Yıllardır, NERC (Kuzey Amerika Elektrik Güvenilirliği Kurumu) CIP uyumluluğu büyük ölçüde çevre güvenliğini sağlamaya odaklanmıştı. CIP-006 fiziksel erişimi düzenliyordu, CIP-007 bağlantı noktalarını ve hizmetleri kilitliyordu ve CIP-005 ESP'yi (Elektronik Güvenlik Çevresi) tanımlıyordu. Temel varsayım, sınırdan geçenleri kontrol ederseniz riski de kontrol edersiniz şeklindeydi.
CIP-015-1 bu varsayımı reddetti ve Eylül 2025'ten beri yürürlükte. İlk önemli uyum süresinin Eylül 2028'de dolmasıyla birlikte, "standartı okuduk" ile "işleyen bir mimarimiz var" arasındaki fark önem kazanmaya başladı.
CIP-015-1 Gerekliliklerini Anlamak
FERC (Federal Enerji Düzenleme Komisyonu), 26 Haziran 2025 tarihinde 907 sayılı Kararname ile NERC CIP-015-1'i standartını INSM (Dahili Ağ Güvenliği İzleme) standardı olarak onayladı. Standart, 2 Eylül 2025 tarihinde yürürlüğe girdi. Yüksek Etkili BES (Toplu Elektrik Sistemi) Siber Sistemleri ve Kontrol Merkezlerinde ERC (Harici Yönlendirilebilir Bağlantı) bulunan Orta Etkili BES Siber Sistemleri için uyum süresi 2 Eylül 2028'dir. Diğer tüm geçerli orta etkili sistemler ise 2 Eylül 2030 tarihine kadar uyum sağlamalıdır.
Temel gereklilik operasyonel açıdan büyük önem taşımaktadır:
- Elektrik dağıtım şirketleri, sadece sınırlarına giren ve çıkanları değil, ESP'leri içindeki trafiği de izlemelidir.
- R1, kuruluşların risk temelli bir mantık çerçevesinde ağ veri akışlarını toplamalarını, olağandışı faaliyetleri tespit etmelerini, tespit edilen olağandışı durumları değerlendirmelerini ve soruşturmaları destekleyecek kadar uzun bir süre boyunca ilgili verileri saklamalarını gerektirmektedir.
- R2 ve R3, saklanan verilere erişimin korunmasını ve kontrolünü kapsar.
Düzenleyici kurumlar şimdiden ileriye bakıyor; NERC’e,gelecekteki CIP-015-2 standardına dahil edilecek olan ESP dışındaki EACMS (Elektronik Erişim Kontrol ve İzleme Sistemleri) ve PACS (Fiziksel Erişim Kontrol Sistemleri) sistemlerini de kapsayacak şekilde, Eylül 2026’ya kadar standardı genişletmesi talimatı verildi. Bu son tarihe artık sadece birkaç ay kaldı.
Uygulama Neden Beklenenden Daha Uzun Sürüyor?
INSM'yi bir OT ortamında devreye almak, kurumsal bir veri merkezinde bir SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sistemini devreye almakla aynı şey değildir. Canlı ICS ortamlarında aktif tarama bir seçenek olmadığından, izleme işlemi pasif olmalıdır. Standart IP trafiğinin yanı sıra Modbus, DNP3, IEC 61850, PROFINET ve EtherNet/IP dahil olmak üzere genellikle çok çeşitli protokoller kullanılır. Varlık envanterleri genellikle eksiktir, bu da INSM projelerinin genellikle herhangi bir algılama mümkün olmadan keşif aşamasıyla başladığı anlamına gelir. Ayrıca, yeni güvenlik riskleri yaratmadan OT bölgesinden bir IT tarafı saklama sistemine izleme verilerini aktarmak, sadece yapılandırma değil, kasıtlı bir mimari planlama gerektirir.
Kağıt üzerinde kısa bir OT projesi gibi görünen bir çalışma, devreye alma, değişiklik yönetimi ve dokümantasyon da hesaba katıldığında kolaylıkla 18 ay veya daha uzun sürebilir. Kapsamda 2028 yılına ait varlıkları bulunan elektrik dağıtım şirketleri için uzun vadeli planlama fırsatı giderek azalıyor.
OPSWAT , CIP-015-1 Uyumluluğunu Nasıl OPSWAT ?
OPSWATOT güvenlik portföyü, CIP-015-1 gereklilikleriyle tam olarak uyumludur.
OT Varlık Tespiti, Envanter ve Patch Management
MetaDefender Security™ , R1.1'den R1.3'e kadar olan gereksinimleri karşılar; trafik enjeksiyonu yapmadan ve kontrol döngülerinde kesintiye yol açmadan SPAN/TAP mimarileri aracılığıyla pasif, ajansız ağ izleme sağlar.
Yüzlerce OT ve IT protokolünü kapsayan derin paket incelemesi, R1'in gerektirdiği varlık keşfi, trafik referans değeri belirleme ve anomali tespitini sağlar. Bu sayede güvenlik ekipleri, geleneksel BT güvenlik araçlarının genellikle gözden kaçırdığı beklenmedik Modbus komutları, yetkisiz mühendislik iş istasyonu bağlantıları ve bilinmeyen cihazlar gibi davranışsal anomalileri tespit edebilir.
Sonraki Seviye Veri Diyotu ve Güvenlik Ağ Geçidi Çözümleri
MetaDefender R2 veri aktarımı sorununu çözmek için gerekli olan her şeyi sunar . Tek yönlü güvenlik ağ geçidi, INSM telemetri verilerini OT bölgesinden IT tarafındaki analiz ve SIEM platformlarına yalnızca tek yönlü olarak, donanım tarafından zorunlu kılınan ve geri dönüş yolu olmayan bir şekilde aktarır. Elektrik dağıtım şirketleri, yeni güvenlik açıklarına yol açan çift yönlü bir kanal açmadan veri aktarımı gerekliliklerini karşılayabilirler.
Daha açık bir ifadeyle,NetWall verileri güvenli bir şekildeNetWall , R2 ve R3’ün veri saklama ve erişim kontrolü yükümlülükleri alıcı sistem tarafından yerine getirilir. Tam uyumluluk mimarisiMetaDefender OT Security ve tespit etme,NetWall güvenliNetWall ve BT tarafındaki bir SIEM’in verileri saklama ve erişimi kontrol etme işlevlerinden oluşur.
Emerson DeltaV ve Ovation Müşterileri için Kolay Destek
Emerson’un DeltaV™ veya Ovation™ otomasyon platformlarını kullanan elektrik dağıtım şirketleri için uyum süreci daha basittir. Bu platformlar, yüzlerce elektrik üretim, su ve atık su tesisinde kullanılıyor ve CIP-015-1 kapsamındaki BES varlık sahiplerine uygunluk gösteriyor. OPSWAT Emerson, Nisan 2026'da küresel bir bayi anlaşması yaptıklarını duyurduve böylece OPSWATsiber güvenlik portföyü, Emerson’un enerji ve su siber güvenlik paketi aracılığıyla kullanıma sunuldu.
Mevcut DeltaV Alliance, DeltaV platformuUnidirectional Security Gateway MetaDefender veUnidirectional Security Gateway halihazırda içermektedir. Bu entegrasyon, sırasıyla CIP-003-9 ve CIP-015-1 R2 gerekliliklerini destekleyen çıkarılabilir ortam kontrolü ve tek yönlü veri aktarım mimarisi sağlar.
Yeni anlaşma,MetaDefender ve My Central Management , OPSWATOT yama yönetimini Emerson’un Ovation platformuna, dünya çapında 800’den fazla tesise genişletiyor. DeltaV ve Ovation müşterileri için, mevcut Emerson iş birliği kapsamında özel olarak tasarlanmış ve CIP uyumlu bir mimari sunulmaktadır.
NERC CIP Uyumluluğunun Tam Kapsamını Anlamak
CIP 015-1 standardı tek başına değildir. 1 Nisan 2026’da yürürlüğe girecek olan CIP-003-9 ile CIP-015-1’in kesiştiği noktada, OPSWATürün portföyü özellikle etkili hale gelmektedir. CIP-003-9 düzenleme gereklilikleri, Düşük Etkili BES Siber Sistemler için çıkarılabilir ortamları ve geçici siber varlıkları da kapsamaktadır.
OT ortamlarında, izole edilmiş sistemlerde yama ve ürün yazılımı güncellemeleri için çıkarılabilir ortamlar ve geçici siber varlıklar rutin olarak kullanılmaktadır.OPSWAT , kontrol sistemi varlıklarına ulaşmadan önce çıkarılabilir ortamların ve tedarikçi dizüstü bilgisayarlarının taranmasına ve temizlenmesine yardımcı olur. CIP-003-9'un yürürlüğe girmesiyle, programınız teknoloji kontrollerinden ziyade politikalara dayanıyorsa, bu eksiklik bir sonraki döngünüzde denetlenebilir hale gelir.
Gelecekteki Uyumluluğu Desteklemek İçin Atılması Gereken Adımlar
2028 yılına kadar kapsam dahilindeki varlıklarına sahip elektrik dağıtım şirketleri için şu anda üç önlemin öncelikli olarak ele alınması gerekmektedir:
- Varlık envanterinizi tamamlayın:MetaDefender OT Security aracılığıyla gerçekleştirilen pasif keşif, R1 algılamasının dayandığı temel verileriOT Security .
- Araçları seçmeden önce veri akışınızı tasarlayın: INSM telemetrisinin nereye aktarılması gerektiğini belirleyin ve tek yönlü ağ geçidi teknolojisini kullanarak OT-IT yolunu yapılandırın.
- CIP-015-2 kapsamına ilişkin açıklama: Bugün alınan mimari kararlar, genişletme çalışmaları başladığında tam bir yeniden tasarım gerektirmeden EACMS ve PACS izleme sistemlerini destekleyebilmelidir.
CIP-015-1 uyum önlemlerini hızla hayata geçiren elektrik dağıtım şirketleri, araştırma aşamasından doğrudan uygulama aşamasına geçenlerdir. Standartlar net, son tarih belirlenmiş durumda ve önümüzdeki birkaç çeyrekte alınacak mimari kararları, uyumlu programları zorluk çekenlerden ayıracaktır.
OPSWATNetWall,Drive,Endpoint, My OPSWAT Central Management veKiosk tam da bu ortam için özel olarak geliştirilmiştir.
OPSWAT , NERC CIP düzenlemelerindeki yaklaşan gerekliliklere uyumunuzu nasıl OPSWAT hakkında daha fazla bilgi edinmek için bugün bir uzmanla görüşün.
