IIoT, Bilgisayar Korsanlarının Odak Noktasında
Orta ölçekli şirketler genellikle var olan IT güvenliğinin üretimi de kapsadığı/koruduğu
görüşündedir. Fakat bu gerçeğin sadece bir kısmına işaret etmektedir çünkü üretim
makineleri ve iş ağları OT güvenliğine ihtiyaç duyuyor. Zira klasik IT güvenlik çözümleri
OT güvenlik çözümlerinden çok daha farklı bir şekilde tasarlanmıştır.
Kaynak: Barracuda Networks
Artık orta ölçekli şirketler IT güvenliği açısından daha iyi bir konumdalar. Bazı anketler
de gösteriyor ki IT güvenliği sektöründeki şirketler IT tehditlerine karşı 50 farklı güvenlik
aracı kullanıyorlar. İyi düşünülmüş bir güvenlik stratejisi ile IT güvenliği sektörü, dahili iş
süreçlerini kapsar, müşterilerle iletişimi korur ve genellikle verileri arşivleme, yedekleme
veya şifreleme şeklinde güvenceye alır.
Birçok müteşebbis mevcut IT güvenliğinin üretimi de koruduğunu düşünse bile, klasik
IT güvenliği çözümleri OT güvenliğinden farklı çalıştığı için üretim makineleri ve iş ağları
operatif teknoloji (OT) güvenliğine ihtiyaç duyar.
OT güvenliği nedir?
OT güvenliğine sahip bir ağ, en katmaşık işletim veya kontrol sistemleriyle bile
çalışsalar, içinde çalışan tüm cihazları ve makineleri korur. Çünkü genellikle bir makineye
güvenlik yazılımı veya bir aracı getirmek teknik olarak mümkün değildir. Ancak bir
makine bir arabirim aracılığıyla (İnternet Protokolü) konuşabiliyorsa, bir ağa entegre edilebilir. Uzmanlarsa bu makinelere "Endüstriyel Nesnelerin İnterneti" veya kısaca "IIoT" diyorlar.
Bir üretim cihazı ağa bağlanır bağlanmaz teorik olarak saldırıya açık haldedir. Örneğin
saldırganlar sadece makinenin anlayabileceği bir kodu ağa gönderir ve bu şekilde ya
sisteme zarar verir ya da verileri kullanarak şirkete şantaj yapabilirler. Ama aynı zamanda
özel olarak korunmayan yardımcı bilgisayarlar da genellikle hedef olurlar.
Dünyanın en büyük et üreticisi JBA S.A'nın ABD'deki yan kuruluşu JBS'ye 2021
Ransomware* saldırısı, OT'leri için yeterli güvenliğe sahip olmayan günümüz sanayi
şirketlerinin dijital güvenlik açığını gösterdi. Ransomware, et işlemesinde kullanılan çok
sayıdaki üretim bilgisayarını şifreledi ve bu da üretimin günlerce kapalı kalmasına neden
oldu. Bu yüzden saldırıdan etkilenen sadece IT korumasına sahip yönetim kademeleri
değil aynı zamanda PC’lerle çalışan OT ağı da etkilendi. JBS, üretim kaybı, OT ağının
dönüştürülmesi ve rekor sürede yeni bir güvenlik çözümünün satın alınması için ek
maliyetlerin yanı sıra OT güvenliği zafiyeti yüzünden 11 milyon dolar fidye ödedi.
Fidye ödenmeli mi yoksa ödenmemeli mi?
Başarıyla sonuçlanmış bir Ransomware saldırısından sonra şirket fidye ödemeli mi
yoksa ödememeli mi sorusunun cevabı konusunda uzmanlar bir fikir birliğine varamadı.
Şirketlerin bu hususta unutmaması gereken şey saldıranlara ödenecek her bir kuruş
başka bir şirkete saldırı olarak geri döneceğidir. Politik doğru cevap burada ödememek
olacaktır. Ayrıca gelecekte tekrarlanabilecek bir saldırı için hedef olma çekiciliğini
azaltması gerekir.
Pratikte ise durum farklıdır. Eğer söz konusu durum şirketin hayatını tehdit ediyorsa
herkes fidye ödemeyi kabul edecektir. Çünkü temel verilere artık erişilemiyorsa veya
makul bir çabayla artık geri yüklenemiyorsa, şirkete çok az seçenek kalır.
OT güvenliğini harici uzmanlarla sağlayın
Sürekli artan tehditlerin arka planına karşı, üretici KOBİ'ler OT güvenliğini yeniden
düşünmek ve durumlarını incelemek zorundadır. Mevcut üretim sahası ne kadar
tehlikede? Ağlar ayrı, bağlantılı ve dışarıdan erişilebilir mi? İyi bir OT güvenliği var mı ve
en son ne zaman kontrol edildi? Şirketler bu soruların çoğuna kendi başlarına cevap
verememektedir, ancak test saldırıları ve güvenlik açığının değerlendirilmesi dahil olmak
üzere dışarıdan tavsiyeye ihtiyaç duymaktadır. Bu nedenle şirketlerin yeni bir yapı veya
şirketin dönüşümünü planlarken, OT güvenlik yapılarını yeniden gözden geçirmeleri ve
kontrol etmeleri en iyisidir.
Görsel: OT-IT katmanları ve güvenlik tehditleri
Ortaklara ve müşterilere yönelik sertifikalı OT güvenliği
Üretim şirketlerinin OT koruması ile bağlantılı olarak, insanlar Akıllı Fabrika veya
Endüstri 4.0 hakkında konuşmayı da severler. Bu soyut terimlerin hepsinin, şirketlerin
anlaması ve sınıflandırması gereken bir kesişim kümesi vardır. Özellikle akıllı fabrikada,
üretim tesisleri ve lojistik sistemlerin yanı sıra sadece kendini organize eden dijital
üretim ortamı sıklıkla görülmektedir. Öyleyse akıllı bir fabrikanın tüm ortamı da IEC
62443'e göre bilgi güvenliği ile ilgili bir risk analizine tabi tutulmalıdır. Ağın sadece bir
fabrika içinde işletilmesi veya şubeler gibi dış iletişim ortaklarının bu ağa İnternet
üzerinden bağlı olması fark etmez. Başarılı bir testten sonra, ağ operatörü bilgi güvenliği
için sertifikasını alır.
OT ve IT'nin birbirine bağlanması, endüstri için yeni olanaklar sunar, fakat çok sayıda
siber güvenlik tehdidini de beraberinde getirir. Bu nedenle şirketler, otomasyon ve
dijitalleştirmenin tüm potansiyelinden güvenli bir şekilde yararlanabilmek için üretimden
iş operasyonlarına kadar tüm güvenlik döngüsünü dikkate alan kapsamlı bir güvenlik
stratejisine ihtiyaç duyar.
EDT Center, dijital dönüşüm ve Endüstri 4.0 alanında uluslarası tecrübe ve bilgi birikimi ile şirketlere baştan uca çözümler üretmektedir.
* Endüstri 4.0 bilinçlendirme eğitimleri
* Endüstri 4.0 Olgunluk Seviyesi Ölçümü
* Uygun çözüm ve sağlayıcı bulma (www.i40markt.com) (www.it-matchmaker.com.tr)
Detaylı bilgiler: EDT Center - i40Markt
Bu metinde kaynak olarak https://news.it-matchmaker.com/iiot-steht-im-fokus-von-hackern/ linkindeki ilgili yazı kullanılmıştır.