İSTANBUL (AA) - Kaspersky'nin "Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu" raporuna göre kurumların yüzde 20'si nesnelerin interneti (IoT) ile ilgili olaylara öncelik verdi ancak IoT tehditlerine karşı etkili çözümler henüz yaygınlaşmadı.
Kaspersky açıklamasına göre, Kovid-19 salgını nedeniyle piyasadaki yavaşlamaya rağmen dijitalleşme hızla benimseniyor. Sanayi kuruluşları dijitalleşme ve Endüstri 4.0 standartlarını uygulamaya devam ediyor. McKinsey&Company'nin araştırması, üretim ve tedarik zinciri profesyonellerinin yüzde 90'ının dijitalleşme için yeteneklere yatırım yapmayı planladığını ortaya koyuyor. Araştırma ayrıca bu tür projeleri daha önce uygulayan şirketlerin kriz anında kendilerini daha güvende hissettiklerini gösteriyor.
Kurumların yüzde 69'u dijitalleşmenin temel özelliklerinden biri olan nesnelerin internetinin endüstriyel kontrol sistemlerindeki (ICS) güvenlik durumunu değiştireceğini belirtti.
Aynı zamanda endüstriyel IoT gibi dijitalleşme projeleri, ilgili riskler konusunda farkındalık yaratıyor. Her beş şirketten biri (yüzde 8) için IIoT'ye yönelik saldırılar, veri ihlalleri (yüzde 15) veya tedarik zincirine yönelik saldırılar (yüzde 15) gibi ciddi tehditleri geride bırakarak ana siber güvenlik endişelerinden biri haline geldi. 2020'de ankete katılan işletmelerin neredeyse yarısında bilgi teknolojileri güvenlik personeli, dijitalleştirilmiş OT sistemlerini koruyacak girişimler üzerinde çalışıyor (yüzde 33).
Rapor günümüzde kuruluşların IoT'ye yönelik tehditlerle yüzleşmeye hazır olmadığını ortaya koyuyor. Şirketlerin yalnızca yüzde 23'ü aktif ağ ve trafik izleme önlemlerini uygulamaya aldı ve yüzde 23'ü ağ anomali algılamasını başlattı. Bu çözümler, güvenlik ekiplerinin IoT sistemlerindeki anomalileri veya kötü amaçlı etkinlikleri izlemesine olanak tanıyor.
Açıklamada görüşlerine yer verilen KasperskyOS İş Ünitesi Başkanı Grigory Sizov, "Sanayi kuruluşları bağlı cihazları ve akıllı sistemleri yaygınlaştırdıkça bunların korunması için de çabalamalılar. Bunu başarmak için bir proje başlatıldığı andan itibaren güvenlik önlemleri projenin bir parçası olarak düşünülmelidir. IIoT bileşenlerinin saldırı olasılığını ortadan kaldırmak için özünde güvenli olması gerekir. Trafik koruması ve diğer teknolojilerin yanı sıra bu, tüm sistemin tasarımdan itibaren güvenli hale gelmesi ve siber risklere karşı bağışıklık kazanması çok önemli." ifadelerini kullandı.
Kaspersky uzmanları, IIoT sistemlerinin etkili ve güvenli bir şekilde kullanılmasını sağlamak için şunları tavsiye ediyor:
"Özel güvenlik çözümlerini kullanarak IIoT uygulamasını en başından itibaren korumayı düşünün. Uygulamadan önce cihazın güvenliğinin durumunu değerlendirin. Siber güvenlik sertifikalarına sahip cihazları ve bilgi güvenliğine daha fazla önem veren üreticilerin ürünlerini tercih edin. Düzenli güvenlik denetimleri uygulayın ve IoT sistemlerini korumaktan sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlayın.
Yazılım ve uygulamalardaki ilgili güvenlik açıkları hakkında bilgi almak olaylara doğru ve zamanında yanıt verilmesini sağlamak ve mevcut güncellemeleri takip etmek adına prosedürler oluşturun. Ağ trafiğini analiz etmek, anomalileri algılamak ve IoT ağ saldırılarını önlemek için tasarlanmış siber güvenlik çözümlerini kullanın. Bu analizi kurumsal ağ güvenlik sistemine de entegre edin."