Savunma Sanayi Başkanlığı Ar-Ge Projeleri kapsamında; Operasyonel Teknoloji (OT) alanında yer alan, Endüstriyel Kontrol Sistemlerine (EKS) yönelik savunma çözümleri geliştirmekteyiz. Yerli ve milli çözümlerimizle projedeki; Operasyonel Teknoloji alanında yer alan varlıklara yönelik saldırı tespitlerini gerçekleştirmekteyiz.
Çözümlerimiz; aşağıda yer alan ana modülleri kapsamaktadır:
1. OT Varlık/Zafiyet Yönetimi
IT ve OT cihazlarının varlık yönetiminin dinamik olarak keşfedilmesi, sınıflandırılması ve cihaz profillerinin oluşturularak cihazlara yönelik zafiyetlerin çıkarılmasını sağlamaktayız.
2. Derin Paket Analizi
Endüstriyel kontrol sistemlerinde uygulanan yaklaşım ile endüstriyel kontrol sistemlerinde topolojinin farklı noktalarına; sensörler (veri toplama noktaları) yerleştirerek uç sistem cihazlarından ve ağ trafiği üzerinden veriler toplamaktayız. OT protokollerine ait paketler (Örneğin, IEC 61850, IEC 60870-5-104, MODBUS, PROFINET, S7,DNP3, BACnet, ETERCAT,CIP vb.) üzerinde derin paket incelemesi yaparak OT ağ segmentinin görünürlüğünün artırılmasını sağlamaktayız.
3. Anomali Tespiti
OT tabanlı sistemlere yönelik; Anomali Tespit Sistemi olarak farklı saldırı tespit yöntemlerini kullanmaktayız:
Ağ trafiği üzerinden imza tabanlı saldırı tespitlerinin yapılması
Operasyon Teknoloji alanına özgü proses takibi ile PLC, RTU vb. endüstriyel cihazlara yönelik durum analizi yapılması
Yapay zekâ tabanlı yaklaşımlar ile davranışsal modellerin oluşturulması
