Robotik, üretim için endüstriyel denetim sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Fakat Kaspersky araştırmasına nazaran Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (%80) robotlara yönelik mümkün siber akınlar nedeniyle kıymetli riskler olduğuna inanıyor. Örneğin, çalışanların %61’i bir siber akın durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta daha uzun müddet durabileceğini düşünüyor.Çalışanların sırf %18’i bir siber hücum durumunda devre dışı kalan robotların çabucak onarılabileceğine inanıyor ve %19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (%61) kurtarma operasyonlarının daha da süreceğini düşünüyor: %50’si birkaç haftadan yarım yıla kadar süreceğini, %8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve %3’ü robotlara yönelik bir siber taarruz durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.KasperskyOS İş Ünitesi Lideri Andrey Suvorov. “Yaptığımız araştırmalara nazaran, iştirakçilerden sadece şirketlerindeki robotlaşma seviyesini değil, tıpkı vakitte ilgili siber risklere direnme yeteneklerini de değerlendirmelerini istedik. Robotların ne kadar korunduğunu değerlendirirken birçok çalışanın başının karışık olduğu ortaya çıktı. Güvenlik konusuna daha fazla dikkat edilmesi gerektiğine inanıyorlar ve siber taarruzdan sonra bir robotun ne kadar çabuk tamir edilebileceği konusunda kuşkuları var. Aslında, çağdaş endüstriyel IoT sistemlerinin düzgün çalışması ve korunması, içindeki tüm karmaşık akıllı aygıtlarla ilgili kaygılarla karşı karşıyayız. Bu nedenle, muhakkak kurumsal üniteleri yahut tüm BT sistemini korumak için Siber Bağışıklık tahlilleri sunarak endüstriyel robotları, ICS makinelerini yahut otonom araçları, genelgeçer güvenlik araçlarını bile kullanmadan birden fazla siber atağa karşı bağışık hale getiriyoruz. Örneğin, Kaspersky IoT Secure Gateway’ler BT sistemini koruyabilir ve saha seviyesindeki bilgileri inançlı bir halde toplayıp dijital platformlara ileterek ekipman ve üretim süreçlerinin tam ve muteber fotoğrafını sağlar.” yorumunu yaptı. Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları önermektedir:
- Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin nizamlı güvenlik değerlendirmelerini yapabilmek.
- Etkili zafiyet tahlili idaresi süreci için bir temel olarak daima güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel tahliller, sizin için tesirli bir asistan ve herkese açık olmayan eşsiz bir bilgi kaynağı olabilir.
- Şirketin operasyon teknolojileri ağında anahtar bileşenlerin vaktinde güncellenmesi; teknik olarak mümkün olan en kısa müddette güvenlik düzeltmelerini ve yamaları uygulamak yahut telafi etmek için ek tedbirlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok kıymetlidir.
- Gelişmiş tehditlerin vaktinde tespiti, araştırılması ve olayların faal bir halde düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR tahlillerinin kullanılması.
- Ekiplerinizin olay tedbire, algılama ve karşılık verme marifetlerini geliştirip güçlendirerek yeni ve gelişmiş makûs emelli tekniklere karşı karşılığınızı geliştirmeniz değerlidir. BT güvenlik grupları ve OT işçisi için özel OT güvenlik eğitimi, bu maksada ulaşılmasına yardımcı olacak temel tedbirlerden biridir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı