Operasyonel Teknolojiler (OT) Gerçekten Ne Anlama Geliyor? 20 Yıl Önce Ne Anlama Geliyordu? Bugün Ne Anlama Geliyor?

Otomasyon mühendisliği alanı, mühendislik mesleği kadar eski bir geçmişe sahiptir. Daha yakın zamanlarda, 2005 yılında, Gartner Group “operasyonel teknoloji” (OT) terimini ortaya attı. Başlangıçta, bu terim IT ekipleri tarafından, IT insanlarının anlamadığı tüm endüstriyel ve mühendislik işleri anlamında kullanılıyordu. Mühendisler ise genellikle bu “mühendislik işlerini” çok iyi anladıkları için başlangıçta bu terimi kullanmadılar.

Son zamanlarda, mühendisler özellikle kurumsal güvenlik ekipleri ile etkileşimlerinde “OT” terimini kullanmaya başladılar. Mühendisler bu terimi, önemli, karmaşık ve genellikle tehlikeli fiziksel süreçleri kontrol eden bilgisayarlar ve ağlar için kullanıyorlar. Bu fiziksel süreçlerin yanlış çalışması genellikle kabul edilemez fiziksel sonuçlara yol açar ve OT siber risk yönetiminin amacı da bu tür yanlış çalışmaları önlemektir.

Gizemli Terminoloji

“OT riski” terimi yeni olsa da, insanlar bilgisayarlar icat edilmeden önce fiziksel süreçleri kontrol etmek ve otomatikleştirmek için kadranlar, göstergeler ve analog kontrol döngüleri kullanıyorlardı ve ilk bilgisayarlardan itibaren bu kontrollerde bilgisayarları kullanmaya başladılar. Örneğin, SCADA sistemleri uzun mesafeler boyunca iletişim kurmak için geniş alan ağı (WAN) kullanırken, DCS sistemleri tek bir sitede yer alan fiziksel süreçleri kontrol eder. Modern kontrol sistemleri hem SCADA hem de DCS özelliklerine sahiptir, bu yüzden aralarındaki fark daha çok kullanım amacına göre değişir.

Süreçler ve Münferit Üretimler

Endüstriyel süreçler de sınıflandırılabilir. Kritik endüstriyel altyapılar genellikle “süreç endüstrileri” örnekleridir. Süreç endüstrilerinde, işlenen malzeme fiziksel süreçte bir noktada “goo” (yapışkan madde) halindedir: su arıtma sistemleri suyu, rafineriler petrolü ve boru hatları sıvıları taşır. Elektrik şebekeleri de süreç endüstrisi olarak kabul edilir, çünkü elektrik sürekli bir akışta üretilir. Süreç endüstrilerinde, siber sabotajın en kötü sonuçları genellikle çok dikkat çekici olabilir.

Münferit üretim ise süreç üretiminin tersidir. Süreç endüstrileri sürekli girdilerle çalışırken, münferit üretim küçük, ayrık girdileri daha büyük ayrık çıktılara monte eder, örneğin otomobiller, uçaklar ve ev aletleri. Süreç endüstrilerinde olduğu gibi, münferit üretim de birçok benzerlik taşır ancak önemli farklar da vardır.

İnsan-Makine Arayüzü (HMI -Human Machine Interface)

Tüm SCADA sistemlerinde ortak olan önemli bir yön insan operatördür. Operatörler, fiziksel sürecin güvenli ve güvenilir bir şekilde çalışmasını sağlamakla görevlidirler ve genellikle grafiksel bir arayüz ve diğer elemanları içeren insan-makine arayüzü (HMI) yazılımı kullanırlar. Eğer operatör güvenli çalışmadan emin değilse, acil durum kapanışını tetikleyerek süreci bilinen güvenli bir duruma döndürmek zorundadır. Bu tür acil durum kapanışları, endüstriyel ekipmanlarda fiziksel strese neden olabilir ve yeniden başlatma süreçlerini geciktirebilir.

Çernobil Santrali Felaketini Hatırlayalım

Yaşı yetenler, canlı tanık olanların yanında, birkaç yıl önceki mini dizide Çernobil felaketine gidişat adım adım anlatılmıştı. Halen izlemeyenler için, şu anda online platformlardan izleyebilirler.

Çernobil nükleer santrali, OT (operasyonel teknoloji) konusundaki hayati bir örneklerden biridir. Çernobil'deki felaket, fiziksel süreçlerin kontrolündeki hataların ve yanlış yönetimin ne kadar ciddi sonuçlar doğurabileceğini göstermektedir. OT, fiziksel süreçlerin güvenli ve verimli bir şekilde yönetilmesi için gerekli olan teknoloji ve uygulamaları kapsar. Çernobil'de, kontrol sistemlerindeki hatalar ve operatör hataları, büyük bir nükleer kazaya yol açmıştı.

Kasıtsız insan hatasından dolayı meydana gelen bu felaketin insanlara ve çevreye etkisi çok feci olmuştu. Bir Siber saldırı ile teorik olarak buna benzer, eğer yeterli güvenlik önlemli alınmazsa maalesef gerçekleştirilebilir. Bu olay, OT güvenliğinin ve siber risk yönetiminin önemini vurgulamaktadır, çünkü böyle kritik sistemlerdeki hatalar, büyük çapta fiziksel ve çevresel zararlara neden olabilir.

OT Güvenlik Öncelikleri

Neredeyse tüm endüstriyel ağlarda güvenli ve güvenilir operasyonlar en önemli önceliktir. Bunun yanı sıra, gizlilik de önemli olabilir. Örneğin, ilaç firmaları üretim süreçlerini ticari sır olarak saklarlar. OT güvenlik ve risk yönetimi sistemleri, bu çeşitlilik ve farklar doğrultusunda şekillenir.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği