Makine Haber

Endüstriyel ortamlarda siber güvenlik açıkları hızla artıyor

Bağlantılı cihaz ve sensörlerle kurulu akıllı endüstriyel ortamlarda siber güvenlik açıklarının hızla arttığının altını çizen Schneider Electric, söz konusu risklere karşı 4 adımdan oluşan önerilerini açıkladı. Şirket, kurumların uçtan uca güvenlik önlemleri almaları ve iş birlikleri geliştirmeleri gerektiğini vurguluyor.

  • 29 Eylül 2020
Endüstriyel ortamlarda siber güvenlik açıkları hızla artıyor

Schneider Electric, dijitalleşme ile birlikte kullanımı artan bağlantılı cihazların kapsamlı bir şekilde korunmasının önemini vurguluyor. Şirket, bu kapsamda uluslararası iş birliklerinde rol alıyor ve küresel çapta tecrübelerini iş dünyasıyla paylaşıyor.
Bugün pek çok kurum; gerçek zamanlı izleme, veri odaklı iş modelleri, bulut tabanlı ve edge analiz yöntemleri, üretim katından arka ofis iş süreçlerine kadar sorunsuz bir dijital ekosistem ve birçok başka olanaktan faydalanarak operasyonlarını senkronize ediyor. Bu sistemlerin sağladığı avantajlar, IT ve OT arasındaki siber saldırılara açık alanların güvenliğinin sağlanamaması durumunda ise büyük tehditlere dönüşebiliyor.

Blassiau: “Uçtan uca güvenlik önlemleri alınmalı”
Bu kapsamda kurumların uçtan uca güvenlik önlemleri almaları ve iş birlikleri geliştirmeleri gerekliliğini dile getiren Schneider Electric Bilgi Güvenliği Küresel Lideri Christophe Blassiau, şunları söyledi: “Uluslararası çapta araştırmalar gösteriyor ki; kritik alt yapılara yönelik saldırılar her geçen gün artıyor. 2019 yılında yapılmış bir çalışmaya göre, araştırmaya katılan şirketlerin yaklaşık yüzde 70’i OT/ICS alt yapılarına saldırı olabileceğini öngörüyor. Başka bir araştırmaya göre ise, CEO’ların yüzde 79’u kuruluşlarında yeni teknolojilerin kullanıma alınma hızının güvenlik sorunlarını çözme hızlarından fazla olduğunu belirtiyor. Aradaki bu farkın kapatılması ve varlıkların uçtan uca güvenliğinin sağlanması, operasyonel sürdürülebilirlik için hayati bir önem taşıyor. Böyle bir ortamda kurumların OT risklerine karşı proaktif planlamaya geçmeleri ve endüstriyel siber güvenliği sağlamak için yeni iş birlikleri geliştirmeleri gerekiyor. Bu alanda iş dünyasına liderlik eden şirketimiz ISA Global Siber Güvenlik İş Birliği ve Siber Güvenlik Koalisyonu inisiyatiflerinin kurucu üyesi olarak çalışmalarını sürdürüyor. İnanıyoruz ki; IIoT’nin çok sayıdaki avantajından fayda sağlanması ve dijital ekonomide güvenliğin artırılması için çıtayı yalnızca sektördeki tüm oyuncularla birlikte çalışarak yükseltebiliriz.”

Schneider Electric’in önerileri:
Schneider Electric’in kurumlar için hazırladığı siber güvenlik risklerine karşı 4 adımdan oluşan önerileri şu şekilde:

Bütüncül bir koruma sağlanmalı:
Tüm bağlantılı cihazlar hacker’ların sisteme sızmak ve dijital ekosistemin tamamını manipüle etmek için kullanabileceği bir uç noktaya bağlı olarak çalışıyor. Dolayısıyla, uçtan uca korunmayan sistemler kritik riskler teşkil ediyor. Bugünün akıllı fabrikalarında yüzlerce, hatta binlerce bağlantılı sensör olduğu düşünüldüğünde; ürün güvenliğinden tedarik zinciri korumasına bütüncül bir siber güvenlik yaklaşımının ne denli zorunlu bir ihtiyaç olduğu anlaşılıyor.

Eski ve yeni alt yapıları kapsayan bir sistem kurulmalı:
Dünyanın en kritik operasyonlarını kontrol eden sistemlerden önemli bir kısmı, uzun süreli kullanım amaçlı olarak endüstriyel nesnelerin internetinin (IIoT) yükselişinden onlarca yıl önce kurulmuştu. Dijitalleşme hızla yaygınlaşırken, eski sistemler ile ilgili riskin değerlendirilmesi kritik bir öneme sahip. Uçtan uca bir siber güvenlik planında yeni ve eski sistemler birlikte ele alınmalı.

Belirli zayıflıkları hedef alan saldırılar:
Tipik olarak en fazla sayıda kullanıcıyı hedef alan IT saldırılarının aksine OT saldırıları, tek bir hedefteki belirli bir zayıflığa yöneliktir. Bu yaklaşımda özel koruma yöntemleri gereklidir. Antivirüs gibi yaygın savunma önlemleri uygulanamamakta, hatta cihazın kendi kapasitesini düşürebilmektedir. Ayrıca, etkilenen cihazın bağlantısının kesilmesi fabrika gibi ortamlarda daha fazla karmaşa yaratabilir.

Üçüncü kişilerin sisteme erişimi denetlenmeli:
Kurum dışı tedarikçilere/saha hizmet mühendislerine kendi dizüstü bilgisayarları, USB cihazları ve internet gibi ortamlardan son derece az kontrolle OT varlıklarına erişim izni verilmesi oldukça yaygındır. Bu tip erişim, kötü bir niyet olmasa dahi risk oluşturur. Bağlanan her dizüstü bilgisayar veya sürücü ile saldırı alanı genişlediği için bu alanlarda da korunma önlemleri alınması gerekir.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ