Schneider Electric, Nesnelerin Ä°nterneti tabanlı cihazlar ve bulut hizmetleriyle birlikte akıllı binalara yönelik siber saldırı tehditlerinin de arttığını ve çözümün uçtan uca baÄŸlantılı bir sistem mimarisi yaratmakla mümkün olduÄŸunu açıkladı.

Bu tehditlere karşı Schneider Electric, akıllı binalar için dört basamaklı güvenlik çözümü öneriyor.

Enerji yönetimi ve otomasyonun dijital dönüÅŸümünde dünya çapında uzman olan Schneider Electric, akıllı binalara yönelik artan siber saldırı tehdidine karşı dört temel adımı içeren bir çözüm önerisi paylaÅŸtı.

BaÄŸlantılı bina teknolojileri; geliÅŸtiricilere, bina yöneticilerine ve bina sakinlerine verimlilik baÅŸta olmak üzere pek çok avantaj sunuyor. Ancak Nesnelerin Ä°nterneti (IoT) tabanlı cihazlar ve bulut hizmetlerinin sayısının katlanarak artmasıyla ve binaların daha karmaşık hale gelmesiyle birlikte siber saldırı tehdidi ve olasılığı da büyüyor.

Akıllı binaların teknolojik evrimi, siber risklere yeni alanlar açtı

Yeni nesil bina sistemleri, siber tehditleri etkin ÅŸekilde yönetme konusunda genellikle yetersiz kalıyor. Bu durum temelde kapsamlı siber güvenlik bilgisine sahip olan ve bilgi teknolojilerini (IT) yöneten gruplar ile bina yönetim sistemine (BMS) sahip olan ve binanın operasyon teknolojisini (OT) yöneten gruplar arasında bir baÄŸlantı kopukluÄŸu olmasının doÄŸrudan bir sonucu olarak ortaya çıkıyor.

Daha önceden BMS, sistemler ve protokollerle ilgili özel bilgi gerektiriyordu ve kurumsal aÄŸ kaynaklarına ya da internete eriÅŸim gerektirmiyordu. Dolayısıyla, bir BMS ağının güvenliÄŸi büyük oranda bilinmezlik ve dış baÄŸlantının olmamasına dayanıyordu. Ancak bugün BMS teknolojisinin evrimi, artık tipik BMS kontrol sistemlerinin HTTP ve FTP gibi IT protokollerinin yanı sıra, Modbus ve BACnet de dahil olmak üzere OT protokollerinin bir kombinasyonunu kullandığı anlamına geliyor. Bu da akıllı binaların çalışma biçiminde devrim yarattı ancak siber açıdan birtakım açık alanların oluÅŸmasına da neden oldu. IT ve OT gruplarının arasındaki baÄŸlantı kopukluÄŸu da bu alandaki riskleri artırıyor. Schneider Electric, bu nedenle binalar için mevcut operasyon modelinin deÄŸiÅŸmesi gerektiÄŸine iÅŸaret ediyor.

Schneider Electric’ten yenilikçi ve bütüncül çözüm önerileri

Bina teknolojilerindeki geliÅŸmelerden yararlanmak isteyen pek çok kuruluÅŸ için siber riskler bir engel teÅŸkil ediyor. SaÄŸlık, finans, kamu gibi siber tehditlerin büyük çaplı mali kayıplara yol açabileceÄŸi sektörler, bina geliÅŸtirme yatırımlarını bu nedenle riskli bulabiliyor.

Schneider Electric, bu saldırıları azaltmak ve akıllı binaların tam potansiyelini kullanmak için operatörlerin ve bina sakinlerinin akıllı bina kontrol sistemlerinin mimarisini ve yönetimini siber güvenlik açısından deÄŸiÅŸtirmesi gerektiÄŸini belirtiyor. Organizasyonel engelleri bir kenara bırakmak ve IT/OT baÄŸlantı kopukluÄŸunun farkına varmak, siber açıdan güvenli akıllı bina kontrol sistemlerinin uygulanması ve çalıştırılması yönünde atılacak ilk kritik adım olarak öne çıkıyor.

Bugün güvenlik zorluklarını ele almak için OT kontrol sistemleri endüstrisinde halihazırda güçlü bir destek bulunuyor. Ayrıca, özellikle IEC 62443 global siber güvenlik standartlarının geliÅŸimiyle birlikte, endüstri birliklerinde en iyi ortak OT siber güvenlik uygulamalarına olan ihtiyaç arttı. Burada endüstriyel otomasyon ve kontrol için kullanılan sistemlerin güvenliÄŸini, kullanılabilirliÄŸini, bütünlüÄŸünü ve gizliliÄŸini geliÅŸtirmek amaçlanıyor.

Temel olarak, kuruluÅŸların güvenli ve operasyonel bir akıllı bina yaratabilmesi için dört temel yol bulunuyor:

Eski OT bina kontrol sistemlerini deÄŸerlendirmek ve korumak

Güvenli GeliÅŸim YaÅŸam Döngüsü yaklaşımını takip eden IoT cihazlarını ve markalarını seçmek

Güvenli OT bina kontrol sistemi mimarileri uygulamak

Güvenli OT bina kontrol sistemlerini bir IT Güvenlik Ä°zleme Alanı aracılığıyla birleÅŸtirmek

Binalarda siber güvenliÄŸin geleceÄŸi

BMS sisteminin zayıf noktaları, siber güvenlik bilgisine sahip olan IT ekibi ve operasyon bilgisine sahip olan OT ekibi grupları arasındaki baÄŸlantı kopukluÄŸuna dayanıyor. Bina ne kadar akıllı hale gelirse ve bu iki grup ne kadar az birlikte çalışırsa, teknolojinin zayıf noktaları da o kadar fazla oluyor ve bu da dışarıdan gelen siber saldırılarda artışa neden oluyor. Ekiplerin daha güvenli bir sistem yaratmak için birlikte çalışması gerekiyor ve kuruluÅŸların binalarını mümkün olduÄŸunca güvenli tutabilmek için standart uygulamalara uyması gerekiyor.