Günlük hayatımızın büyük bir kısmı, mikroskobik elektronik bileşenlerin tam olarak amaçlandığı gibi çalışmasına bağlıdır; telefon alarmları, trafik ışıkları, bankacılık sistemleri, hastane cihazları, veri merkezleri, mobile , endüstriyel makineler ve yapay zeka hizmetleri, hepsi yarı iletkenler tarafından çalıştırılmaktadır ve bu yarı iletkenler, neredeyse herkes için tek bir arıza noktası haline gelebilir.
Dünyanın Kritik Altyapısı’nın bir parçası olsa bile, bu teknoloji o kadar göze çarpmayan bir nitelikte ki, insanlar nadiren farkına varır. Tabii, bir arıza meydana gelene kadar.
Yarı iletken üretim sektöründeki en büyük tehlike, sektörün ne kadar yoğun bir şekilde tekelleşmiş ve sistematik olarak kırılgan olmasıdır. TSMC, Samsung Electronics ve Intel gibi çok az sayıda şirket, dünyadaki en gelişmiş yongaların büyük çoğunluğunu üretmektedir. Bu durum, tedarik zincirinde yoğunlaşma riskine yol açmaktadır; bu risk kapsamında, tek bir noktada meydana gelen aksaklıklar zincirleme bir etki yaratarak dünya çapında ekonomileri ve tüketicileri etkileyebilir.
COVID-19’un ardından otomotiv sektöründe yaşanan küresel yonga kıtlığı sırasında bunun bir örneğini zaten görmüştük. Otomobil üretimi zorlaştıkça fiyatlar yükseldi ve sonuçta ek maliyetler tüketicilere yansıtıldı. Bunun sonucunda ortaya çıkan yıllık küresel üretim kayıplarının, Mayıs 2021 itibarıyla 110 milyar dolar olduğu tahmin ediliyordu.
COVID sonrası yaşanan yonga kıtlığı, ABD Hükümeti için bir uyarı niteliğinde oldu ve bu durum, hükümeti büyük üreticilere (Intel için 50 milyar dolara varan destek sağlayarak) ABD’de fabrikalar kurmaları için teşvikler sunmaya sevk etti; böylece yarı iletkenler jeopolitik varlıklara dönüştü.
Dolayısıyla, modern yaşamı destekleyen, küçük ama hayati öneme sahip bir teknolojimiz var; bu teknoloji birkaç üreticide yoğunlaşmış durumda ve devlet yatırımlarıyla büyük ölçüde destekleniyor. Şimdi bu zaten kırılgan olan sisteme siber saldırıları da ekleyin; bağımlılığın nasıl kritik bir siber güvenlik açığına dönüştüğünü görebilirsiniz.
Altı kıtada 100.000'den fazla çalışanı bulunan ve yıllık üretimi 2,5 milyon GPU'yu aşan, dünyanın üçüncü büyük yarı iletken üreticisi olan müşterimiz, saldırganlar için bariz ve yüksek değerli bir hedefti. Ancak kuruluş, güvenlik açıklarını ortadan kaldırmak için altyapısının tamamını baştan aşağı yenilemek ya da üretim tesislerini hava boşluğu ile izole etmek gibi bir seçeneğe sahip değildi.
Karşılaştıkları temel zorluk şuydu: Son derece hassas üretim ortamlarına yanlışlıkla bir saldırı yolu açmadan, kritik verileri bu ortamlara güvenli bir şekilde nasıl aktarabilir ve bu ortamlardan nasıl güvenli bir şekilde çıkarabiliriz ?
İşte bu noktada OPSWAT teknolojileri devreye giriyor. Müşteri, üretim sistemlerine izinsiz giriş yollarını ortadan kaldırırken güvenli ve kontrollü dosya aktarımını sağlamak amacıyla MetaDefender Managed File Transfer MetaDefender Optical Diode devreye aldı.
İşte olaylar şöyle gelişti.
Mevcut dosya güvenliği yavaş ve şeffaf değildi; ayrıca saat başına 1 milyon dolarlık gelir kaybına neden oluyordu
Müşterimizin ortamında olduğu gibi bir ortamda, verilerin tedarikçiler, yükleniciler, mühendisler, üretim sistemleri ve kurumsal BT sistemleri arasında serbestçe dolaşması gerekir.
Buradaki zorluk, sıkı kontrolleri sürdürürken verimli bir akışın nasıl sağlanacağı ve yalnızca yetkili kuruluşların veri aktarabilmesini, ayrıca yalnızca hatasız verilerin onaylanmış güvenlik kanalları üzerinden aktarılabilmesini nasıl garanti altına alacağımızdır.
Dosya güvenlik ilkeleri zaten mevcuttu, ancak çeşitli nedenlerden ötürü değiştirilmeleri gerekiyordu:
- Şirketin PLC (Programlanabilir Mantık Denetleyicileri) sistemleri, dosya aktarımları yoluyla gerçekleştirilen siber saldırılara karşı son derece savunmasızdı.
- Sonuç olarak, PLC’ler başlı başına bir güvenlik açığına dönüştü; zira ele geçirilen tek bir PLC, daha güvenli ağlara ulaşmak için bir geçiş yolu haline gelebilir.
- Mevcut dosya güvenlik denetimleri, bekleme süreleri nedeniyle her bir saatlik kesinti süresinde 1 milyon dolarlık gelir kaybına yol açtı.
- Dosya aktarımları üzerinde herhangi bir denetim yoktu; bu da dosya hareketlerinin ve yüklenicilerin erişiminin denetlenemediği anlamına geliyordu.
- Müşteri, dosyaları kimin aktardığını, dosyaların nereye gittiğini veya hassas verilerin izinsiz olarak kurum dışına çıkıp çıkmadığını göremiyordu.
Secure ve Gelen Veri Aktarımı için MetaDefender Bir Araya Getirilmesi
Şirket, harici sistemler, fabrika ve OT sistemleri ile kurumsal sistemler arasında dosyaları güvenli bir şekilde aktarmak için güçlendirilmiş birMFT uyguladı.
Gelen veri koruması (üretim sistemlerine gelen dosyalar)
Yazılım güncellemeleri gibi dosyalar, OT veya üretim ortamlarınaManaged File Transfer MetaDefender Managed File Transfer sisteminin ilk aşamasında taranır. Yapay zeka destekli kötü amaçlı yazılım tahmini de dahil olmak üzere gelişmiş tarama özelliklerini aktarım iş akışlarına entegre ederek, müşteri kötü amaçlı yazılımları, gizli veya tespit edilemeyen tehditleri ve diğer şüpheli içerikleri engelleyebilir ve böylece tehlikeli dosyaların üretim faaliyetlerini etkilemesini önleyebilir.
Giden veri koruması (üretim sistemlerinden çıkan dosyalar)
Üretim günlükleri veya üretim raporları gibi fabrika içinde oluşturulan dosyalar, kurumsal BT sistemlerine ulaşmadan önce ikinci bir aşamadan geçer. OT’den çıkan dosyalar için MetaDefender Managed File Transfer , aşağıdakileri kullanarak veri sızıntılarınıManaged File Transfer :
- Hassas bilgileri tespit eden ve sansürleyen Proactive DLP
- Yönetici Onayı; aktarımlar öncesinde insan tarafından onay alınması gerekiyor
Gelen trafiğin korunmasından farklı olarak, MetaDefender Managed File Transferburadaki rolü, fikri mülkiyet hırsızlığını, üretim sırlarının kazara ifşa edilmesini veya Kişisel Tanımlanabilir Bilgilerin (PII) sızmasını önlemektir. Optical Diode , tek yönlü veri akışını zorunlu kılarak ve düşük güvenlikli ile yüksek güvenlikli ortamlar arasındaki çift yönlü veri akışlarıyla ilişkili riskleri ortadan kaldırarak ek bir güvenlik katmanı Optical Diode .
MetaDefender Managed File Transfer
OPSWAT MetaDefender Managed File Transfer çözümü, BT ve OT ortamları arasında güvenli ve kurallara dayalı dosya alışverişiniManaged File Transfer .
MetaDefender Managed File Transfer , öngörüsel analizi uyarlanabilir sanal ortam teknolojisiyle birleştirerek daha kapsamlı tehdit denetiminiManaged File Transfer , aynı zamanda merkezi görünürlük ve uyumluluk desteği de sunar.
MetaDefender Optical Diode
MetaDefender Optical Diode , tek yönlü bir optik bağlantıyı fiziksel olarak uygulayarak güvenlik sınırları arasında kontrollü dosya aktarımınıOptical Diode . Kritik Altyapı kuruluşları, kritik operasyonel verileri paylaşırken güçlü bir ağ izolasyonu sağlamak için OPAWAT’ın diyotlarını kullanır.
10 Üretim Tesisinde Kesintiye Neden Olmadan Secure Veri Aktarımı
MFT , harici taraflar, OT ve IT sistemleri arasında kontrollü ve güvenli bir köprü oluştururken, gelen dosyaları kötü amaçlı yazılımlardan, giden dosyaları ise veri sızıntılarından korur.
Hem MetaDefender Managed File Transfer MetaDefender Optical Diode çözümleriOptical Diode , müşterimiz:
- verimlilik ve güvenlik açısından önemli gelişmeler kaydetmiş, güvenlik açıklarını ortadan kaldırmış ve OT altyapılarını korumuş,
- birden fazla tesis arasında kesintisiz ve güvenli dosya aktarımını mümkün kıldı,
- sürekli çalışmayı mümkün kılarak, maliyetli kesintileri ortadan kaldırdı,
- ve 10 üretim tesisinde siber güvenlik bilincine dayalı yeni bir kültür oluşturarak, kuruluşun siber güvenlik kapsamını önemli ölçüde genişletti.
Kesinti Kabul Edilemez Durumlarda Siber Dayanıklılığın Geliştirilmesi
Kesintilerin saat başına milyonlarca dolara mal olabileceği ve aksaklıkların tüm tedarik zincirlerine yayılabileceği bir sektörde, siber dayanıklılık artık iş dünyası için bir zorunluluk haline gelmiştir. Müşterimiz bunu kavradı ve siber güvenliği güçlendirmenin, mevzuata uyumu sürdürmenin ve aynı zamanda kârlılığı korumanın mümkün olduğunu kanıtladı.
Onların yaklaşımı, kritik altyapılarda modern operasyonel dayanıklılığın nasıl olması gerektiğini ortaya koyuyor: sıfır güven, sıkı kontroller ve 7/24 360° görünürlük. Kuruluşunuz da benzer zorluklarla karşı karşıya ise, OPSWAT , iş akışını kesintiye uğratmadan kritik operasyonları korumak için güvenli ve mevzuata uygun yöntemleri keşfetmenize yardımcı OPSWAT .
