İhtiyaç

İşletmenizde üretim hattında çalışan kritik görevleri olan windows tabanlı HMI, OPC, Historian, NTP, AD, Operator PC, Eng. Workstation v.b cihazlarınızın operasyonel sürekliliği çok önemlidir. Üretiminizi ve hatlarınızı yöneten bu cihazların olası donanım arızası riski ve siber saldırıdan dolayı etkilenme riskini bilerek operasyonel sürekliliğini garanti altına almak için eski nesil yöntemler (korumasız Harici disk üzerine imaj almak , fiziksel cihaz yedekliliği – cold backup) kullanılıyor.

Bu yöntemler ile alınan sistem yedeklerinden ihtiyaç anında geri dönebilme testleri sağlıklı yapılamadığı için geri dönüş garantili değil. Geri dönebiliyorsanız bile, ciddi zaman ve eforlar harcanarak geri dönüş mümkün oluyor.

 

Yapılan anketlerde bu tarz durumlarda en iyi şartlarda geri dönüş süreleri (RTO) için verilen müşteri cevapları minimum yarım gün ile 3-5 gün.Donanım arızası sebebiyle, yedek olarak kutuda bekleyen cold backup cihazınız kurtuluş olabilir ama bu cihazı işletmeye en güncel haliyle dahil etme süresi kadar hattınızda duruş riskiniz bulunuyor. Ayrıca cold backup yaklaşımı pahalı bir yaklaşımdır.Siber saldırı altındayken, scada altyapınızdaki bu cihazlar yedekli çalıştırılıyor olsa bile, tüm bu cihazlar aynı seviyede aynı şekilde etkilenir. Yedek olarak kutuda bekleyen cold backup cihazınızı güncelleyerek canlıya alsanız bile, yeni cihazda kısa sürede etkilenecektir.
Çünkü atak devam ediyor. Cold backup yoksa, hacklenmiş cihazınıza yedekli imajlarınızın olduğu korumasız harici disk unitesini USB’den takınca, saldırganlar aktif olan bu disk unitesini anında ele geçirecektir. Elinizdeki tüm imkanları kullandınız ama çözüm üretemediniz. Saldırganların amacıda işletmenizi çaresiz bırakarak, bu saldırı sonrası sizden talep edilen fidyenin ödenmesini sağlamak olduğunu düşünecek olursak, bu hamleleri yapmanızı bekliyorlar zaten. Profesyonelce düşünülmüş organize bir saldırı.
Bu şartlarla işletmeniz karşılaştığında operasyonel sürekliliğinizi garanti altına almak için güvenli yedekleme, hızlı yedekten dönebilme garantili ve saldırganlarca tespit edilemeyen kurtarma çözümüne ihtiyaçınız var. Bir siber saldırı veya sistem arızası durumunda, sisteminizin hızlı bir şekilde tekrar çalışması için Salvador Teknoloji CRU – Siber Kurtarma Birimi ile tanışın. Sadece 30 Saniye’de tekrar operasyonunuza devam edebileceksiniz.