banner145

banner138

banner143

banner31

banner141

Her Beş Endüstriyel Kuruluştan Biri, Üretimi Etkiliyorsa Siber Güvenlik Çözümlerini Kapatıyor

Genel olarak kuruluşların yüzde 29'u ara sıra bu tür sorunlarla karşılaşırken, yüzde 59'u bu sorunlarla en az bir kez yüz yüze geldi.

Teknoloji 17.05.2022, 13:30 Melike Kaya Bayram
66
Her Beş Endüstriyel Kuruluştan Biri, Üretimi Etkiliyorsa Siber Güvenlik Çözümlerini Kapatıyor

Güvenlik çözümlerini operasyonel teknoloji ortamında uygularken, kuruluşların güvenlik ve üretim sürekliliği arasında bir denge kurması hayati önem taşıyor. Aksi takdirde üretim kesintilerinden kaynaklanan plansız duraklamalar, bazı tahminlere göre şirketlere saatte 260 bin dolara kadar mal olabiliyor.

Bu dengeyi bulmak bazı kurumlar için siber koruma önlemlerini kapatmalarına neden olacak kadar zor olurken, diğerleri bu alternatiflerden birini seçmeye odaklanıyor. Ankete katılanların çoğunluğu (%80) bu ikilemden kaçınmak için üretim ve otomasyon sistemlerini değiştirmeyi tercih ederken, %40'ı siber güvenlik ayarlarını değiştirmeyi tercih ediyor. Diğer bir %44'lük kesim ise sorunun satıcı veya güvenlik sağlayıcısında olduğuna inanıyor ve üretim süreçlerinin etkilenmemesi için güvenlik sağlayıcılarını değiştirmeyi tercih ediyor.

Şirketlerin uyumluluk sorunlarının arkasındaki olası sebeplerden biri, operasyonel teknolojilerin (OT) veya endüstriyel kontrol sistemlerinin (ICS) güncelliğini yitirmiş olması ve yükseltilememesişeklinde öne çıkıyor. Kuzey Amerika'daki yüksek teknolojiyle üretim yapankatılımcılardan biri şunları söylüyor: "OT ve ICS ile ilgili en büyük sorunumuz, sahip olduğumuz ekipmanın mevcut seviyesinin üzerine yükseltilememesi. Üreticilermevcut sistemlerimize dair herhangi bir yükseltme sunmuyor. Korunmasız ve savunmasız kalmaya devam eden modası geçmiş platformlarda sıkışıp kaldık”. Gerçekten de ankete katılanlara göre, ortalama bir endüstriyel organizasyonun OT ağlarındaki her altı adet son noktadan birini güncellemesi imkânsız durumda (%16).

Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Müdürü Kirill Naboyshchikov şunları söylüyor: “Geçmişte mülk sahipleri, bir endüstriyel organizasyonun temel iş süreçlerinden sorumlu koruma ve otomasyon sistemlerinin, ekipmanın kullanım ömrü boyunca bozulmadan kalacağını ve olası ayar değişiklikleri dışında bunun onlarca yıl boyunca süreceğini varsayıyordu. Sistemleri bir bütün olarak devreye almak, herhangi bir değişiklik yapılacaksa test ve devreye alma işlemini yeniden eksiksiz olarak yapmak yaygın bir uygulamaydı. Ancakyeni nesil dijital otomasyon sistemlerinin devreye girmesiyle, bunun artık geçerli olmadığı pek çok örnek var. Bu nedenlehem genel amaçlı hem özel bilgisayar tabanlı otomasyon sistemleri, güvenlik alt sistemleri, araçları ve süreçleriyle donatılmalıdır.Bu sistem,satıcı onaylı, bütünsel ve merkezi olarak yönetilen bir koruma sistemine sahip olmalı kalıcı güvenlik açığı izleme ve uyumluluk taraması sunmalı, ağa izinsiz giriş, anormallik tespiti, güncelleme, yama yönetimi ve sürüm kontrolü sağlamalıdır.”

Kaspersky OT/ICS korumasından ödün vermemek için aşağıdaki çözümleri öneriyor:

  • Ağ segmentasyonu ve erişim kontrolü gibi OT/ICS güvenliği için temel siber güvenlik uygulamaları benimsenmelidir.Kritik güvenlik açıklarını ortaya çıkarmak için düzenli olarak güvenlik denetimi veya sızma testi yapılmalıdır.
  • İnsan hatasından kaynaklanan saldırı risklerini en aza indirmek için çalışanlar arasındaki genel güvenlik bilinci geliştirilmelidir. Özel kurslarla OT mühendislerinin güvenlik becerilerini artırmak, koruma çabalarını daha etkili hale getirebilir.
  • Endüstriyel kontrol sistemleri (ICS) için, Kaspersky Threat Intelligence Portal gibi güvenlik açığı veritabanlarına sahip bir tehdit istihbarat hizmeti kullanılmalıdır. Bu hizmet, süreç gereksinimleri, sistem sertifika ihtiyaçları veya uyumluluk sorunları nedeniyle yamalar henüz mevcut değilse veya yüklenemiyorsa, güvenlik açıkları ve hafifletici önlemler hakkında bilgi toplayıp sunar.
  • Farklı otomasyon satıcılarıyla entegrasyonları test etmiş, başarısı kanıtlanmış güvenlik çözümleri tercih edilmelidir. Kaspersky Industrial Cyber Security, 30'dan fazla endüstriyel sistem tedarikçisinin entegrasyonlarını test ederek OT/ICS ağları ve noktaları için güçlü koruma sağlıyor.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31

Gelişmelerden Haberdar Olun

@