Bize Ulaşın: +90 212 371 8668 info@sibertis.com.tr

This post is also available in: English

KRİTİK ALTYAPI GÜVENLİĞİ

Çözümler > Bilgi Güvenliği Çözümleri > Kritik Altyapı Güvenliği

KRİTİK ALTYAPI GÜVENLİĞİ

Endüstriyel amaçlı kullanılan herhangi bir kontrol sisteminin İnternet’e bağlı olmadan da saldırıya uğrama riski bulunmaktadır. Bu durumun Stuxnet saldırısı gibi birçok örneği bulunmaktadır. Riskin gerçekleşmesi halinde ise operasyonun ya da üretimin tamamıyla çökmesi gibi çok daha vahim bir tablo ortaya çıkabilir. Bu durumun önlenmesi için distribütörlüğünü yaptığımız Positive Technologies firması ile birlikte kritik altyapı güvenliği çözümleri sunabiliriz. Çözümlerimiz kapsamında sistemlerin güvenlik açığı taraması ve analizinin yapılması da bulunmaktadır.

Kritik Altyapı Güvenliği Kapsamındaki Çözümlerimiz:

Kritik Altyapı Güvenlik Taraması ve Değerlendirmesi konusundaki danışmanlık hizmetlerimizi incelemek inceleyebilirsiniz. 

Kritik Altyapı Danışmanlık Hizmetlerimizi İnceleyin >  

 

Sibertis olarak Positive Technologies’in Ortadoğu ve Türkiye bölgesi katma değerli distribütörüyüz. PT ürünleri hakkında daha fazla bilgi almak için bizimle iletişime geçebilirsiniz.

ENDÜSTRİYEL KONTROL SİSTEMLERİ (Industrial Control Systems – ICS) GÜVENLİĞİ

Günümüzün endüstriyel altyapısı her zamankinden daha otomatik hale gelmiştir. Ulaştırma, imalat, yardımcı programlar, madencilik ve diğer tüm endüstriler her saat aktiftir. Siber güvenlik çok önemlidir, olası saldırılar pahalı ekipmanlara zarar verebilir, operasyonları durdurabilir ve kazalara sebebiyet verebilir.

Kurumsal BT sistemleri ile üretim sistemleri birleşmeye eğilimlidir, ancak bu süreçte siber güvenliğin ihmal edildiğini görmekteyiz. Ağın herhangi bir yerinde oluşan bir güvenlik ihlali bir şirketin tüm altyapısının çökmesine neden olabilir. Katma Değerli Distribütörü olduğumuz Positive Technologies firmasının araştırmacıları 2017 yılında 160.000’den fazla endüstriyel kontrol sistemi (ICS) bileşeninin doğrudan Internet’e bağlı olduğunu ve dışarıdan erişime açık olduğunu buldu. Firmanın 2016 yılında yaptığı denetimlerde ise sızma testi yapan uzmanların güvenlik açıklarını kullanarak çok büyük oranda kontrol sistemlerini ele geçirdikleri belirlendi.

ICS bileşenlerindeki güvenlik açıkları saldırganlar her zaman için cazip hale gelmiştir. PT firmasının 2016 yılında yayınlamış olduğu rapora göre açıkların %75’i Siemens, Schneider Electric, Advantech ve Moxa gibi üreticilerin ürettikleri ICS bileşenlerinde bulundu. Daha da önemlisi bu açıkların yarısından fazlası kritik seviyeye sahipti.

Kritik Altyapı Güvenliği konusunda iş ortağımız olan Positive Technologies firmasının Industrial Security Incident Manager – ISIM adlı ürünü sayesinde üretim hatlarındaki tüm kontrol sistemlerindeki izinsiz girişler, anlamsız yetkilendirmeler, şüpheli trafikler, internete açık olan noktalar, zayıf şifreler belirlenir ve ilgili yetkiliye rapor edilir.

Ürün Broşürünü İndirin

Positive Technologies Endüstriyel Kontrol Sistemleri hakkında daha fazla bilgiyi aşağıdaki linkte yer alan broşürden  edinebilirsiniz.

TELEKOM ALTYAPI GÜVENLİĞİ

Sinyalleşme protokolleri olan SS7 ve Diameter ağlarında temel güvenlik açıkları her zaman saldırıya açıktır. Bu ağlardaki güvenlik açıklarını kullanan saldırganlar aşağıdaki saldırıları kolaylıkla gerçekleştirebilirler;

  • Konuşmaları görüntüleyebilir, mesajları görüntüleyebilirler
  • Abonelerin lokasyonlarını takip edebilirler
  • USSD kodlarında ve faturalama sistemlerinde sahtekarlık yapabilirler
  • Bir aboneye, abone grubuna ya da tüm ağa DoS saldırısı yapabilirler
  • Hassas verileri elde edebilirler

Distribütörü olduğumuz Positive Technologies şirketinin uzmanları 2015 yılında Telekom ağlarına yaptıkları her 100 sızma testinden 77’inde SS7 ve Diameter ağlarından hassas bilgileri almayı başarmışlar, 67’inde sahtekarlık girişimi yapmışlar, 80’inde ise konuşmalara abonelerin haberi olmadan dahil olmuşlardır.

PT Telekom Saldırı tespit çözümü Telekom ağlarının güvenliğini anlık olarak izler, anomalileri anlık olarak tespit eder ve raporlar. Zengin analitik ve yönetim paneli sayesinde Telekom Operatörleri SS7 ve Diameter ağlarındaki trafiğin güvenliğini görüntüler ve saldırıları gerçekleşmeden engeller.

Bizimle İletişime Geçin

9 + 8 =

 

İstanbul Genel Merkez

Esentepe Mah. Büyükdere Cad. Tekfen Kulesi 8. Kat Levent 34394 Şişli/İstanbul

Tel: 0 212 371 8668

Ataşehir Operasyon Merkezi

Vedat Günyol Cad. Flora Plaza 23. Kat Ofis No: 2302 Ataşehir/İstanbul

Ortadoğu Bölge Ofisi - Dubai

Emirates Towers, Sheikh Zayed Road, Level 41, PO Box: 31303 Dubai/UAE

Tel: +971 4 319 7359

info@sibertis.com.tr