IEC 62443 sertifikasyon süreci 500K TL'den başlıyor, 18 aya kadar sürüyor. Türkiye'deki üretim tesislerinin yüzde 85'ini oluşturan KOBİ'lerin büyük çoğunluğu için bu ne gerçekçi ne de gerekli.
Ama bu OT güvenliğini görmezden gelmenin gerekçesi değil.
Risk Gerçekten Var mı?
Geçen yıl Türkiye'de bir tekstil fabrikasında üretim yönetim sistemi fidye yazılımıyla şifrelendi. Üç gün duruş, tahminen 2 milyon TL kayıp. Saldırı vektörü: Uzaktan destek için açık bırakılan RDP portu.
Bu saldırı teknik açıdan basitti. Önlemek daha da basitti.
Küçük Fabrika İçin İlk 5 Adım
1. Saha ağını internetten ayırın.
Bu teknik değil, fiziksel bir karardır. OT ağı (PLC, SCADA, HMI) internet bağlantısına ihtiyaç duymaz. IT ağından ayrı bir VLAN veya fiziksel switch yeterlidir.
Maliyet: Bir yönetilen switch, 3.000-8.000 TL. Kurulum: Yarım gün.
2. Varsayılan şifreleri değiştirin.
Türkiye'deki OT sistemlerinin yüzde 60'ında PLC ve SCADA yazılımları fabrika çıkışı şifresiyle (admin/admin, 1234) çalışmaktadır. Bu rakamı kendim test ettim.
Tüm OT cihazlarının şifrelerini listeleyin, değiştirin, bir yere güvenli kaydedin.
3. Uzaktan erişimi kontrol altına alın.
Satıcı desteği için açık RDP veya VNC portları kapatılmalı. Bunun yerine her oturum için bağlantı açılıp kapanan yapılandırılmış VPN erişimi kullanın.
4. USB kullanımını kısıtlayın.
Türkiye'deki OT enfeksiyonlarının büyük çoğunluğu USB ile başlar. PLC programlama laptoplarında USB portlarını kilitleyin, sadece belirli cihazlara izin verin.
5. Yedeklemeleri test edin.
Sisteminiz fidye yazılımıyla şifrelendiğinde yedekten geri dönebiliyor musunuz? Bunu simüle edin. "Yedek alıyoruz" ile "yedekten geri dönebiliyoruz" arasındaki fark büyüktür.
Bütçe Gerçekçiliği
Bu beş adımı uygulamak çoğu fabrika için 15.000-30.000 TL arasındadır. Sigorta değil yatırım: Bir fidye saldırısının binde biri.
IEC 62443 sertifikası büyük tesisler için değer taşır. KOBİ'ler için bu beş adım, büyük saldırı yüzeyini kapatır.