ÜRETİMDE YENİ RİSK
ENDÜSTRİ ve SİBER GÜVENLİK
Dijitalleşme ile birlikte yalnızca bilgi sistemleri değil kritik altyapıları da kapsayan endüstriyel sistemler de siber saldırıların hedefi olmaktadır.
Günümüzde çeşitli siber güvenlik çözümleri ile korunan BT sistemlerine saldırı daha zor yapılabildiğinden; saldırılar bu konuda daha zayıf görünen endüstriyel sistemlere yönelmiştir.
Ortak kullanılan servisler ve erişimler dolayısı ile BT, OT yakınsaması sonucu BT’den başlayan saldırılar, siber güvenlik alanında zayıf kalan OT’ye kolayca geçebilmekte ve büyük zararlar verebilmektedir. Özellikle Wannacry ve NotPetya fidye yazılımları, bu duruma örnek olarak verilebilecek saldırılardır.
BT sistemleri veri odaklı olmasına karşın OT sistemleri proses odaklıdır ve prosese yapılan saldırı kurumun verdiği servisi kesintiye uğratabilmekte ve fiziksel hasara neden olabilmektedir.
Kapsamında IoT, IIoT ve OT olan endüstriyel sistemlerde, farklı (standart olmayan) sistemler ve eski teknolojiler kullanılmakta; bu durum da varlık yönetimi ve izleme yapılamamasına ve yama, güvenlik yazılımı ve güvenlik prosedürlerinin uygulanamamasına neden olmaktadır.
Özellikle IoT sayısı günümüzde hızla artmakta ve büyük çoğunluğu orta ve yüksek derecede güvenlik açığına sahip bu cihazlar, kurum ağına saldırı için giriş noktası olabilmektedir. IIoT’leri de bu kapsamda değerlendirmek gerekir.
Bütün bu koşullar dikkate alındığında Endüstriyel Sistemlerde Siber Güvenliği sağlayan çözümlerin önemi ortaya çıkmaktadır.