Robotik, üretim için endüstriyel kontrol sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Ancak Kaspersky araştırmasına göre Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (%80) robotlara yönelik olası siber saldırılar nedeniyle önemli riskler olduğuna inanıyor. Örneğin, çalışanların %61’i bir siber saldırı durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta daha uzun süre durabileceğini düşünüyor.
Çalışanların yalnızca %18’i bir siber saldırı durumunda devre dışı kalan robotların hemen onarılabileceğine inanıyor ve %19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (%61) kurtarma operasyonlarının daha da süreceğini düşünüyor: %50’si birkaç haftadan yarım yıla kadar süreceğini, %8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve %3’ü robotlara yönelik bir siber saldırı durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.
KasperskyOS İş Birimi Başkanı Andrey Suvorov, “Yaptığımız araştırmalara göre, katılımcılardan yalnızca şirketlerindeki robotlaşma düzeyini değil, aynı zamanda ilgili siber risklere direnme yeteneklerini de değerlendirmelerini istedik. Robotların ne kadar korunduğunu değerlendirirken birçok çalışanın kafasının karışık olduğu ortaya çıktı. Güvenlik konusuna daha fazla dikkat edilmesi gerektiğine inanıyorlar ve siber saldırıdan sonra bir robotun ne kadar çabuk tamir edilebileceği konusunda şüpheleri var. Aslında, modern endüstriyel IoT sistemlerinin düzgün çalışması ve korunması, içindeki tüm karmaşık akıllı cihazlarla ilgili endişelerle karşı karşıyayız. Bu nedenle, belirli kurumsal birimleri veya tüm BT sistemini korumak için Siber Bağışıklık çözümleri sunarak endüstriyel robotları, ICS makinelerini veya otonom araçları, genelgeçer güvenlik araçlarını bile kullanmadan çoğu siber saldırıya karşı bağışık hale getiriyoruz. Örneğin, Kaspersky IoT Secure Gateway’ler BT sistemini koruyabilir ve saha düzeyindeki verileri güvenli bir şekilde toplayıp dijital platformlara ileterek ekipman ve üretim süreçlerinin tam ve güvenilir resmini sağlar.” yorumunu yaptı.
Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları önermektedir:
Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapabilmek.
Etkili zafiyet analizi yönetimi süreci için bir temel olarak sürekli güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, sizin için etkili bir asistan ve herkese açık olmayan eşsiz bir veri kaynağı olabilir.
Şirketin operasyon teknolojileri ağında anahtar bileşenlerin zamanında güncellenmesi; teknik olarak mümkün olan en kısa sürede güvenlik düzeltmelerini ve yamaları uygulamak veya telafi etmek için ek önlemlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.
Gelişmiş tehditlerin zamanında tespiti, araştırılması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR çözümlerinin kullanılması.
Ekiplerinizin olay önleme, algılama ve yanıt verme becerilerini geliştirip güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere karşı yanıtınızı geliştirmeniz önemlidir. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimi, bu hedefe ulaşılmasına yardımcı olacak temel önlemlerden biridir.
Hibya Haber Ajansı