak kurumsal BT sistemlerine göre daha karmaşık ve benzersizdirler. Güvenlik açıkları, özellikle siber-güvenlik açık- ları, hem kontrol sistemleri ve hem de iş BT sistemlerinin güvenli ve fonksiyonel olan per- formansını etkileyebilir. Ancak, genel BT dün- yası, tehditler ve güvenlik ortamının yönetimi konusunda oldukça bilgili ve deneyimlidir- belki kontrol sistemlerinin mevcut durumundan yıllar ile ifade edilebilecek seviyede daha ileridedir. Bizim elimizde, iş dünyası BT deneyimlerinden yararlanarak, kontrol sistemlerinin aynı düzeyde güvenlik bilincini elde etmesi için gereken za- man aralığını kısaltmamız için bir fırsat var. Siber güvenlik olgunluğu konusundaki bu farkın en önemli nedenlerinden biri, iş IT ve kumanda sistemlerinin odaklandığı konular arasındaki farktır. Kontrol sistemleri, ekipman verimliliği ve güvenilirliği üzerine odaklanmıştır. Siber güven- lik işi ise, iş BT kurumlarına bırakılmıştır. Ancak bu durum değişmektedir. Ve biz, BT ve kontrol sistemlerinin uyumu için, hem iş BT hem de endüstriyel kontrol sistemlerinin uzmanlığının gerekli olduğunu anlıyoruz. i] Biz bu yakınsamaya Endüstriyel BT diyoruz. Kritik Altyapınızın Güvenliğinin Sağlanması Mantıksal Yaklaşım Gerektiren ve Sürekli Devam Eden Bir Süreç Kontrol sistemleri çevresi gözümüzün önünde değişmektedir ve bazı nüansları ince, diğerleri ise daha belirgin olmuştur. Özel donanımve yazılımın norm olduğu zamanlarda, sistemin güvenliği uzun yıllar boyunca hafife aldığımız bir kavramdır amamanzara artık değişmiştir! Sahip olduğumuz güvenlik, daha açık bir ortamda sunulan tekno- lojideki gelişmeler ile takas edilmiştir. Donanım ve yazılımda devam eden gelişmeler, otomasyon teknolojisini avantajlı bir şekilde kul- lanmak için daha fazla yollar açmaktadır. Bugünün zahmetli otomasyon zorlukları ile karşılaşmak, neyin mümkün olduğu hakkında bilgi sahibi olmak demektir. Değişim iyi olabilir ve onunla birlikte gelişebilme ve ondan en iyi değeri elde etme yeteneğimiz bizim yaratıcılığımız ve özverimiz için bir ölçüttür ve belki de bizim uygulamamız da, bu evrime mantıklı bir yaklaşımın ölçüsüdür. Süreç denetimi için, riskleri artıran, geceleri bizi uyanık tutan ve huzurumuzu etkileyen zorluk- ların farkında olmamız gerekmektedir. Zaman içerisinde bu zorlukların etkisi artmaktadır. Endüstriyel BT Yaşam döngüsü sürekli devam eden bir süreçtir. Düzenli değerlendirmeler yapar, iyileştirme aktiviteleri yapar, ek hizmetler ve eğitim ile Endüstriyel BT yatırımını yönetir ve kritik altyapının korunmasının güvencesini verir. Ve süreç devam eder. Endüstriyel BT Yaşam döngüsünde yardımcı olacak kaynakların seçiminde, izlenmesi gereken bazı en iyi yöntemler vardır. Endüstriyel BT Yaşam sürecindeki ortağınız nötr bir satıcı olmalıdır. Birçok durumda, dikkat edilmesi gereken konular agnostiktir, bundan dolayı ortağınızda aynı şekilde olmalıdır. Belgelenmiş deneyimi olan, ağ ve güvenlik sertifikalı insanlarla çalışmanız da önemlidir. Eğer dünya çapında bir kuruluş iseniz, o zaman ortağınızında dünya çapında servis, eğitim ve destek sağlayan dünya çapında bir erişime sahip olması önemlidir. Mevzuata uygunluk uzmanlığı da en iyi ortağın bir başka önemli özelliğidir. Ürünlere gelince, uçtan uca ölçeklenebilir olmaları ve hizmetlerin özel ihtiyaçları karşılamak üzere özel olarak tasarlanmış olmaları önem arz etmektedir. Seçtiğiniz ortak -ki kontrol sistemleri bilgisi ve BT uzmanlığı olan- ile kendinizi rahat hissetmelisiniz. Burada tartışılan mantıklı, aşamalı yaklaşım, kritik altyapı güvenliğinizi sağlamak için tasarlanmıştır ve içinde faaliyet gösterdiğimiz değişen çevreyi gözeten ve gelişen bir süreçtir. Kritik altyapı güvenliğini sağlamanın gelişen bir süreç olduğunu fark etmek, emniyet, güvenlik ve etkinliğini sağlayacak mantıklı bir program gelişiminde kilit bir unsurdur. Bu süreçte, ölçülebilir ve koordine edilebilen belirli eylemlere sahip olan dört mantıksal aşama vardır. Riskleri ve bunların nasıl ele alınacağını anlamak, sizin özel gereksinimlerinizi karşılayacak olan özel aşamaları tasarlarken atacağınız ilk adımdır. Bu yazıda, bu dört aşamayı ele alacağız- değerlendirme, iyileştirme, yönetme ve sigortalama – ve bu yaklaşımın kritik altyapınızın güvenliğini nasıl garantiye alacağı hakkında örnekler vereceğiz.