2025 yılı itibarıyla dünya genelinde bağlantılı 41.6 milyar cihazın toplamda 79.4 zettabayt (ZB) veri üreteceği öngörülüyor1. İmalat ve test aşamasından kurulum ve servise kadar uzanan süreçte bu sismik değişim organizasyonlar için çok büyük fırsatlar yaratmaktadır. Fakat, aynı zamanda, bu trendin belli riskleri de beraberinde getireceği açıktır.
Güvenlik açığı, operasyonların durmasına ve/veya veri kaybına neden olurken bunlar itibarınızı ve müşteri sadakatini etkileyebilir ve kâr zarar hanenize olumsuz yansıyabilir. Daha da kötüsü, bu tip bir güvenlik açığı personelin güvenliğini (özellikle çoğumuz için hayati önem taşıyan yangın algılama sistemleri söz konusu olduğunda) riske atabilir.
HIZLI BAĞLANTILAR
İstediğiniz kısma buradan geçebilirsiniz.
IEC 62443, UL ve OWASP dâhil olmak üzere, Eaton’ın çok sayıda endüstri standardı ve en iyi uygulamaya dayanan güvenli tasarım ilkeleri hakkında daha fazla bilgi edinin.
Geçmişte, yangın algılama sistemleri genellikle fiziksel bağlantılıydı. Bu durum artık yavaş yavaş değişiyor. Nesnelerin İnterneti (IoT) teknolojisi ile yangın algılama sistemlerinizi herhangi bir zamanda herhangi bir yerde ağa bağlayabilir, onların ısıtma, havalandırma ve ikimlendirme (HVAC) sistemlerinin yanı sıra güvenlik ve alarm alma merkezi (ARC) gibi bina yönetimi ve bina güvenliği sistemleriyle haberleşmesini sağlayabilirsiniz.
Eğer bu ağların tasarımı ve bakımı yeterince güçlü bir şekilde yapılmazsa, bu durum siber saldırılara zemin hazırlayabilir. Bu saldırılar, politik ve ideolojik nedenlerden tamamen finansal nedenlere kadar uzanan çeşitli nedenlerle bir organizasyonun IT altyapısını ciddi şekilde tehdit edebilir.
Karşılaşabileceğimiz risklerden bazıları şunlardır:
Biliyor muydunuz? 2019'un ilk yarısında akıllı bina otomasyon kontrol sistemlerinin 10'da 4'ü siber saldırıya uğradı.2
Bina otomasyon sistemleri üzerinden gelen tehditlerin gerçek hayattaki örnekleri hızla artıyor. ABD'deki hedef mağazalar, saldırganların karlı müşteri veri kayıtlarına erişmesini sağlayan şirketin HVAC sistemi aracılığıyla hacklendi.3 2017 yılında meydana gelen büyük diğer bir olayda ise bilgisayar korsanları gece yarısı 156 yangın sirenini çalarak panik ve karışıklığa yol açmıştı. 2019'un ilk yarısında, yani altı ay gibi kısa bir sürede, 10 akıllı bina otomasyon kontrol sisteminden 4'ünün siber saldırıya uğradığını yukarıda da belirtmiştik2
BSRIA tarafından yapılan bir araştırmada ABD'de tüm büyük binaların %90'ından fazlasının bir tür bina otomasyon ve kontrol sistemine (BACS)4 bağlı olduğu ortaya konulmuştur. İşletme yöneticileri büyümekte olan bu sorunla yüzleşmek durumundadır. BACS verilerinin kendi başına değersiz olduğu algısı ve bina hizmetleri ve IT ekiplerinin genellikle kendi ayrı bölmelerinde çalışması gibi etkenler bu sorunun ciddiyetini artırıyor.
Yangın piyasasında siber güvenliğin önemi üzerinde büyük bir etki yaratması beklenen orta vadeli değişikliklerden biri, yangın sistemlerini alarm alma merkezlerine (ARC) bağlamanın geleneksel yöntemi olan PSTN ağlarının devre dışı bırakılması ve bunun yerine dijital IP ağlarının kullanılmasıdır. Birleşik Krallık'ta 2025 yılına,5 dünya genelinde ise 20306 yılına kadar gerçekleştirilmesi planlanan bu devre dışı bırakma süreci, PSTN sisteminin güncelliğini yitirdiği, bakımının pahalı olduğu ve gerekli PSTN becerilerine sahip daha az sayıda insan olduğu gerçeğini açıkça ortaya koymaktadır.
Bu yüzden, milyonlarca alarm sisteminin bu değişime uyum sağlaması için yeniden yapılandırılması gerekecektir. Yalnızca Birleşik Krallık’ta bu sistemlerden 4 milyon adet bulunmaktadır (2017 yılındaki rakamlara göre)5. Bunun olumlu tarafı, IP ağlarına geçişin itfaiye hizmetlerinin bir çağrıya katılırken sahip olduğu bilgileri önemli ölçüde iyileştirme olasılıkları yaratmasıdır.
Gelecekte, bina düzenleri, yangın bölgesi çizelgeleri ve yangının yayılmasına dair ayrıntılar da dâhil olmak üzere, olayla ilgili 'kritik bilgi paketi', yangın sistemine doğrudan gönderilerek olay yerine giden ”akıllı” itfaiye araçlarına gönderilebilir.7. Böyle bir sistemle, bilgiler alarm alma merkezine de iletilebilir.
İtfaiye hizmetlerinin müdahale biçimindeki bu tür iyileştirmeler, insan hayatının ve varlıkların korunma şansını artıracaktır. Ancak, veri akışı arttıkça, siber güvenliğin önemi de artacaktır.
İyi haber şu ki, IT sektörü, tüm IoT ekosistemlerine dâhil edilebilecek bilgisayar sistemlerini izlemek ve korumak için yerleşik bir protokol setine sahip! Bu set, tüm IoT cihazlarının ve yazılımlarının varsayılan olarak HTTPS, TLS, SIPS veya SRTP gibi protokolleri izlemesini sağlar.
Siber güvenlik değerlendirmesi iyi bir başlangıç noktasıdır: Olası zayıf noktaların kapsamlı bir analizini gerçekleştirebilir ve muhtemel riski ölçebilirsiniz. Ayrıca, yazılımınızın en son sürümünü kullandığınızdan her zaman emin olmalısınız. Üreticiler, yazılımlarını genellikle 'arka kapılar' keşfedildiğinde günceller. Google gibi bir teknoloji devi bile, iki güvenlik araştırmacısının Avustralya Sidney'deki bir binanın güncellenmemiş bina yönetim sistemini atlatarak sistemlerine erişmeyi başarmasıyla, kendisini denklemin yanlış tarafında bulmuştur.
Ancak nihayetinde, siber güvenliği dikkate almak için titizlikle test edilmiş ürün ve sistemlerin belirlenmesi, bu önleyici yaklaşımın temelini oluşturabilir.
xDetect, ticari binalardaki yangın alarmlarının ve çevresel diğer birimlerinin kontrolünü basitleştirerek insanları, mülkleri ve verileri koruyan, Eaton'ın güvenli tasarımlı panelidir.
Unutmayın: En üst düzeyde siber güvenliği tesis etmek bizim için çok önemli. Bu siber güvenlik sayesinden, güvenli haberleşmeyi sağlayabilir ve hem verilerinizi hem de varlıklarınızı bilgisayar korsanlarından koruyabilirsiniz. Geleceğe tamamen hazır olan ve uzaktan erişim olanağı sunan xDetect panelimizi, bir Bina Yönetim Sistemi’ne (BMS) ve Nesnelerin İnternetine (IoT) güvenli bir şekilde entegre edebilirsiniz.
Eaton’ın siber güvenliğe dair en yüksek standartlara çalışma taahhüdü, ürün yelpazesini her gün dha da görünür biçimde biçimlendirmektedir. Şirket, Pensilvanya, Pittsburgh'da UL'nin Siber Güvenlik İstemci Laboratuvar Doğrulama programına katılmak üzere onaylanan ilk araştırma ve test tesisini tanıttı. 2018 yılında ise, UL bu programa katılan ikinci Eaton laboratuvarını tanıttı ve endüstride bir başka ilke daha Pune’de (Hindistan) imza atmış oldu. Bu akredite laboratuvar ortamları, Eaton ürünlerinin zeka veya gömülü mantıkla UL 2900-1 1 Standardının temel yönlerine göre test edebilmesini sağlayan küresel kapasiteyi oluşturur. 5
xDetect ürünümüzle, Eaton'ın siber güvenlik değerlendirme sürecini tasarım geliştirmenin tüm aşamalarında takip ettik. Bu işlem, xDetect panelinin yalnızca yetkili çevre birimleriyle haberleşmesini sağlayan protokollerin kontrol edilmesini içerir. Ayrıca, panele fiziksel erişimin her zaman kaydedilmesini sağlamak için sabotaj anahtarları da varsayılan olarak eklenmiştir.
Yangın algılama ve diğer bina güvenlik sistemlerinin 'arka kapı' siber tehditlerine karşı zaafiyeti açıktır. Siber güvenliğe dair katı süreç, gereksinim test standartlarıyla uyumlu Eaton gibi bir liderle çalışmak güçlü, birbirine bağlı bina güvenliği teknolojilerinin sunduğu riskleri en aza indirmenin ve yine bu teknolojilerin sunduğu fırsatlardan en iyi şekilde faydalanmanın kesin bir yoludur.
E-postayı Gönder
