enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,4840
EURO
36,3681
ALTIN
2.959,15
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Cuma Yağmurlu
18°C
Cumartesi Parçalı Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

“Her beş endüstriyel kuruluştan biri, üretimi etkiliyorsa siber güvenlik çözümlerini kapatıyor”

“Her beş endüstriyel kuruluştan biri, üretimi etkiliyorsa siber güvenlik çözümlerini kapatıyor”

Kaspersky’nin “Kaspersky ICS Güvenlik Araştırması 2022: OT Güvenlik Sonuçlarını İyileştirmenin Yedi Anahtarı” başlıklı yeni raporu, endüstriyel işletmelerin yüzde 20’sinin üretim süreçlerini veya otomasyon sistemlerini etkilediği durumlarda siber güvenlik ürünlerini kapatma eğiliminde olduğunu ortaya koydu. Genel olarak kuruluşların yüzde 29’u ara sıra bu tür sorunlarla karşılaşırken, yüzde 59’u bu sorunlarla en az bir kez yüz yüze geldi. Bunların hepsinin sebebi uyumluluk ikilemine bağlanıyor.

Güvenlik çözümlerini operasyonel teknoloji ortamında uygularken, kuruluşların güvenlik ve üretim sürekliliği arasında bir denge kurması hayati önem taşıyor. Aksi takdirde üretim kesintilerinden kaynaklanan plansız duraklamalar, bazı tahminlere göre şirketlere saatte 260 bin dolara kadar mal olabiliyor.

Bu dengeyi bulmak bazı kurumlar için siber koruma önlemlerini kapatmalarına neden olacak kadar zor olurken, diğerleri bu alternatiflerden birini seçmeye odaklanıyor. Ankete katılanların çoğunluğu (%80) bu ikilemden kaçınmak için üretim ve otomasyon sistemlerini değiştirmeyi tercih ederken, %40’ı siber güvenlik ayarlarını değiştirmeyi tercih ediyor. Diğer bir %44’lük kesim ise sorunun satıcı veya güvenlik sağlayıcısında olduğuna inanıyor ve üretim süreçlerinin etkilenmemesi için güvenlik sağlayıcılarını değiştirmeyi tercih ediyor.

Şirketlerin uyumluluk sorunlarının arkasındaki olası sebeplerden biri, operasyonel teknolojilerin (OT) veya endüstriyel kontrol sistemlerinin (ICS) güncelliğini yitirmiş olması ve yükseltilememesi şeklinde öne çıkıyor. Kuzey Amerika’daki yüksek teknolojiyle üretim yapan katılımcılardan biri şunları söylüyor: “OT ve ICS ile ilgili en büyük sorunumuz, sahip olduğumuz ekipmanın mevcut seviyesinin üzerine yükseltilememesi. Üreticiler mevcut sistemlerimize dair herhangi bir yükseltme sunmuyor. Korunmasız ve savunmasız kalmaya devam eden modası geçmiş platformlarda sıkışıp kaldık”. Gerçekten de ankete katılanlara göre, ortalama bir endüstriyel organizasyonun OT ağlarındaki her altı adet son noktadan birini güncellemesi imkânsız durumda (%16).

Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Kirill Naboyshchikov şunları söylüyor: “Geçmişte mülk sahipleri, bir endüstriyel organizasyonun temel iş süreçlerinden sorumlu koruma ve otomasyon sistemlerinin, ekipmanın kullanım ömrü boyunca bozulmadan kalacağını ve olası ayar değişiklikleri dışında bunun onlarca yıl boyunca süreceğini varsayıyordu. Sistemleri bir bütün olarak devreye almak, herhangi bir değişiklik yapılacaksa test ve devreye alma işlemini yeniden eksiksiz olarak yapmak yaygın bir uygulamaydı. Ancak yeni nesil dijital otomasyon sistemlerinin devreye girmesiyle, bunun artık geçerli olmadığı pek çok örnek var. Bu nedenle hem genel amaçlı hem özel bilgisayar tabanlı otomasyon sistemleri, güvenlik alt sistemleri, araçları ve süreçleriyle donatılmalıdır. Bu sistem, satıcı onaylı, bütünsel ve merkezi olarak yönetilen bir koruma sistemine sahip olmalı kalıcı güvenlik açığı izleme ve uyumluluk taraması sunmalı, ağa izinsiz giriş, anormallik tespiti, güncelleme, yama yönetimi ve sürüm kontrolü sağlamalıdır.”

Kaspersky OT/ICS korumasından ödün vermemek için aşağıdaki çözümleri öneriyor:

Ağ segmentasyonu ve erişim kontrolü gibi OT/ICS güvenliği için temel siber güvenlik uygulamaları benimsenmelidir. Kritik güvenlik açıklarını ortaya çıkarmak için düzenli olarak güvenlik denetimi veya sızma testi yapılmalıdır.

İnsan hatasından kaynaklanan saldırı risklerini en aza indirmek için çalışanlar arasındaki genel güvenlik bilinci geliştirilmelidir. Özel kurslarla OT mühendislerinin güvenlik becerilerini artırmak, koruma çabalarını daha etkili hale getirebilir.

Endüstriyel kontrol sistemleri (ICS) için, Kaspersky Threat Intelligence Portal gibi güvenlik açığı veri tabanlarına sahip bir tehdit istihbarat hizmeti kullanılmalıdır. Bu hizmet, süreç gereksinimleri, sistem sertifika ihtiyaçları veya uyumluluk sorunları nedeniyle yamalar henüz mevcut değilse veya yüklenemiyorsa, güvenlik açıkları ve hafifletici önlemler hakkında bilgi toplayıp sunar.

Farklı otomasyon satıcılarıyla entegrasyonları test etmiş, başarısı kanıtlanmış güvenlik çözümleri tercih edilmelidir. Kaspersky Industrial CyberSecurity, 30’dan fazla endüstriyel sistem tedarikçisinin entegrasyonlarını test ederek OT/ICS ağları ve noktaları için güçlü koruma sağlıyor.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.