Robotize üretim hatları da siber saldırı mağduru olabiliyor

Robotik, üretim için endüstriyel kontrol sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Ancak Kaspersky araştırmasına göre Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (yüzde 80) robotlara yönelik olası siber saldırılar nedeniyle önemli riskler olduğuna inanıyor. Örneğin, çalışanların yüzde 61’i bir siber saldırı durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta daha uzun süre durabileceğini düşünüyor.

Çalışanların yalnızca yüzde 18’i bir siber saldırı durumunda devre dışı kalan robotların hemen onarılabileceğine inanıyor ve yüzde 19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (yüzde 61) kurtarma operasyonlarının daha da süreceğini düşünüyor: Yüzde 50’si birkaç haftadan yarım yıla kadar süreceğini,yüzde 8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve yüzde 3’ü robotlara yönelik bir siber saldırı durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.

Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şu önerilerde bulundu:

• Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapabilmek.

• Etkili zafiyet analizi yönetimi süreci için bir temel olarak sürekli güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, sizin için etkili bir asistan ve herkese açık olmayan eşsiz bir veri kaynağı olabilir.

• Şirketin operasyon teknolojileri ağında anahtar bileşenlerin zamanında güncellenmesi; teknik olarak mümkün olan en kısa sürede güvenlik düzeltmelerini ve yamaları uygulamak veya telafi etmek için ek önlemlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.

• Gelişmiş tehditlerin zamanında tespiti, araştırılması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR çözümlerinin kullanılması.

• Ekiplerinizin olay önleme, algılama ve yanıt verme becerilerini geliştirip güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere karşı yanıtınızı geliştirmeniz önemlidir. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimi, bu hedefe ulaşılmasına yardımcı olacak temel önlemlerden biridir.