Koronavirüs salgını nedeniyle piyasadaki yavaşlamaya karşın dijitalleşme süratle benimseniyor. Sanayi kuruluşları dijitalleşme ve Sanayi 4.0 standartlarını uygulamaya devam ediyor. McKinsey & Company’nin araştırması, üretim ve tedarik zinciri profesyonellerinin %90’ının dijitalleşme için yeteneklere yatırım yapmayı planladığını ortaya koyuyor. Araştırma ayrıyeten bu çeşit projeleri daha evvel uygulayan şirketlerin kriz anında kendilerini daha inançta hissettiklerini gösteriyor.
Tıpkı vakitte endüstriyel IoT üzere dijitalleşme projeleri, ilgili riskler konusunda farkındalık yaratıyor. Her beş şirketten biri (%8) için IIoT’ye yönelik hücumlar, bilgi ihlalleri (%15) yahut tedarik zincirine yönelik ataklar (%15) üzere önemli tehditleri geride bırakarak ana siber güvenlik telaşlarından biri haline geldi. Bunları ele almak sadece BT takımlarının değil, güvenlik profesyonellerinin de iştirakini gerektiriyor. 2020’de ankete katılan işletmelerin neredeyse yarısında BT güvenlik çalışanı, dijitalleştirilmiş OT sistemlerini koruyacak teşebbüsler üzerinde çalışıyor (%33).
Rapor günümüzde kuruluşların IoT’ye yönelik tehditlerle yüzleşmeye hazır olmadığını ortaya koyuyor. Şirketlerin sadece %23’ü etkin ağ ve trafik izleme tedbirlerini uygulamaya aldı ve %23’ü ağ anomali algılamasını başlattı. Bu tahliller, güvenlik takımlarının IoT sistemlerindeki anomalileri yahut makus gayeli aktiflikleri izlemesine imkan tanıyor.
KasperskyOS İş Ünitesi Lideri Grigory Sizov, mevzuyla ilgili şu kelamları kaydediyor:
“Sanayi kuruluşları bağlı aygıtları ve akıllı sistemleri yaygınlaştırdıkça bunların korunması için de çabalamalılar” diyor. “Bunu başarmak için bir proje başlatıldığı andan itibaren güvenlik tedbirleri projenin bir kesimi olarak düşünülmelidir. IIoT bileşenlerinin taarruz mümkünlüğünü ortadan kaldırmak için özünde inançlı olması gerekir. Trafik muhafazası ve başka teknolojilerin yanı sıra bu, tüm sistemin dizayndan itibaren inançlı hale gelmesi ve siber risklere karşı bağışıklık kazanması çok kıymetli.”
Kaspersky uzmanları, IIoT sistemlerinin tesirli ve inançlı bir formda kullanılmasını sağlamak için aşağıdaki tavsiyelerde bulunuyor:
- Uygulamadan evvel aygıtın güvenliğinin durumunu değerlendirin. Siber güvenlik sertifikalarına sahip aygıtları ve bilgi güvenliğine daha fazla değer veren üreticilerin eserlerini tercih edin.
- Nizamlı güvenlik kontrolleri uygulayın ve IoT sistemlerini korumaktan sorumlu güvenlik takımına aktüel tehdit istihbaratı sağlayın.
- Yazılım ve uygulamalardaki ilgili güvenlik açıkları hakkında bilgi almak vakalara gerçek ve vaktinde karşılık verilmesini sağlamak ve mevcut güncellemeleri takip etmek ismine prosedürler oluşturun.
- Ağ trafiğini tahlil etmek, anomalileri algılamak ve IoT ağ ataklarını önlemek için tasarlanmış siber güvenlik tahlillerini kullanın. Bu tahlili kurumsal ağ güvenlik sistemine de entegre edin.
