IIoT, Bilgisayar Korsanlarının Odak Noktasında
Orta ölçekli şirketler genellikle var olan IT güvenliğinin üretimi de kapsadığı/koruduğu
görüşündedir. Fakat bu gerçeğin sadece bir kısmına işaret etmektedir çünkü üretim
makineleri ve iş ağları OT güvenliğine ihtiyaç duyuyor. Zira klasik IT güvenlik çözümleri
OT güvenlik çözümlerinden çok daha farklı bir şekilde tasarlanmıştır.
Kaynak: Barracuda Networks
Artık orta ölçekli şirketler IT güvenliği açısından daha iyi bir konumdalar. Bazı anketler
de gösteriyor ki IT güvenliği sektöründeki şirketler IT tehditlerine karşı 50 farklı güvenlik
aracı kullanıyorlar. İyi düşünülmüş bir güvenlik stratejisi ile IT güvenliği sektörü, dahili iş
süreçlerini kapsar, müşterilerle iletişimi korur ve genellikle verileri arşivleme, yedekleme
veya şifreleme şeklinde güvenceye alır.
Birçok müteşebbis mevcut IT güvenliğinin üretimi de koruduğunu düşünse bile, klasik
IT güvenliği çözümleri OT güvenliğinden farklı çalıştığı için üretim makineleri ve iş ağları
operatif teknoloji (OT) güvenliğine ihtiyaç duyar.
OT güvenliği nedir?
OT güvenliğine sahip bir ağ, en katmaşık işletim veya kontrol sistemleriyle bile
çalışsalar, içinde çalışan tüm cihazları ve makineleri korur. Çünkü genellikle bir makineye
güvenlik yazılımı veya bir aracı getirmek teknik olarak mümkün değildir. Ancak bir
makine bir arabirim aracılığıyla (İnternet Protokolü) konuşabiliyorsa, bir ağa entegre edilebilir. Uzmanlarsa bu makinelere "Endüstriyel Nesnelerin İnterneti" veya kısaca "IIoT" diyorlar.
Bir üretim cihazı ağa bağlanır bağlanmaz teorik olarak saldırıya açık haldedir. Örneğin
saldırganlar sadece makinenin anlayabileceği bir kodu ağa gönderir ve bu şekilde ya
sisteme zarar verir ya da verileri kullanarak şirkete şantaj yapabilirler. Ama aynı zamanda
özel olarak korunmayan yardımcı bilgisayarlar da genellikle hedef olurlar.
Dünyanın en büyük et üreticisi JBA S.A'nın ABD'deki yan kuruluşu JBS'ye 2021
Ransomware* saldırısı, OT'leri için yeterli güvenliğe sahip olmayan günümüz sanayi
şirketlerinin dijital güvenlik açığını gösterdi. Ransomware, et işlemesinde kullanılan çok
sayıdaki üretim bilgisayarını şifreledi ve bu da üretimin günlerce kapalı kalmasına neden
oldu. Bu yüzden saldırıdan etkilenen sadece IT korumasına sahip yönetim kademeleri
değil aynı zamanda PC’lerle çalışan OT ağı da etkilendi. JBS, üretim kaybı, OT ağının
dönüştürülmesi ve rekor sürede yeni bir güvenlik çözümünün satın alınması için ek
maliyetlerin yanı sıra OT güvenliği zafiyeti yüzünden 11 milyon dolar fidye ödedi.
Fidye ödenmeli mi yoksa ödenmemeli mi?
Başarıyla sonuçlanmış bir Ransomware saldırısından sonra şirket fidye ödemeli mi
yoksa ödememeli mi sorusunun cevabı konusunda uzmanlar bir fikir birliğine varamadı.
Şirketlerin bu hususta unutmaması gereken şey saldıranlara ödenecek her bir kuruş
başka bir şirkete saldırı olarak geri döneceğidir. Politik doğru cevap burada ödememek
olacaktır. Ayrıca gelecekte tekrarlanabilecek bir saldırı için hedef olma çekiciliğini
azaltması gerekir.
Pratikte ise durum farklıdır. Eğer söz konusu durum şirketin hayatını tehdit ediyorsa
herkes fidye ödemeyi kabul edecektir. Çünkü temel verilere artık erişilemiyorsa veya
makul bir çabayla artık geri yüklenemiyorsa, şirkete çok az seçenek kalır.
OT güvenliğini harici uzmanlarla sağlayın
Sürekli artan tehditlerin arka planına karşı, üretici KOBİ'ler OT güvenliğini yeniden