Makine Haber

Bağlantılı cihaz ve sensörlerle kurulu akıllı endüstriyel ortamlarda siber güvenlik açıkları hızla artıyor

Bağlantılı cihaz ve sensörlerle kurulu akıllı endüstriyel ortamlarda siber güvenlik açıklarının hızla arttığına dikkat çeken Schneider Electric, söz konusu risklere karşı 4 adımdan oluşan önerilerini açıkladı. Bu kapsamda uluslararası iş birliklerinde rol alan şirket, küresel çapta tecrübelerini de iş dünyası ile paylaşıyor.

Bağlantılı cihaz ve sensörlerle kurulu akıllı endüstriyel ortamlarda siber güvenlik açıkları hızla artıyor

Dijitalleşme ile birlikte kullanımı artan bağlantılı cihazların kapsamlı bir şekilde korunmasının önemini vurgulayan Schneider Electric, bu kapsamda uluslararası iş birliklerinde rol alıyor ve küresel çapta tecrübelerini iş dünyasıyla paylaşıyor.
Gerçek zamanlı izleme, veri odaklı iş modelleri, bulut tabanlı ve edge analiz yöntemlerinin sağladığı avantajlar, IT ve OT arasındaki siber saldırılara açık alanların güvenliğinin sağlanamaması durumunda büyük tehditlere dönüşebiliyor.

Blassiau: “Kritik alt yapılara yönelik saldırılar her geçen gün artıyor”
Kurumların uçtan uca güvenlik önlemleri almalarının ve iş birlikleri geliştirmelerinin önemini vurgulayan Schneider Electric Bilgi Güvenliği Küresel Lideri Christophe Blassiau, şunları aktardı: “Uluslararası çapta araştırmalar gösteriyor ki; kritik alt yapılara yönelik saldırılar her geçen gün artıyor. 2019 yılında yapılmış bir çalışmaya göre, araştırmaya katılan şirketlerin yaklaşık yüzde 70’i OT/ICS alt yapılarına saldırı olabileceğini öngörüyor. Başka bir araştırmaya göre ise, CEO’ların yüzde 79’u kuruluşlarında yeni teknolojilerin kullanıma alınma hızının güvenlik sorunlarını çözme hızlarından fazla olduğunu belirtiyor. Aradaki bu farkın kapatılması ve varlıkların uçtan uca güvenliğinin sağlanması operasyonel sürdürülebilirlik için hayati bir önem taşıyor.”

Schneider Electric’in 4 adımdan oluşan önerileri:
Schneider Electric’in kurumlar için hazırladığı siber güvenlik risklerine karşı 4 adımdan oluşan önerileri ise şu şekilde:

Bütüncül bir koruma sağlanmalı:
Tüm bağlantılı cihazlar, hacker’ların sisteme sızmak ve dijital ekosistemin tamamını manipüle etmek için kullanabileceği bir uç noktaya bağlı olarak çalışıyor. Dolayısıyla, uçtan uca korunmayan sistemler kritik riskler teşkil ediyor. Bugünün akıllı fabrikalarında yüzlerce, hatta binlerce bağlantılı sensör olduğu düşünüldüğünde; ürün güvenliğinden tedarik zinciri korumasına bütüncül bir siber güvenlik yaklaşımının ne denli zorunlu bir ihtiyaç olduğu anlaşılıyor.

Eski ve yeni alt yapıları kapsayan bir sistem kurulmalı:
Dünyanın en kritik operasyonlarını kontrol eden sistemlerden önemli bir kısmı, uzun süreli kullanım amaçlı olarak endüstriyel nesnelerin internetinin (IIoT) yükselişinden onlarca yıl önce kurulmuştu. Dijitalleşme hızla yaygınlaşırken, eski sistemler ile ilgili riskin değerlendirilmesi kritik öneme sahip. Uçtan uca bir siber güvenlik planında yeni ve eski sistemler birlikte ele alınmalı.

Belirli zayıflıkları hedef alan saldırılar:
Tipik olarak en fazla sayıda kullanıcıyı hedef alan IT saldırılarının aksine OT saldırıları, tek bir hedefteki belirli bir zayıflığa yöneliktir. Bu yaklaşımda özel koruma yöntemleri gereklidir. Antivirüs gibi yaygın savunma önlemleri uygulanamamakta, hatta cihazın kendi kapasitesini düşürebilmektedir. Ayrıca, etkilenen cihazın bağlantısının kesilmesi fabrika gibi ortamlarda daha fazla karmaşa yaratabilir.

Üçüncü kişilerin sisteme erişimi denetlenmeli:
Kurum dışı tedarikçilere/saha hizmet mühendislerine kendi dizüstü bilgisayarları, USB cihazları ve internet gibi ortamlardan son derece az kontrolle OT varlıklarına erişim izni verilmesi oldukça yaygındır. Bu tip erişim, kötü bir niyet olmasa dâhi risk oluşturur. Bağlanan her dizüstü bilgisayar veya sürücü ile saldırı alanı genişlediği için bu alanlarda da korunma önlemleri alınması gerekir.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ