Endüstriyel altyapıların dijitalleşmesi artmaya devam ediyor, öyle ki şirketlerin yüzde 55'i Nesnelerin İnterneti'nin endüstriyel kontrol sistemlerinin (ICS) güvenlik durumunu önemli ölçüde değiştireceğinden emin.
Son Kaspersky araştırmasına göre, yanıt verenlerin yüzde 20'si güvenlik planlamalarında IoT ile ilgili olaylara daha fazla odaklandı, ancak bu tür tehditlere karşı güvenlik çözümleri henüz yeterince uygulanmadı. Endüstri, COVID-4.0 salgınından kaynaklanan pazar yavaşlamasına rağmen giderek daha fazla dijital hale geliyor ve Endüstri 19 standartlarını uyguluyor. McKinsey & Company'ye göre üretim ve tedarik zincirindeki vasıflı çalışanların yüzde 90'ı dijitalleşmeye daha fazla yatırım yapmayı planlıyor.
IIoT – Endüstriyel IoT
Aynı zamanda, örneğin endüstriyel kullanımda IoT ile ilgili olarak artan sayıda dijitalleştirme projesi, ilgili riskler konusunda farkındalığı artırıyor. Beş şirketten biri için (yüzde 20), IIoT'ye yönelik saldırılar, veri ihlalleri (yüzde 15) veya tedarik zinciri saldırıları (yüzde 15) gibi diğer ciddi tehditlerin önünde şimdiden temel bir siber güvenlik sorunu haline geldi. Bunlarla mücadele etmek, yalnızca BT ekiplerinin değil, güvenlik uzmanlarının da katılımını giderek daha fazla gerektiriyor. Şirketler zaten bunun farkında: neredeyse yarısı (yüzde 44) dijitalleştirilmiş OT sistemlerini korumaya yönelik girişimlerde çalışan BT güvenlik personeline sahip.
Siber güvenlik genellikle henüz yeterince uygulanmıyor
Kaspersky analizi ayrıca, tüm şirketlerin Nesnelerin İnterneti'nin potansiyel tehditlerini hissetmediğini de gösteriyor. Yalnızca yüzde 19'u aktif ağ ve veri iletimi izleme için bir çözüm uyguladı ve yüzde 14'ü ağ anormalliklerini tespit etmek için yazılım uyguladı. IoT sistemlerindeki şüpheli değişiklikleri veya kötü amaçlı etkinlikleri izlemeyi mümkün kılan tam da bunlardır.
Kaspersky Kaspersky OS İş Birimi Başkanı Grigory Sizov, "Endüstriyel şirketler giderek daha fazla bağlantılı cihaz ve akıllı sistem uygularken, koruma faktörünü ihmal etmemeli ve güvenlik düzeyi açısından aynı verimliliği göstermeliler" diyor. “Zaten bir projenin ilk aşamasında, siber güvenliği teknolojik değerlendirmelerin temel bir unsuru olarak dahil etmek önemlidir. IIoT bileşenleri, üzerlerine saldırı olasılığını ortadan kaldırmak için çekirdeklerinde güvenli olmalıdır. Trafik koruması ve diğer teknolojilerle birlikte bu, tüm sistemi güvenli ve baştan itibaren siber risklere karşı bağışık hale getiriyor.”
IIoT sistemlerini korumaya yönelik Kaspersky önerileri
- Koruma önlemleri, özel güvenlik çözümleri kullanılarak bir IIoT uygulamasının hemen başında düşünülmelidir. Kaspersky IoT Infrastructure Security, akıllı sayaçlar ve denetleyiciler gibi IoT cihazları için endüstriyel ve kurumsal ağları korumak üzere tasarlanmıştır. Anahtar öğe, KasperskyOS tabanlı Kaspersky IoT Secure Gateway'dir.
- Bir cihazın güvenlik duruşu, uygulanmadan önce değerlendirilmelidir. Burada siber güvenlik sertifikasına sahip cihazlar ve bilgi güvenliğine yeterince önem veren üreticilerin ürünleri seçilmelidir.
- Düzenli güvenlik denetimleri yapmak ve tehdit durumu hakkında sürekli olarak güncel bilgiler sağlamak, IoT sistemlerinin kapsamlı bir şekilde korunmasına yardımcı olur.
- Herhangi bir olaya uygun ve zamanında yanıt verilmesini sağlamak için ilgili yazılım ve uygulama güvenlik açıkları ve mevcut güncellemeler hakkındaki güncel bilgiler her zaman mevcut olmalıdır. ICS Tehdit İstihbaratı Raporlama Hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra OT ve endüstriyel kontrol sistemlerindeki en savunmasız unsurlar hakkında içgörü sağlar.
- Ağ trafiğini analiz etmek, anormallikleri tespit etmek ve IoT ağ saldırılarını önlemek için bir siber güvenlik çözümü uygulanmalıdır. Kaspersky Machine Learning for Anomaly Detection, telemetriyi analiz eder ve ağdaki tüm şüpheli eylemleri hasar meydana gelmeden önce belirler.
“Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu” başlıklı eksiksiz Kaspersky raporu, PDF dosyası olarak çevrimiçi olarak mevcuttur.
Kaspersky.com'daki PDF'de bununla ilgili daha fazla bilgi
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi