İşletim sistemi ve uygulamalarının güvenliği, tüm şirketlerin ekonomik başarısı için büyük önem taşımaktadır. Ancak, çok az kişi sözde OT güvenliğinin BT kadar savunmasız olduğunu bilir.
Özellikle imalat sanayinde, şirketler artık genellikle dahili BT ortamına bağlı kendi üretim tesislerine sahiptir. Bosch CyberCompare COO'su Simeon Mussler, şirketlerin endüstriyel varlıklarını yeterince korumak için öncelikle hangi üç yönü ele alması gerektiğini açıklıyor.
bilinçlendirmek
Truva atları, e-dolandırıcılık e-postaları, veri sızıntıları – son aylarda ve yıllarda medya BT güvenliği konusunun farkındalığına bir kez daha çok katkıda bulunurken, birçok şirket ağ bağlantılı üretim tesislerinin tehlikesini görmezden geliyor. Siber Güvenlik Kıyaslama Raporu 2023, çalışanların OT güvenliği konusundaki farkındalığının özellikle düşük olduğunu gösteriyor. Akıllı üretim ve IoT yalnızca süreçleri daha verimli ve üretimi daha çevik hale getirmeyi mümkün kılmakla kalmaz, aynı zamanda bilgisayar korsanları için eşit derecede büyük yeni bir hedef sunar. İş gücünün bu güvenlik riskinin farkında olmaması özellikle sorunlu hale gelir.
Çoğu insanın önemi artık çeşitli güvenlik eğitim kursları aracılığıyla farkında olduğu BT güvenliğinin aksine, OT güvenliği şimdiye kadar belirli eğitim kurslarından yoksundu. Bu nedenle şirketler, sorunlu alanı aktif olarak iş gücünün radarına çekmelidir. Bir bilgisayar korsanı saldırısı nedeniyle üretimin durması, ciddi mali zararlara neden olabilir ve uzun vadede şirketin başarısını tehlikeye atabilir.
Bu nedenle ilk adım, tüm veri noktaları dahil olmak üzere bireysel üretim adımlarını iş gücü tarafından da anlaşılabilecek şekilde sunmak olmalıdır. Çünkü saf ofis BT'sinin aksine, bir üretim şirketinin operasyon teknolojisi çok daha karmaşıktır. Her şeyden önce, her çalışanın hangi üretim alanlarının özellikle kritik olduğu ve bu nedenle saldırıların tercih edilen hedefi olacağı konusunda bilinçlendirilmesi önemlidir.
Şeffaflık güvenlik yaratır
Ek olarak, büyük üretim makinelerinin satın alma aşamasında yeniden düşünmek zaten gerekli: Karar vericiler, seçim sürecinde siber güvenlik yönlerine daha fazla odaklanmalıdır. Buna güvenlik açığı yönetimi, uzaktan bakım kavramları ve ilgili işletim sistemlerinin yaşam döngüsü yönetimi dahildir.
Bu noktada şirketler, makine ve sistem tedarikçileri ve üreticileri ile yapıcı bir alışverişe girmelidir. Bunlar kendilerini imalat sanayinin yanında güçlü ortaklar olarak konumlandırabilir ve endüstriyel tesislere ince ağlı ve net bir yapı getirmelerine yardımcı olabilir. Buna karşılık, şirketteki karar vericiler üretim hatları hakkında şeffaflık sağlar ve böylece daha güvenli bir ortam yaratır.
Güvenlik açığı yönetimini iyileştirin
Sonuç olarak, iki husus daha ortaya çıkıyor: kritik tesis alanları ve sistemdeki zayıf noktalar. Deneyimler, üretimin operasyonel karmaşıklığının daha hızlı yanıt sürelerini ve daha iyi zayıf nokta yönetimini engellediğini göstermiştir. Ancak şirketler şeffaf tesis sistemleri oluşturursa, üretimin devamı için hangi makinelerin özellikle önemli olduğunu belirleyebilirler. Büyük mali zararları önlemek için BT ile temas kurmadan günlerce yürüyebilmeniz de gerekebilir. Bu alanların, kötü amaçlı temas noktalarını "geçmişte" de çalışabilmeleri için manuel geçici çözümler uygulaması mantıklıdır.
Net bir yapı, üretimde daha önce keşfedilmemiş zayıflıkları da ortaya çıkarır. Bunlar tanımlandıktan sonra, bunların nasıl düzeltilebileceğini açıklığa kavuşturmak önemlidir. Yamalar söz konusu olduğunda, dahili BT departmanı yeni yama döngüleri tanımlamalıdır. Ofis BT sistem güncellemelerinden farklı olarak, makineler yama için Cuma akşamları kapatılamaz. Örneğin, üretimin kademeli olarak azaltılabileceği vardiya değişikliklerinin kullanışlı olduğu yer burasıdır - sonuçta tüm makine aynı anda durdurulmamalıdır.
OT güvenliği geride kalıyor
OT güvenliğinin birçok yerde hala bir BT güvenlik stratejisinin gerisinde kalması şaşırtıcı değildir. Ancak IoT zamanlarında, şirketlerin operasyon teknolojileri için yeterli bir güvenlik stratejisini gündeme almaları çok daha önemli. Aksi takdirde, giderek birbirine bağlanan bir dünyada geride kalma riskiyle karşı karşıya kalırlar. Üretim firmaları artık endüstriyel tesislerini siber saldırılardan korumak istiyorlarsa ilk önlemleri almak, düzenli olarak kontrol etmek ve gerekirse güncellemek zorunda.
Daha fazlası CyberCompare.com'da
Bosch CyberCompare Hakkında
CyberCompare, CyberSecurity için bağımsız bir alışveriş platformudur. Müşterilerin öncelik belirlemesine, gereksinimleri ve hizmet tanımlarını belirlemesine, teklifleri karşılaştırmasına, pazar araştırması yapmasına ve net önerilerle somut karar şablonları oluşturmasına yardımcı oluyoruz. Amacımız her zaman siber güvenliği daha kolay, daha anlaşılır ve daha uygun fiyatlı hale getirmektir. Hem müşteriler hem de sağlayıcılar için zamandan, paradan ve kaynaklardan tasarruf etmeyi ve müşterilerimiz için net karar verme şablonları geliştirmeyi amaçlıyoruz. CyberCompare, her iki taraf için tek durak noktasıdır. Bir ortak olarak güçlerimizi birleştirebilir, birlikte yeni cevaplar bulabilir ve herkesin güvenliğini birlikte artırabiliriz. Sağlayıcıları seçerken ve teklifleri değerlendirirken, Bosch'un deneyiminden ve şu anda DACH ve Birleşik Krallık'tan yaklaşık 300 harici müşterimizden aldığımız geri bildirimlerden yararlanıyoruz. Yardımımızla zamandan tasarruf eder ve bütçenizi en iyi şekilde kullanırsınız.
Konuyla ilgili makaleler