Öz: Endüstriyel Kontrol Sistemleri (EKS) günümüzde elektrik, su ve atık su, petrol ve doğal gaz, ulaşım, kimya, ilaç, kâğıt hamuru ve kâğıt, yiyecek ve içecek vb. imalat süreçlerinin izlenmesi ve kontrol edilmesi amacıyla yoğun ve yaygın olarak kullanılmaktadır. EKS'nin Bilgi ve İletişim Teknolojilerine (BİT) ve özellikle internete olan bağımlılığı, bu sistemleri siber saldırıların birincil hedefi haline getirmiştir. Günümüzde EKS, Kritik Altyapılarda da (KA) yaygın olarak kullanılmaktadır. EKS'ler, KA'ın çalışması için hayati öneme sahiptir. Bu durum, KA'ları da aynı zamanda siber saldırılara karşı daha savunmasız hale getirmektedir. KA'lara yönelik siber saldırıların en önemli ve bilinen örneği olarak Stuxnet siber saldırısı gösterilebilir. 21. yüzyılın en ciddi siber saldırılarından biri sayılabilecek bu saldırı, İran'ın nükleer santrallerini hedef almıştır. Siber teröristlerin kritik ulusal altyapıları (enerji, ulaşım, elektronik iletişim, su yönetimi, bankacılık ve finans, kamu hizmetleri gibi) devre dışı bırakmak, bir devleti boyun eğdirmek veya toplumu sindirmek için BİT'i kullandığı bir gerçektir. Siber terörizm, enerji, ulaşım ve hükümet operasyonları gibi kritik ulusal altyapıları kapatmak ve bir hükümeti veya sivil nüfusu zorlamak veya korkutmak için bilgisayar sistemlerini kullanır. Günümüzde EKS'nin de diğer BİT sistemleri gibi siber saldırı ve tehdit riski altında olduğu kaçınılmaz bir gerçektir. Bu bağlamda EKS sistemlerinin siber tehdir ve saldırılara karşı korunmaları gerekmektedir. Bu çalışmada, EKS sistemlerinde siber güvenliğin incelenmesi ve öneminin ortaya konması amaçlanmıştır. Çalışma neticesinde EKS üzerinde siber güvenliğinin sağlanmasında ulusal siber güvenlik testlerinden geçirilmiş ve sertifikasyona sahip milli siber güvenlik bilgi teknoloji ürünleri kullanılması hususu özellikle vurgulanmıştır.
Anahtar Kelimeler: Endüstriyel Kontrol Sistemleri, Siber güvenlik, Bilgi Güvenliği, Kritik altyapılar
|
