Öz: Endüstriyel Kontrol Sistemleri (EKS) günümüzde elektrik, su ve atýk su, petrol ve doðal gaz, ulaþým, kimya, ilaç, kâðýt hamuru ve kâðýt, yiyecek ve içecek vb. imalat süreçlerinin izlenmesi ve kontrol edilmesi amacýyla yoðun ve yaygýn olarak kullanýlmaktadýr. EKS'nin Bilgi ve Ýletiþim Teknolojilerine (BÝT) ve özellikle internete olan baðýmlýlýðý, bu sistemleri siber saldýrýlarýn birincil hedefi haline getirmiþtir. Günümüzde EKS, Kritik Altyapýlarda da (KA) yaygýn olarak kullanýlmaktadýr. EKS'ler, KA'ýn çalýþmasý için hayati öneme sahiptir. Bu durum, KA'larý da ayný zamanda siber saldýrýlara karþý daha savunmasýz hale getirmektedir. KA'lara yönelik siber saldýrýlarýn en önemli ve bilinen örneði olarak Stuxnet siber saldýrýsý gösterilebilir. 21. yüzyýlýn en ciddi siber saldýrýlarýndan biri sayýlabilecek bu saldýrý, Ýran'ýn nükleer santrallerini hedef almýþtýr. Siber teröristlerin kritik ulusal altyapýlarý (enerji, ulaþým, elektronik iletiþim, su yönetimi, bankacýlýk ve finans, kamu hizmetleri gibi) devre dýþý býrakmak, bir devleti boyun eðdirmek veya toplumu sindirmek için BÝT'i kullandýðý bir gerçektir. Siber terörizm, enerji, ulaþým ve hükümet operasyonlarý gibi kritik ulusal altyapýlarý kapatmak ve bir hükümeti veya sivil nüfusu zorlamak veya korkutmak için bilgisayar sistemlerini kullanýr. Günümüzde EKS'nin de diðer BÝT sistemleri gibi siber saldýrý ve tehdit riski altýnda olduðu kaçýnýlmaz bir gerçektir. Bu baðlamda EKS sistemlerinin siber tehdir ve saldýrýlara karþý korunmalarý gerekmektedir. Bu çalýþmada, EKS sistemlerinde siber güvenliðin incelenmesi ve öneminin ortaya konmasý amaçlanmýþtýr. Çalýþma neticesinde EKS üzerinde siber güvenliðinin saðlanmasýnda ulusal siber güvenlik testlerinden geçirilmiþ ve sertifikasyona sahip milli siber güvenlik bilgi teknoloji ürünleri kullanýlmasý hususu özellikle vurgulanmýþtýr.
Anahtar Kelimeler: Endüstriyel Kontrol Sistemleri, Siber güvenlik, Bilgi Güvenliði, Kritik altyapýlar
|
