ABD merkezli saygın analiz firması Gartner, Operasyonel Teknoloji (OT) güvenliği üzerine yayımladığı “Market Guide for Operational Technology Security 2018” raporunda ilk defa bir Türk hizmet şirketine yer verdi. Operasyonel teknoloji güvenliği alanında verdiği hizmetlerle Biznet Bilişim, Gartner raporunda yer alarak OT sektöründe dünya devlerinin arasına girmeyi başardı.
Gartner’in kurumlara yönelik olarak yayımladığı rehberin içeriğinde OT güvenliği piyasasına ilişkin genel bilgiler, sektörde karşılaşılan zorluklar ve çözüm önerileri bulunuyor. Gartner, rehberinde OT alanında servis sağlayan firmaları da listeliyor. Servis firmaları listesinde Biznet’in yanı sıra dünya genelinde bilinen on dokuz firma daha yer alıyor.
Biznet’in imza attığı başarıya ilişkin Siber Bülten’e konuşan satıştan sorumlu Genel Müdür Yardımcısı Hakan Terzioğlu, Gartner’in raporuna girmenin kolay olmadığını ve PR ile böyle bir başarıyı yakalamanın mümkün olmadığını vurguladı. “Gartner sadece sizi dinlemiyor. Teknik ekibinizin yetkinliğini tartarak ve müşterilerinizin memnuniyetini teyit ederek değerlendiriyor.” dedi.
KRİTİK UNSUR SERVİS FİRMALARI
Enerji üretim, dağıtım ve iletim sistemlerine sahip işletmelerin ağırlıkla kullandıkları ağ ve cihaz yapısı olarak adlandırılabilecek OT sistemlerinde kullanılan cihazlar, yazılımlar ve doğal olarak sistemin öncelikleri bugün IT sektörüne göre birçok açıdan farklılık gösteriyor. OT’nin önceliği işletmenin güvenli ve kesintisiz çalışması olurken, IT’nin önceliğini güvenlik oluşturuyor. Bu tür farklar OT ile IT arasındaki yakınsamayı zorlaştıran faktörler olarak karşımıza çıkıyor.
Kurumlar, operasyonel teknoloji ile bilgi teknolojileri arasındaki farkı kapatmak ve operasyonel güvenliği her anlamda sağlamak adına geçtiğimiz yıl ciddi yatırımlar yaptı. Ancak bir şirketin, operasyonel teknolojilerini siber saldırılara karşı güvence altına alabilmesi için öncelikle sorunlarının ve güvenlik açıklarının farkında olması gerekiyor. Biznet gibi servis firmaları tam da bu noktada devreye giriyor.
Terzioğlu, “Önce bir risk değerlendirmesi yapmanız gerekiyor. Saldırı olursa nerelerden girebilirler. Açıkları anladıktan sonra iyileştirme planı yapmanız lazım. Bunun için de iyi servis firmalarına ihtiyaç var. Gartner bunu yapabilecek firmalar arasında Biznet’i de koydu.” dedi.
AYNI DİLİ KONUŞMUYORLAR
Hakan Terzioğlu röportajında IT ve OT dünyası arasındaki uçuruma da değindi. Bu uçurumun OT sistemlerinin güvenliğini sağlamayı zorlaştırdığına işaret etti.
Terzioğlu, “OT sistemlerinde çalışan mühendislerin güvenlik ile ilgili bir fikirleri yok. Onların işi güvenlik değil. Sistemin sürekli çalışması önemli. IT ise güvenliği bildiğini söyleyerek OT ile konuşmaya çalışıyor ama aynı dili konuşamıyorlar. IT’ciler OT’den anlamıyor. Dünyalar çok ayrı. Bu da problemin çözümünü zorlaştırıyor. Kimse birbirine yardımcı olamıyor.” dedi.
Terzioğlu, OT’deki bir aksaklığın maliyetinin büyük olabileceğini, hatta insan hayatını tehdit edebilecek boyutlara ulaşabileceğini, IT’de ise hizmet kesintisi, itibar kaybı gibi daha kısmi etkiler oluşturabileceğini belirtti.
İKİ-ÜÇ YIL ÖNCE FARK EDİP ÖZEL EKİP KURDUK
Biznet olarak operasyonel teknoloji alanındaki açığı iki-üç yıl önce fark ettiklerini anlatan tecrübeli yönetici, “Bu yüzden kendi içimizde özel bir ekip oluşturduk. Bu kişileri yurtdışı eğitimlere gönderdik. Şu anda beş kişilik ayrı bir ekibimiz var.” dedi.
Terzioğlu, oluşturdukları çekirdek ekip ile büyük enerji firmalarını denetlediklerini belirterek, “OT güvenliği üzerine risk analizi, danışmanlık ve sızma testleri yapıyoruz.” diye konuştu. Terzioğlu, gelecek hedeflerinin OT ekibini genişletmek ve Avrupa başta olmak üzere yurtdışına da bu hizmetleri sunmak olduğunu vurguladı.
Terzioğlu, Gartner’in bu raporuna girmenin bir prestij kaynağı olduğunu, aynı zamanda Biznet’in bu işi dünya çapında yapabileceğini göstermiş olması adına da önemli olduğunu kaydetti. Terzioğlu, Biznet olarak Hollanda’da ofis açmalarının bir sebebinin de kritik altyapıların güvenliği konusunda bu ülkenin geldiği ileri nokta olduğunu belirtti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz