Sanayi Kuruluşlarının Yarısı IoT’nin ICS Güvenliğini Dönüştüreceğine İnanıyor

Endüstriyel altyapının dijitalleşmesi devam ediyor. Kurumların %69’u dijitalleşmenin temel özelliklerinden biri olan Nesnelerin İnternetinin endüstriyel kontrol sistemlerindeki (ICS) güvenlik durumunu değiştireceğinden emin. Kaspersky’nin “Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu” raporuna göre kurumların %20’si IoT ile ilgili olaylara öncelik verdi ancak IoT tehditlerine karşı etkili çözümler henüz yaygınlaşmadı.

Koronavirüs salgını nedeniyle piyasadaki yavaşlamaya rağmen dijitalleşme hızla benimseniyor. Sanayi kuruluşları dijitalleşme ve Endüstri 4.0 standartlarını uygulamaya devam ediyor. McKinsey & Company’nin araştırması, üretim ve tedarik zinciri profesyonellerinin %90’ının dijitalleşme için yeteneklere yatırım yapmayı planladığını ortaya koyuyor. Araştırma ayrıca bu tür projeleri daha önce uygulayan şirketlerin kriz anında kendilerini daha güvende hissettiklerini gösteriyor.

Aynı zamanda endüstriyel IoT gibi dijitalleşme projeleri, ilgili riskler konusunda farkındalık yaratıyor. Her beş şirketten biri (%8) için IIoT’ye yönelik saldırılar, veri ihlalleri (%15) veya tedarik zincirine yönelik saldırılar (%15) gibi ciddi tehditleri geride bırakarak ana siber güvenlik endişelerinden biri haline geldi. Bunları ele almak yalnızca BT ekiplerinin değil, güvenlik profesyonellerinin de katılımını gerektiriyor. 2020’de ankete katılan işletmelerin neredeyse yarısında BT güvenlik personeli, dijitalleştirilmiş OT sistemlerini koruyacak girişimler üzerinde çalışıyor (%33).

Rapor günümüzde kuruluşların IoT’ye yönelik tehditlerle yüzleşmeye hazır olmadığını ortaya koyuyor. Şirketlerin yalnızca %23’ü aktif ağ ve trafik izleme önlemlerini uygulamaya aldı ve %23’ü ağ anomali algılamasını başlattı. Bu çözümler, güvenlik ekiplerinin IoT sistemlerindeki anomalileri veya kötü amaçlı etkinlikleri izlemesine olanak tanıyor.

KasperskyOS İş Ünitesi Başkanı Grigory Sizov “Sanayi kuruluşları bağlı cihazları ve akıllı sistemleri yaygınlaştırdıkça bunların korunması için de çabalamalılar” diyor. “Bunu başarmak için bir proje başlatıldığı andan itibaren güvenlik önlemleri projenin bir parçası olarak düşünülmelidir. IIoT bileşenlerinin saldırı olasılığını ortadan kaldırmak için özünde güvenli olması gerekir. Trafik koruması ve diğer teknolojilerin yanı sıra bu, tüm sistemin tasarımdan itibaren güvenli hale gelmesi ve siber risklere karşı bağışıklık kazanması çok önemli.”

Kaspersky uzmanları, IIoT sistemlerinin etkili ve güvenli bir şekilde kullanılmasını sağlamak için aşağıdaki tavsiyelerde bulunuyor:

  • Özel güvenlik çözümlerini kullanarak IIoT uygulamasını en başından itibaren korumayı düşünün. Kaspersky IoT Infrastructure Security çözümü, akıllı sayaçlar, denetleyiciler ve diğerleri dahil olmak üzere IoT cihazları için endüstriyel ve iş ağlarını korumak üzere tasarlanmıştır. Ana öğesini KasperskyOS tabanlı Kaspersky IoT Secure Gateway oluşturmaktadır.
  • Uygulamadan önce cihazın güvenliğinin durumunu değerlendirin. Siber güvenlik sertifikalarına sahip cihazları ve bilgi güvenliğine daha fazla önem veren üreticilerin ürünlerini tercih edin.
  • Düzenli güvenlik denetimleri uygulayın ve IoT sistemlerini korumaktan sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlayın.
  • Yazılım ve uygulamalardaki ilgili güvenlik açıkları hakkında bilgi almak olaylara doğru ve zamanında yanıt verilmesini sağlamak ve mevcut güncellemeleri takip etmek adına prosedürler oluşturun. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra OT ve endüstriyel kontrol sistemlerindeki en savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.
  • Ağ trafiğini analiz etmek, anomalileri algılamak ve IoT ağ saldırılarını önlemek için tasarlanmış siber güvenlik çözümlerini kullanın. Bu analizi kurumsal ağ güvenlik sistemine de entegre edin. Kaspersky Machine Learning for Anomaly Detection, telemetrik verileri analiz eder ve herhangi bir hasara neden olmadan ağdaki şüpheli eylemleri ortaya çıkarır.