btbilgi

Endüstri 4.0 kavramı son yılların en çok konuşulan konularından. Bu kavram otomasyon ve bilgi teknolojilerini hiç olmadığı kadar birbirine yakınlaştırma potansiyeline sahip. Fakat başarılı olması ve yaygın kullanımının önünde ciddi bir engel var: Üretim tesislerinde kullanılan zamanı geçmiş sistemler. Yeni bir araştırma raporu, üretim süreçlerindeki kullanım ömrü dolmuş çözümlerin, şirketleri şimdiye kadar hiç görmedikleri tehditlerle karşı karşıya bırakabileceğine işaret etmekte.

Siber güvenlik çözümleri şirketi Trend Micro’nun gerçekleştirdiği çalışma, ‘Akıllı Fabrikaları Güvence Altına Alma: Endüstri 4.0 Çağında Üretim Ortamlarına Yönelik Tehditler’ başlığını taşıyor. Araştırma IoT (Nesnelerin İnterneti) ve mekan bağımsız erişilebilirliğin yönlendirdiği yeni bir üretim çağının güvenlik boyutlarını ana hatlarıyla özetlemekte. Üreticiler 2019’da BT ağlarıyla geleneksel operasyonel teknolojilerin (OT) birbirlerine yakınlaşması için yoğun bir şekilde yatırım yapıyorlar. Fakat yeni teknolojiler eklemeye çalıştıkları ortamların bazıları 10 yıldan eski güvenlik tehditlerine karşı bile savunmasız durumda.

Rapor özellikle BT, OT ve IP ile bağlantılı riskleri de içeren, üretimin karşı karşıya kaldığı daha önce karşılaşılmamış üçlü tehdidi vurgulamakta. Önceden yalıtılmış olarak çalışan operasyon ağları, günümüzde verimliliği artırmak için yavaş yavaş BT ağlarına bağlanıyor. Ama bu da güvenilmeyen özel protokolleri ve kritikliği yüzünden yeterince sık yamalanmayan, 10 yıldan daha eski OT cihazlarını tehditlerle karşı karşıya bırakıyor. Bu cihazlar tarafından gerçekleştirilen belli operasyonlar arasında oldukça büyük bir farklılık olduğu ve hepsinin uzun zamandır bilinen zafiyetleri bulunduğundan bahsedilmekte.

Raporda araştırma firması Gartner’ın bu alandaki bir başka araştırmasına da değinilmiş: “OT ağları ve sahip olduklarıyla birlikte güvenlik içerikleri de yıllar boyunca gizli kalmış ve yönetilmemiş. Sonuç olarak şu anki OT ağları; üretim protokolleri, tanımlanmamış varlıklar, geçmişten bugüne kullanılan sistemler ve cihazların karışımıyla faaliyet alanlarına bölünmemiş durumda. Tüm bu endüstriyel bileşenler kurumsal / BT ağları için pek çok güvensiz iletişim kanalına sahip ve farklı üretici mimarileri ve güvenlik standartları kullanıyor.”

Bilinen zayıf yönleriyle eski altyapının sürdürülmesine ek olarak, bu sistemlerde eskisine göre çok daha sık yeni güvenlik zafiyetlerinin keşfedilmekte olduğuna işaret edilmekte. Endüstriyel kontrol sistemlerinde insan-makine arayüzlerine (HMIs) yönelik sıfırıncı gün güvenlik açıklarının, bir önceki yılla karşılaştırıldığında 2018 yılında yüzde 200’ün üzerinde arttığı saptanmış. Trend Micro raporda, Endüstri 4.0 tehditlerinin etkilerini azaltmaya yardımcı olmak için üreticilere korunacak kilit varlıkları belirleme ve önceliklendirmenin yanı sıra, kullanıcı erişimlerini sınırlandırmak ve dizin içerik listelerini devre dışı bırakmak gibi siber güvenliğin temel kurallarını unutmamalarını öneriyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.