btbilgi

Endüstriyel altyapıların giderek daha karmaşık hale gelen yapısı, beraberinde daha gelişmiş koruma yöntemleri ve beceriler gerektirmekte. Fakat son yıllarda gördüğümüz endüstriyel ağlar hedefli siber saldırılar, kurumların yeni tehditlerle başa çıkabilecek konumda olmadığını göstermekte. Firmaların en çok zorlandıkları noktalar gerekli profesyonelleri bulmak ve çalışanların konu hakkındaki farkındalığını geliştirebilmek.

Kaspersky’nin ‘Endüstriyel Siber Güvenliğin Durumu 2019’ başlıklı raporu (The State of Industrial Cybersecurity 2019) bunu ele almakta. Rapora göre birçok endüstri şirketi endüstriyel ağlarını dijitalleştirmeyi ve Endüstri 4.0 standartlarını uygulamayı planlıyor. Her beş kurumdan dördü (yüzde 81) operasyonel ağların dijitalleştirilmesini, bu yıl tamamlanması gereken önemli veya çok önemli bir iş olarak görüyor.

Araştırmaya katılanların yüzde 87’si OT/ICS siber güvenliğinin endüstri şirketleri için en önemli önceliklerden biri haline geldiğini düşünüyor. Ancak gerekli seviyede güvenlik için özel önlemlere yatırım yapmalı ve bunları verimli şekilde kullanabilme becerisine sahip profesyonelleri işe almalılar. Şirketler siber güvenliğe öncelik verdiğini belirtse de, ancak yarısı (yüzde 57) endüstriyel siber güvenlik için bütçe ayırıyor.

Araştırma sırasında şirketlerin yaklaşık yarısında (yüzde 45), BT altyapı güvenliğinden sorumlu kişilerin temel görevlerine ek olarak OT/ICS ağlarını da kontrol ettiği saptanmış. Böyle bir yaklaşım beraberinde güvenlik risklerini de getiriyor denilmekte. Operasyonel ve kurumsal ağlar giderek daha bağlantılı hale gelse de, bunların uzmanlarının siber güvenlik için farklı yaklaşımlara (yüzde 37) ve farklı hedeflere (yüzde 18) sahip olduğuna dikkat çekilmiş.

Endüstriyel ağlar siber güvenlik tehlikeleriyle karşı karşıya

Bütçe kısıtlamalarının yanı sıra konu hakkında yetkin eleman eksikliği de bulunuyor. Katılımcı kurumlar endüstriyel ağların güvenliğini yönetme becerisine sahip siber güvenlik uzmanı bulmakta zorlanmakla kaldıklarını açıklıyorlar. Ayrıca OT/ICS ağ operatörlerinin siber güvenlik sızıntılarına neden olabilecek davranışların neler olduğunu bilmediği yönünde bir eğilim de gözlemlenmiş. Raporda bu sıkıntıların siber güvenlik yönetimine ilişkin iki büyük endişeyi oluşturduğu aktarımlmakta. Zararlı yazılım bulaşması ve hedefli saldırılar gibi ICS vakalarının yarısının sebebinin de çalışan hatalarından kaynaklandığı ortaya çıkartılmış.

Endüstriyel siber güvenlik için teknik gelişme kaydetmek ve farkındalık kazanmaya ek olarak kurumların dış dünyaya sıkıca bağlı olabilen Endüstriyel IoT’ye (IIoT) özel bir koruma sistemi kurmayı düşünmesi gerekiyor. Rapora bakılırsa şirketlerin yarısı (yüzde 41) koruyucu bakım veya dijital ikiz kullanarak OT/ICS ağlarını buluta bağlamaya hazır durumda. Kaspersky uzmanları bu yılki araştırmanın, şirketlerin endüstriyel ağlar için güvenliği artırma isteğini gösterdiğini ifade etmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.