• ARITMA TESİSİNİZ GÜVENDE Mİ?

SU ARITMA VE DAĞITIM ŞEBEKELERİ

Günümüzün karşı koyulamayan siber tehditleri ve çok yönlü saldırılar sonucunca, kritik şebekelerin olduğu iletişim ağları ile internete açık olan kurumsal ağları fiziksel olarak izole etmek zorunluluk haline gelmiştir.

Hiçbir güvenlik çözümünün mutlak güvenlik sağlayamaması sebebiyle yüksek güvenlik gerektiren askeri ağlar, emniyet ağları, diplomatik ağlar ve enerji şebekelerinin ağları fiziksel olarak kapalı olacak şekilde tasarlanmaktadırlar.



Su tesisleri, arıtma tesisi operasyonlarının verimliliğini artırmak için endüstriyel otomasyon ve yönetim sistemleri kullanmaktadır. Sürekli bir ham su tutmak, zararlı maddeleri ortadan kaldırmak ve temiz su arzını sürdürmek gibi kritik görevler, tesis operasyonlarında gerçek zamanlı izlenebilirlik sağlayan teknolojiden yararlanırlar.

Endüstriyel otomasyonlar ve merkezi yönetim sistemleri (SCADA), suyun kimyasının korunması, verimli depolaması ve verimli dağıtımı gibi çok sayıda avantaj sunmakla birlikte, su üretiminin artan dijitalleştirilmesi siber güvenlik saldırılarına karşı da savunmasızlardır. SCADA yazılımları hassas olduğu ve sürekli güncellenemediği için işletim sistemi seviyesinden uygulama seviyesine kadar her yüzeyde saldırılara karşı zafiyet barındırırlar.


Her ne kadar bu ağları fiziksel olarak izole etmek gerekse de otomasyon verilerinin merkezi yerleşkelerden izlenebilmesi ve çeşitli verilerin alınması ihtiyacı sebebiyle basit güvenlik önlemleri ile bu kritik ağlar ile internete açık olan kurumsal ağlar birleştirilmektedir.

DataFlowX genel amaçlı IT ağlarınız ve yüksek güvenlikli ağlarınızın fiziksel olarak izolasyonunu sağlarken, sizin istediğiniz verilerin sadece tek yönlü olarak aktarılmasını sağlar. İçeri veya dışarı yönlü trafiği fiziksel olarak keserek hassas ağınızı yüksek seviyede koruma altına almanızı ve genel amaçlı ağlardan hassas ağınıza doğru hiçbir erişim olmamasını garanti eder.



Hamsu arıtma tesisine girdikten sonra ters osmos(suyun basıncı yükseltilerek, mikron çapındakı filtrelerden geçirilmesi) yapılarak iyonlarından ayrılır. İyonlarından ayrılan suya bir takım kimyasallar karıştırılarak su tekrar kaliteli hale getirilmelidir. Scada sistemleri bu aşamada bir çok küçük kimyasal pompasını kontrol etmektedir. Bunlardan en tehlikelisi ise HCL(HidroKlorik Asit) ve NaOH(Sodyum Hidrooksit) kimyasallarıdır. Sisteminizi ele geçiren bir siber saldırgan Scada ekranınıza gelen veriyi değiştirerek, suyunuza yüksek dozda asit salabilir. Bu da Şehir şebekesi için felaketle sonuçlanır.



DataFlowX – Yeni Nesil Veri Diyotu bu noktada sizin için devreye girer. Tesis içerisindeki ağınızdan sadece tek yönlü veri çıkışı yaparak sisteminizi korur. Gözünüz arkada kalmaz.

Sorun

Su ve atık su proses kontrol sistemi ağlarının güvenli, güvenilir ve sürekli çalışmasını, sağlamak. Daha az güvenli ve internete açık ağlardan kaynaklanan tehditlerden korumak, ancak yine de kurumsal ağ için operasyon verilerine gerçek zamanlı erişim sağlamak.

Hidrolik analiz uygulamaları, CBS bilgilerine ve su sistemin uygulamalara erişmeleri gerektiği için genel kurumsal ağlarda bulunur. Bununla birlikte genel kurumsal ağda gerçek zamanlı rezerv verileri, basınçlar ve pompa durumu göstergeleri almalıdır.

DATAFLOWX

Endüstriyel kontrol sistemi (ICS) ile kurumsal ağ arasında kurulan DataFlowX Yeni Nesil Veri diyotu, bir SCADA sunucusuna gelen verileri ve SCADA veritabanını kurumsal ağdaki bir diğer sunucuya aktarır.

Kurumsal ağa gelen veriler yine aynı SCADA yazılımı veya kurumsal yönetici raporlama sistemi tarafından yönetim ekranlarında gösterilir.

SONUÇ

Endüstriyel SCADA ağı artık daha az güvenilir olan ağlardan kaynaklanan tehditlere karşı fiziksel olarak korunmaktadır.

Kurumsal ağ, hiçbir yapılandırma değişikliği olmamış gibi çalışmaya devam eder.

Kritik operasyon ağındaki sunuculara erişmek yerine, kurumsal ağdaki kullanıcılar artık tüm bilgi, analiz ve raporlama gereksinimler için çoğaltılmış sunuculardan gerçek zamanlı verilere erişerek çalışmaya devam eder.

DataFlowX – Yeni Nesil Veri Diyotu, sadece iç ağlarınızın korunmasına odaklanmıştır. İletim hatlarınızın kontrolü, ve kritik ekipmanlarınız için geleneksel güvenlik çözümlerinden daha güçlü çözümler sağlamak üzere yaklaşık olarak 2 senelik bir AR-GE çalışması ile yerli ve milli ekipler tarafından kodlanmış ve tasarlanmıştır. Çok kısa bir sürede yerli pazar içerisinde adını duyurmuş sektörün devleri ile birlikte çalışma şansı yakalamış ve güvenliklerini sağlamıştır. Ayrıca Dünya çapında kabul görmüş bir çok güvenlik standardı ve yönetmeliği ile entegre olmuş, Nato standartları ile de güçlenmiştir.

Kısaca söylemek gerekirse Tesisinize Askeri Standartlarda bir Güvenlik getirmiş olursunuz.