IoT Güvenlik Raporu 2022, siber güvenlikteki önemli boşlukları ortaya çıkarır. Bir araştırma, tıp, üretim ve KRITIS alanlarında birçok savunmasız IoT sistemini ortaya koyuyor. İş dünyası liderleri sorumluluğu artırmayı düşünmelidir.
Siber güvenlik hala silolarda düşünülüyor - bu, IoT güvenliği uzmanı ONEKEY tarafından yapılan bir araştırmanın sonucudur. "Birçok durumda, BT güvenliği söz konusu olduğunda şirketler ve girişimciler hala klasik silolarda düşünüyorlar. ONEKEY Genel Müdürü Jan Wendenburg, IoT sistemlerindeki birçok farklı ürün yazılımı sürümünün hemen artan riski genellikle göz ardı ediliyor.
Tıpta en yüksek IoT tehdidi
En yüksek risk taşıyan alanlar arasında tıpta IoT cihazları ve sistemleri (yüzde 47), kritik altyapı (yüzde 45) ve imalat (yüzde 39) yer alıyor. Yönetim seviyesinden 2022'ün üzerinde şirket temsilcisi "IoT Güvenlik Raporu 300" için ankete katıldı. Jan Wendenburg, "Sanayinin tüm alanları savunmasızdır - çünkü bilgisayar korsanları sürekli olarak yalnızca sektör temsilcileri tarafından istenenleri değil, her zayıf noktayı kullanır," diyor. IoT sektöründeki özel risk, her cihazın ve her sistemin kendi ürün yazılımına, yani cihazı veya sistemin kendisini kontrol eden yazılıma sahip olmasıdır. Neredeyse hiçbir yönerge veya bağlayıcı belirtim bulunmadığından, birçok üretici şimdiye kadar saldırılara karşı tam güvenliğe çok az önem vermiştir.
Yönetim yükümlülüğü
ONEKEY patronu, şirket yöneticilerinin artan sorumluluğuna da işaret ediyor: Wendenburg, "Çok yakın bir gelecekte yönetimin BT güvenliğindeki başarısızlıklardan doğrudan sorumlu tutulacağı öngörülebilir," diyor. Bu gereklilik, VDE – Elektrik, Elektronik ve Bilişim Teknolojileri Derneği tarafından Hannover Fuarı sırasında da karşılandı. V. – yüksek sesle. Bu nedenle, ONEKEY'den Wendenburg'a göre, bir BT sisteminin her bileşeni - özellikle yazılım - tamamen doğrulanabilir ve izlenebilir olmalıdır. Bilişim güvenliği konusunda uzmanlaşmış şirket, üretim, medikal teknoloji, kritik altyapılar ve daha birçok endüstriyel alandaki akıllı kontrol sistemleri başta olmak üzere, ağ bağlantısı olan tüm cihaz ve sistemlerin işletim yazılımları için otomatik analiz platformu işletiyor.
Üreticiler korumak için daha fazlasını yapabilir
Ankete katılan firma temsilcileri, en azından üretici tarafından sağlanan IoT sistemlerinin güvenliği konusunda hemfikir: Sadece yüzde 12'si hacker koruma önlemlerini yeterli, yüzde 54'ü kısmen yeterli, yüzde 24'ü yetersiz ve hatta yüzde 5'i yetersiz buluyor. "Daha fazla güvenliğin anahtarı, yeni akıllı cihazların, sistemlerin ve makinelerin geliştirilmesinin başlarında otomatik güvenlik ve uyumluluk kontrollerini kullanmaktır. Aynı zamanda, "Yazılım Malzeme Listesi" olarak adlandırılan otomatik yazılım parça listeleri de oluşturulabilir. Bu şekilde, çok az çabayla büyük ölçüde güvenlik ve şeffaflık elde ediliyor" diye açıklıyor Jan Wendenburg.
ONEKEY.com'da daha fazlası
ONEKEY Hakkında ONEKEY (eski adıyla IoT Inspector), endüstrideki (IIoT), üretimdeki (OT) ve Nesnelerin İnterneti'ndeki (IoT) cihazlar için otomatik güvenlik ve uyumluluk analizleri için Avrupa'nın önde gelen platformudur. Cihazların otomatik olarak oluşturulan "Dijital İkizlerini" ve "Yazılım Malzeme Listesini (SBOM)" kullanan ONEKEY, herhangi bir kaynak kodu, cihaz veya ağ erişimi olmadan, kritik güvenlik açıkları ve uyumluluk ihlalleri için ürün yazılımını bağımsız olarak analiz eder.