Orbia CISO'su Miranda Ritchie: Sürdürülebilir Altyapıda Güvenlik Nasıl İnşa Edilir? Yazılım

Orbia CISO'su Miranda Ritchie: Sürdürülebilir Altyapıda Güvenlik Nasıl İnşa Edilir?

Orbia CISO'su Miranda Ritchie, su, kimya ve üretim süreçlerini yöneten endüstriyel sistemlerde siber güvenlik, fiziksel güvenlik ve çevresel etki aras

Orbia'nın Bilgi Güvenliği Sorumlusu (CISO) Miranda Ritchie, Help Net Security'ye verdiği röportajda, su dağıtımı, kimya ve üretim gibi kritik endüstriyel süreçleri yöneten sistemlerin korunmasındaki zorlukları ele alıyor. Ritchie'ye göre, bu ortamlarda yaşanacak bir siber olay sadece veri kaybına değil, doğrudan insan sağlığına, ekipmana ve çevreye zarar verebilir. Özellikle dağınık tesisler ve eski kontrol donanımları riski artırıyor. Şirket, güvenlik ve güvenlik kültürünü birleştirerek, yeni projelerde siber ekiplerin erken dahil edilmesini ve ağdaki hiçbir varlığın güvenilir kabul edilmemesini savunuyor. Ritchie, hız ve güvenliğin birbirini destekleyebileceğini vurguluyor.

Ritchie, dijital sistemlerin fiziksel süreçleri kontrol ettiği ortamlarda siber güvenliğin yalnızca sistemleri veya verileri korumak olmadığını belirtiyor. Bu tür ortamlarda siber, fiziksel güvenlik ve çevre koruma hedefleri iç içe geçer. Örneğin, bir siber olay güvenlik alarmını devre dışı bırakabilir veya bir kontrol cihazının ayarlarını değiştirerek fiziksel süreci etkileyebilir. Orbia'da siber ekipler, iş sağlığı ve güvenliği, mühendislik, operasyon ve sürdürülebilirlik ekipleriyle aynı masada oturuyor. Şirket, üretim tesislerini güvenli kontrol uygulamaları, süreç iyileştirmeleri ve operasyonel dayanıklılık girişimleriyle koruyor. Son olarak ilk OT siber olay masa başı tatbikatını gerçekleştirdiler.

Yeşil altyapının coğrafi olarak dağınık yapısı, güvenlik modelini merkezi bir tesise kıyasla nasıl değiştiriyor? Orbia, 50'den fazla ülkede 100'den fazla üretim tesisiyle faaliyet gösteriyor. Ritchie, COVID-19'un bu dağınıklığı daha da belirginleştirdiğini belirtiyor. Artık iş gücü tamamen kurumsal ağa bağlı değil; savunmaların da buna göre evrilmesi gerekiyor. Bu nedenle uç nokta, kimlik ve bulut güvenliği öncelikli alanlar haline geldi. Ayrıca, 'ağımızda olduğu için güvenilir' zihniyetinin en büyük endişe kaynağı olduğunu söylüyor. Eski teknolojiler, yama yapılamayan ve modern güvenlik gereksinimlerini karşılamayan donanımlar, günlük gerçeklik. Bu durum, doğru varlık envanteri, BT-OT ağ segmentasyonu ve sıfır güven yaklaşımını zorunlu kılıyor.

Sürdürülebilirlik şirketleri genellikle iklim değişikliğiyle mücadele için gelen misyon odaklı yetenekleri çeker. Ritchie, bu çalışanlara güvenlik içgüdüsü aşılamanın yolunun, mevcut güvenlik kültüründen yararlanmak olduğunu söylüyor. Orbia'da güvenlik ve sağlık her şeyin merkezinde; bu temel üzerine güvenlik odaklı bir zihniyet inşa etmek doğal bir ilerleme. Yönetim ekibiyle yapılan ilk siber kriz simülasyonu, bir siber olayın nasıl hızla bir güvenlik veya çevre olayına dönüşebileceğini gösterdi ve siber güvenlik artık bir BT konusu olmaktan çıkıp bir iş, güvenlik ve sürdürülebilirlik konusu haline geldi. Hız ve güvenlik arasındaki dengeyi ise 'güvenli-tasarım' ilkelerini tavizsiz uygulayarak sağlıyorlar.

Paylaş: