Robotik, üretim için endüstriyel denetim sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Lakin Kaspersky araştırmasına nazaran Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (%80) robotlara yönelik muhtemel siber hücumlar nedeniyle değerli riskler olduğuna inanıyor. Örneğin, çalışanların %61’i bir siber akın durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta daha uzun mühlet durabileceğini düşünüyor.Çalışanların sırf %18’i bir siber atak durumunda devre dışı kalan robotların çabucak onarılabileceğine inanıyor ve %19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (%61) kurtarma operasyonlarının daha da süreceğini düşünüyor: %50’si birkaç haftadan yarım yıla kadar süreceğini, %8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve %3’ü robotlara yönelik bir siber taarruz durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.KasperskyOS İş Ünitesi Lideri Andrey Suvorov. “Yaptığımız araştırmalara nazaran, iştirakçilerden sadece şirketlerindeki robotlaşma seviyesini değil, birebir vakitte ilgili siber risklere direnme yeteneklerini de değerlendirmelerini istedik. Robotların ne kadar korunduğunu değerlendirirken birçok çalışanın başının karışık olduğu ortaya çıktı. Güvenlik konusuna daha fazla dikkat edilmesi gerektiğine inanıyorlar ve siber hücumdan sonra bir robotun ne kadar çabuk tamir edilebileceği konusunda kuşkuları var. Aslında, çağdaş endüstriyel IoT sistemlerinin düzgün çalışması ve korunması, içindeki tüm karmaşık akıllı aygıtlarla ilgili telaşlarla karşı karşıyayız. Bu nedenle, muhakkak kurumsal üniteleri yahut tüm BT sistemini korumak için Siber Bağışıklık tahlilleri sunarak endüstriyel robotları, ICS makinelerini yahut otonom araçları, genelgeçer güvenlik araçlarını bile kullanmadan birçok siber akına karşı bağışık hale getiriyoruz. Örneğin, Kaspersky IoT Secure Gateway’ler BT sistemini koruyabilir ve saha seviyesindeki dataları inançlı bir biçimde toplayıp dijital platformlara ileterek ekipman ve üretim süreçlerinin tam ve sağlam fotoğrafını sağlar.” yorumunu yaptı. Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları önermektedir:
- Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin nizamlı güvenlik değerlendirmelerini yapabilmek.
- Etkili zafiyet tahlili idaresi süreci için bir temel olarak daima güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel tahliller, sizin için tesirli bir asistan ve herkese açık olmayan eşsiz bir data kaynağı olabilir.
- Şirketin operasyon teknolojileri ağında anahtar bileşenlerin vaktinde güncellenmesi; teknik olarak mümkün olan en kısa müddette güvenlik düzeltmelerini ve yamaları uygulamak yahut telafi etmek için ek tedbirlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok değerlidir.
- Gelişmiş tehditlerin vaktinde tespiti, araştırılması ve olayların aktif bir formda düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR tahlillerinin kullanılması.
- Ekiplerinizin olay tedbire, algılama ve karşılık verme maharetlerini geliştirip güçlendirerek yeni ve gelişmiş makus hedefli tekniklere karşı cevabınızı geliştirmeniz kıymetlidir. BT güvenlik takımları ve OT işçisi için özel OT güvenlik eğitimi, bu gayeye ulaşılmasına yardımcı olacak temel tedbirlerden biridir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı