IIoT, Bilgisayar Korsanlarının Odak Noktasında

Orta ölçekli şirketler genellikle var olan IT güvenliğinin üretimi de kapsadığı/koruduğu

görüşündedir. Fakat bu gerçeğin sadece bir kısmına işaret etmektedir çünkü üretim

makineleri ve iş ağları OT güvenliğine ihtiyaç duyuyor. Zira klasik IT güvenlik çözümleri

OT güvenlik çözümlerinden çok daha farklı bir şekilde tasarlanmıştır.



Kaynak: Barracuda Networks


Artık orta ölçekli şirketler IT güvenliği açısından daha iyi bir konumdalar. Bazı anketler

de gösteriyor ki IT güvenliği sektöründeki şirketler IT tehditlerine karşı 50 farklı güvenlik

aracı kullanıyorlar. İyi düşünülmüş bir güvenlik stratejisi ile IT güvenliği sektörü, dahili iş

süreçlerini kapsar, müşterilerle iletişimi korur ve genellikle verileri arşivleme, yedekleme

veya şifreleme şeklinde güvenceye alır.


Birçok müteşebbis mevcut IT güvenliğinin üretimi de koruduğunu düşünse bile, klasik

IT güvenliği çözümleri OT güvenliğinden farklı çalıştığı için üretim makineleri ve iş ağları

operatif teknoloji (OT) güvenliğine ihtiyaç duyar.


OT güvenliği nedir?

OT güvenliğine sahip bir ağ, en katmaşık işletim veya kontrol sistemleriyle bile

çalışsalar, içinde çalışan tüm cihazları ve makineleri korur. Çünkü genellikle bir makineye

güvenlik yazılımı veya bir aracı getirmek teknik olarak mümkün değildir. Ancak bir

makine bir arabirim aracılığıyla (İnternet Protokolü) konuşabiliyorsa, bir ağa entegre edilebilir. Uzmanlarsa bu makinelere "Endüstriyel Nesnelerin İnterneti" veya kısaca "IIoT" diyorlar.


Bir üretim cihazı ağa bağlanır bağlanmaz teorik olarak saldırıya açık haldedir. Örneğin

saldırganlar sadece makinenin anlayabileceği bir kodu ağa gönderir ve bu şekilde ya

sisteme zarar verir ya da verileri kullanarak şirkete şantaj yapabilirler. Ama aynı zamanda

özel olarak korunmayan yardımcı bilgisayarlar da genellikle hedef olurlar.

Dünyanın en büyük et üreticisi JBA S.A'nın ABD'deki yan kuruluşu JBS'ye 2021

Ransomware* saldırısı, OT'leri için yeterli güvenliğe sahip olmayan günümüz sanayi

şirketlerinin dijital güvenlik açığını gösterdi. Ransomware, et işlemesinde kullanılan çok

sayıdaki üretim bilgisayarını şifreledi ve bu da üretimin günlerce kapalı kalmasına neden

oldu. Bu yüzden saldırıdan etkilenen sadece IT korumasına sahip yönetim kademeleri

değil aynı zamanda PC’lerle çalışan OT ağı da etkilendi. JBS, üretim kaybı, OT ağının

dönüştürülmesi ve rekor sürede yeni bir güvenlik çözümünün satın alınması için ek

maliyetlerin yanı sıra OT güvenliği zafiyeti yüzünden 11 milyon dolar fidye ödedi.


Fidye ödenmeli mi yoksa ödenmemeli mi?

Başarıyla sonuçlanmış bir Ransomware saldırısından sonra şirket fidye ödemeli mi

yoksa ödememeli mi sorusunun cevabı konusunda uzmanlar bir fikir birliğine varamadı.


Şirketlerin bu hususta unutmaması gereken şey saldıranlara ödenecek her bir kuruş

başka bir şirkete saldırı olarak geri döneceğidir. Politik doğru cevap burada ödememek

olacaktır. Ayrıca gelecekte tekrarlanabilecek bir saldırı için hedef olma çekiciliğini

azaltması gerekir.


Pratikte ise durum farklıdır. Eğer söz konusu durum şirketin hayatını tehdit ediyorsa

herkes fidye ödemeyi kabul edecektir. Çünkü temel verilere artık erişilemiyorsa veya

makul bir çabayla artık geri yüklenemiyorsa, şirkete çok az seçenek kalır.


OT güvenliğini harici uzmanlarla sağlayın

Sürekli artan tehditlerin arka planına karşı, üretici KOBİ'ler OT güvenliğini yeniden

düşünmek ve durumlarını incelemek zorundadır. Mevcut üretim sahası ne kadar

tehlikede? Ağlar ayrı, bağlantılı ve dışarıdan erişilebilir mi? İyi bir OT güvenliği var mı ve

en son ne zaman kontrol edildi? Şirketler bu soruların çoğuna kendi başlarına cevap

verememektedir, ancak test saldırıları ve güvenlik açığının değerlendirilmesi dahil olmak

üzere dışarıdan tavsiyeye ihtiyaç duymaktadır. Bu nedenle şirketlerin yeni bir yapı veya

şirketin dönüşümünü planlarken, OT güvenlik yapılarını yeniden gözden geçirmeleri ve

kontrol etmeleri en iyisidir.




Görsel: OT-IT katmanları ve güvenlik tehditleri


Ortaklara ve müşterilere yönelik sertifikalı OT güvenliği

Üretim şirketlerinin OT koruması ile bağlantılı olarak, insanlar Akıllı Fabrika veya

Endüstri 4.0 hakkında konuşmayı da severler. Bu soyut terimlerin hepsinin, şirketlerin

anlaması ve sınıflandırması gereken bir kesişim kümesi vardır. Özellikle akıllı fabrikada,

üretim tesisleri ve lojistik sistemlerin yanı sıra sadece kendini organize eden dijital

üretim ortamı sıklıkla görülmektedir. Öyleyse akıllı bir fabrikanın tüm ortamı da IEC

62443'e göre bilgi güvenliği ile ilgili bir risk analizine tabi tutulmalıdır. Ağın sadece bir

fabrika içinde işletilmesi veya şubeler gibi dış iletişim ortaklarının bu ağa İnternet

üzerinden bağlı olması fark etmez. Başarılı bir testten sonra, ağ operatörü bilgi güvenliği

için sertifikasını alır.


OT ve IT'nin birbirine bağlanması, endüstri için yeni olanaklar sunar, fakat çok sayıda

siber güvenlik tehdidini de beraberinde getirir. Bu nedenle şirketler, otomasyon ve

dijitalleştirmenin tüm potansiyelinden güvenli bir şekilde yararlanabilmek için üretimden

iş operasyonlarına kadar tüm güvenlik döngüsünü dikkate alan kapsamlı bir güvenlik

stratejisine ihtiyaç duyar.


EDT Center, dijital dönüşüm ve Endüstri 4.0 alanında uluslarası tecrübe ve bilgi birikimi ile şirketlere baştan uca çözümler üretmektedir.


* Endüstri 4.0 bilinçlendirme eğitimleri

* Endüstri 4.0 Olgunluk Seviyesi Ölçümü

* Endüstri 4.0 Yol Haritası

* Uygun çözüm ve sağlayıcı bulma (www.i40markt.com) (www.it-matchmaker.com.tr)

* Proje yönetimi

* Profesyonel danışmanlık


Detaylı bilgiler: EDT Center - i40Markt


Bu metinde kaynak olarak https://news.it-matchmaker.com/iiot-steht-im-fokus-von-hackern/ linkindeki ilgili yazı kullanılmıştır.


22 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör