Endüstriyel Kontrol Sistemleri(EKS)/SCADA Siber Olay Müdahale Takımlarının (EKS-SOME) Görev ve Sorumlulukları

EKS-SOME ile endüstriyel kontrol sistemlerinin güvenliğinin etkili bir risk yönetimi ve koordinasyon ile sağlanması hedeflenmelidir.cyber-hp

1. EKS-SOME’nin Başlıca Görevleri şunlar olabilir

  • Endüstriyel kontrol sistemlerinde gerçekleşen olaylara müdahale ve olay analizi,
  • Zafiyet analizi ve zararlı yazılım analizi,
  • Yerinde olay müdahale hizmeti,
  • Durumsal farkındalık sağlamak,
  • Açıklıklarla ilgili sıkılaştırma ve risk azaltma önerileri yayınlama,
  • Açıklık bilgisi paylaşımı ve tehdit analizi

2. EKS-SOME’nin Sorumlulukları

EKS-SOME, kontrol sistemleriyle ilgili güvenlik olaylarını koordine etmek, SOME ile Sektörel SOME’lerle, kurum ve kuruluşlarla bilgi paylaşımını yapmakla sorumlu olmalı. Kritik altyapı işletmecileri ve Sektörel SOME’ler kontrol sistemleriyle ilgili siber güvenlik olaylarında koordinasyon faaliyetlerinde yer almalıdır. EKS-SOME, kontrol sistemlerine yönelik yeni siber tehditlere karşı savunma konusunda operasyonel yetkinliklere sahip personel istihdam etmelidir.

3. EKS-SOME Ne Yapar?

EKS-SOME, kritik altyapılara yönelik siber saldırılarda sektör temsilcilerine olay müdahale desteği verebilir, olay analizi ve risk azaltma faaliyetlerini gerçekleştirebilir. Siber olay bildirimi sonrasında ön analiz ile siber saldırı ve zafiyet sömürünün kapsamını belirler. Sektör temsilcisinin talebiyle gerektiğinde kritik altyapı ağ topolojisi gözden geçirme, zarar görmüş sistemlerin belirlenmesi ve siber saldırı ile ilgili veri toplama konusunda destek verebilir. EKS-SOME, risk azaltma faaliyetleri, ağ güvenliği ve kontrol sistemleri güvenliği konusunda varlık sahibi kritik altyapı temsilcisine öneriler sunmalıdır.

4. Ne yapılmalı?

Ülkemizdeki kritik altyapılara ve kritik altyapı temsilcilerine siber güvenlikle ilgili hizmet verecek bir EKS-SOME için öncelikle yönetmeliklerin hazırlanması ve hukuki altyapının oluşturulması gerekmektedir.

Kaynak: https://ics-cert.us-cert.gov/