Endüstriyel ve üretim ortamlarında ICS (Industrial Sistemleri) yaygın olarak kullanılmaktadır; ancak bu sistemler, siber güvenlik riski değil, güvenlik, belirgin çıktılar ve kesintisiz çalışma amacıyla tasarlanmıştır. PLC’ler, HMI’lar, tarih kayıt sistemleri ve dağıtık kontrol sistemleri genellikle kesintisiz çalışır ve kesintilere tahammül edemez.
Aynı zamanda, üreticiler tesisler genelinde merkezi izleme sağlamak, uzaktan görünürlük, arıza teşhisi ve hatta hassas ağlara erişim imkanı sunmak için OT verilerini BT ve SOC platformlarıyla entegre etmek konusunda baskı altındadır. Bu yakınsama, bölgeler arasındaki sınırlarda riskler doğurmaktadır.
IEC 62443 gibi standartlar, segmentasyon hatalarının sadece veri sızıntısına değil, doğrudan operasyonel riske yol açtığını varsayar. OT ortamlarında siber olaylar, çeşitli felaket sonuçlarına yol açabilir. Üretim kesintileri en yaygın sonuçlar arasındadır: 2021'deki Colonial Pipeline fidye yazılımı saldırısı, ABD'deki en büyük rafine yakıt boru hattının altı gün boyunca kapatılmasına neden olarak 17 eyalette yakıt kıtlığına ve başkanlık tarafından olağanüstü hal ilan edilmesine yol açarken, 2019'daki Norsk Hydro LockerGoga saldırısı 40 ülkede otomatik alüminyum üretimini durdurmuş ve 70–80 milyon dolarlık bir zarara yol açmıştır.
Ekipman hasarı da bir o kadar gerçektir: 2014 yılında bir Alman çelik fabrikasına sızan saldırganlar, şirket ağından üretim kontrol sistemlerine geçerek bir yüksek fırının güvenli bir şekilde kapatılmasını engelledi ve büyük çaplı fiziksel tahribata yol açtı — bu, Stuxnet’ten sonra fiziksel hasara yol açtığı doğrulanan ikinci siber saldırıydı.
Güvenlik olayları en endişe verici kategoriyi oluşturmaktadır: 2017 yılında Petro Rabigh’e karşı kullanılan ve genel olarak insan can kaybına yol açmak üzere tasarlanmış ilk kötü amaçlı yazılım olarak kabul edilen TRITON, yanlış yapılandırılmış bir güvenlik duvarını istismar ederek güvenlik amaçlı endüstriyel kontrol sistemlerine ulaşmış ve saldırı bir kodlama hatası nedeniyle başarısız olmasaydı, zehirli hidrojen sülfür salınımlarına veya patlamalara yol açabilirdi.
Çevre ve kamu güvenliği üzerindeki etkiler, 2025 yılında Polonya’nın enerji sektörüne yönelik siber saldırı gibi olaylarla da ortaya konmuştur. Bu saldırıda, tehdit aktörleri HMI verilerini imha etmiş, OT donanım yazılımını bozmuş ve tesisler ile şebeke operatörleri arasındaki izleme ve kontrolün kesilmesine neden olmuştur. Daha da önemlisi, bazı bölgeler IEC 62443 standardını yasaya dahil etmiştir: AB’nin NIS2 Direktifi, ki bu direktif için ISA/IEC 62443'ün endüstriyel altyapı için birincil uyum çerçevesi olarak kabul edildiği AB'nin NIS2 Direktifi, kritik kuruluşlara 10 milyon avroya kadar veya küresel yıllık gelirlerinin %2'si oranında para cezası uygulamanın yanı sıra üst yönetim için kişisel sorumluluk da getirmektedir — bu da herhangi bir uyumsuzluk durumunun kritik kuruluşlar için önemli mali ve hukuki sonuçlara yol açabileceği anlamına gelmektedir.
Bu tür riskleri azaltmak için genellikle endüstriyel güvenlik duvarları ve VLAN tabanlı segmentasyon kullanılır; ancak bunlar operatörler için önemli zorluklar da yaratmaktadır. Bu çözümler, uzun sistem ömürleri boyunca doğru yapılandırmaya büyük ölçüde bağlıdır; buna karşın eski OT protokollerinin desteği her zaman mevcut değildir ve genellikle yeterli kimlik doğrulama veya onaylama mekanizmalarından yoksundur. Güvenlik duvarlarının yapısı ayrıca çift yönlü iletişime izin verir ve kötü amaçlı yazılımlar güvenilir geri dönüş yollarından geçebilir.
Mantıksal segmentasyon yardımcı olur, ancak ayrımı zorunlu kılmaz. BT veya harici ağlar OT bölgelerine iletişim başlatabildiğinde, aynı anda önemli riskler ortaya çıkar: Kötü amaçlı yazılımlar, BT sistemlerinden üretim sistemlerine geçiş yapabilir; bu durumda, izleme yolları, ele geçirilmiş kimlik bilgileriyle kontrol trafiği için kötüye kullanılarak segmentasyonu atlatılabilir.
IEC 62443 standardı bu konuda nettir: bölgeler, zorunlu geçiş kanalları ile korunmalıdır. Veri diyotu, fiziksel katmanda tek yönlü iletişimi zorunlu kılar ve bu tür gereksinimleri karşılamak için hızlı geçiş gibi mükemmel bir seçenek sunar: veriler, yazılımın durumu veya bir güvenlik ihlali olup olmadığına bakılmaksızın, daha düşük seviyeli bir OT bölgesinden çıkabilir ancak geri dönemez. Bu durum, net bölge sınırları, deterministik geçiş kanalları ve güvenlik seviyeleri arasında örtük güven olmaması gibi IEC 62443 ilkelerini doğrudan destekler.
Bir veri diyotu sayesinde üreticiler, kontrol bölgelerine gelen trafiğe izin vermeden üretim metriklerini dışa aktarabilir, geçmiş verilerini kopyalayabilir, alarmları ve günlükleri aktarabilir ve merkezi izlemeyi destekleyebilir. Bu, Bölüm 3-2'de tanımlanan güvenlik riski değerlendirme sürecini kolaylaştırır.
Güvenlik seviyeleriyle ilgili 3-3. Bölüm’e daha ayrıntılı bir şekilde bakıldığında, tasarım mimarisinde bir diyotun kullanılması, SR 5.2 — Bölge ve Kablo Kanalı Sınır Koruması, SR 5.1 — Ağ Bölümleme, SR 3.1 — İletişim Bütünlüğü ve SR 7.6 — Kullanılabilirlik için Ağ Bölümleme ile büyük ölçüde örtüşmektedir. Diyot, sistemlere ve ağlara fiziksel ve mantıksal erişimi kısıtlayarak saldırı yüzeylerini azaltmaya yardımcı olmakla kalmaz, aynı zamanda ağları bölümlere ayırır ve aralarındaki trafiği deterministik olarak kontrol eder. Bu, üreticilerin büyük çaplı yeniden yapılandırma gerektirmeden, en kritik ancak değiştirilemez ağ sınırlarına yeni koruma katmanları ekleyerek derinlemesine savunma yöntemi uygulamasına olanak tanır.
Değişim, mantıksal bölümlemeden fiziksel uygulamaya doğru gerçekleşiyor. Kontrol paylaşılmamakla birlikte görünürlük korunuyor.
Bu sistem, kontrol sistemlerini izole tutarken ve bölge sınırlarının aşılmasını imkansız hale getirirken, giden verileri izler. Güvenlik açısından bakıldığında, gelen saldırı yollarını ortadan kaldırır, yatay hareket riskini azaltır ve yanlış yapılandırma ile protokol kötüye kullanımına karşı üstün koruma sağlar.
Bu yaklaşımı benimseyerek, üreticiler gerçek zamanlı kontrol üzerinde herhangi bir etki yaratmadan ve eski protokol güvenliğine bağımlı kalmadan operasyonel sürekliliği sağlayabilir ve istikrarlı, öngörülebilir operasyonlar sürdürebilirler. Ayrıca bu yaklaşım, IEC 62443 bölge ve kablo kanalı gerekliliklerine uyumun önünü açar, dokümantasyon ve doğrulama süreçlerini basitleştirir ve savunulabilir, tekrarlanabilir bir mimariyle önemli ölçüde hazırlık sağlar.
Bölge ayrımının varsayılmaması, aksine donanım düzeyinde zorunlu kılınması gereken endüstriyel ortamlarda, tek yönlü veri aktarımı sağlayan çözümler giderek daha yaygın bir şekilde benimsenmektedir. MetaDefender Optical Diode , kurallar veya politikalar yoluyla değil, gelen trafiği taşıyabilecek bir ışık yolunun bulunmaması yoluyla, korunan ağa herhangi bir geri dönüş yolunu fiziksel olarak engeller.
MetaDefender Optical Diode gibi çözümler, operasyonları kesintiye uğratmadan endüstriyel sınıfta ve standartlara uygun izolasyonu desteklemek üzereOptical Diode .
