SİBER SALDIRI TATBİKATI
Son zamanlarda artan fiber saldırılar için tatbikat yapılması yönetim sistemlerinde gereklilik haline gelmiştir.Örnek basit tatbikat alttadır.Kendi firmanız için uyarlayıp kullanabilirsiniz.
Tatbikat Türü : SİBER SALDIRI
Tarih: 12.04.2018
Tatbikatın Yapıldığı Bölüm: TÜM BÖLÜMLER
GENEL
TATBİKAT SÜRESİNCE YAPILACAKLAR (SENARYO)
SİBER SALDIRI SONUCUNDA AĞ BAĞLANTISI DEVRE DIŞI KALMIŞ OLUP BU SÜRE ZARFINDA MÜŞTERİ PORTALLARINA GİRİŞ YAPILAMAMAKTADIR.İNDEC BÜNYESİNDEKİ ÜRETİM VERİ GİRİŞ PROGRAMI KULLANILAMAMAKTADIR.
HEDEFLER :
1)ÜRETİM DEVAMLILIĞI
2)SEVKİYATLARIN AKSAMAMASI
3)SİBER SALDIRININ BERTARAF EDİLMESİ
4)SİBER SALDIRI SONUCUNDA EKSİKLERİN TESPİTİ VE AKSİYONLARIN ALINMASI
GÖZLEMLER ve DEĞERLENDİRMELER (Ekipman Yeterliliği, Çalişanlarin Bilgisi, Senaryoya Uyum vb...)
12.04.2018 09:56 da siber saldırı gerçekleşmiş olup ağ bağlantısı kurulamamakta ve internet bağlantısı problemi yaşanmaktadır.
1)Risk fırsat tablosunda belirtilen eylem planlarına göre hareket edilir
a)Gelişmiş güvenlik duvarı 7/24 aktiftir.Olası saldırıları önler
b) X den alınan internet bağlantı hizmetinin kopması ya da bağlantı problemi durumunda Y net'den alınan internet hizmetinin devreye alınması sağlanır
c)Portal bağlantısı kurulamaması durumunda manuel irsaliye ile sevkiyat yapılır.Müşteriye bilgilendirmede bulunulur.
2)Siber saldırı sonrasında sistem yeniden devreye alınarak stabil çalışması sağlanır
Hedefler:
1)Üretim devamlılığı sağlanmıştır
2)Sevkiyatlar aksamadan gönderilmiştir.
3)Veri kaybı yaşanmamıştır
4)Siber saldırının tespiti port kontrol,ip kontrol vs
5)Siber saldırı sonrası 30 dk sistemlerde bağlantı problem yaşanılmış ve problem çözülmüştür
DÜZELTİCİ FAALİYET NUMARALARI VE İLGİLİ BÖLÜMLER
Tatbikat sırasında probmlem görülmemiştir.
Tatbikat gözlemcileri :