Akıllı Fabrikaları Garanti Altına Alma Sanayi 4 0 Çağında Üretim Ortamlarına Yönelik Tehditler başlıklı araştırma Kadıköy travesti IoT Nesnelerin İnterneti ve yer bağımsız erişilebilirliğin yönlendirdiği yeni bir üretim çağının güvenlik boyutlarını ana çizgileriyle özetliyor Üreticiler 2019 da BT ağlarıyla klasik operasyonel teknolojilerin OT birbirlerine yakınlaşması için ağır Kartal travesti bir formda yatırım yapıyor ve Conficker üzere 10 yıldan eski güvenlik tehditlerine karşı dahi savunmasız olan ortamlara yeni teknolojiler ekliyor
Trend Micro Ağ Savunması ve Hibrit Bulut Güvenliği Lider Yardımcısı Kemer travesti Steve Quane Sanayi 4 0 ın üretkenliği artıracak süreç verimliliğini güzelleştirecek ve talebe uygun üretimi gerçekleştirecek eşsiz fırsatlar sunduğunu lakin tıpkı vakitte üretim tesisleri için tehdit risk modellerini de kıymetli Kızılay travesti ölçüde değiştirdiğini belirtiyor Bu araştırmanın da vurguladığı üzere BT ve OT nin birbirleriyle yakınlaşması farkında olmadan üretim çizgilerinde önemli tesirlere neden olabilir Bu da IP fikri haklar ve rekabet avantajının Konak travesti kaybedilmesiyle sonuçlanabilir Trend Micro birbirine bağlı dünyadaki iş açısından kritik dataları ve süreçleri korumak için AI yapay zeka ile desteklenen yenilikçi tahlillerle üreticilere takviye olmaya devam edecek
Rapor bilhassa BT OT ve IP ile irtibatlı riskleri de içeren üretimin karşı karşıya kaldığı daha evvel karşılaşılmamış üçlü tehdidi de vurguluyor Evvelce yalıtılmış olarak çalışan operasyon ağları verimliliği artırmak için BT ağlarına bağlanıyor Lakin bu da güvenilmeyen özel protokolleri ve kritikliği yüzünden gereğince sık yamalanmayan on yıldan daha eski OT aygıtlarını tehditlerle karşı karşıya bırakıyor Bu aygıtlar tarafından gerçekleştirilen belirli operasyonlar ortasında epey büyük bir farklılık var ve gerçek de şu ki bu aygıtlar bilinen zafiyetleriyle uzun yıllardır çalışıyorlar
Sıfırıncı gün zafiyetlerinde yüzde 200 ün üzerinde artış
Gartner ın yaptığı araştırmaya nazaran OT ağları ve sahip olduklarıyla birlikte güvenlik içerikleri de yıllar boyunca zımnî kalmış ve yönetilmemiş Sonuç olarak şu anki OT ağları üretim protokolleri tanımlanmamış varlıklar geçmişten bugüne kullanılan sistemler ve aygıtların karışımıyla faaliyet alanlarına bölünmemiş durumda Tüm bu endüstriyel bileşenler kurumsal BT ağları için pek çok inançsız irtibat kanalına sahip ve farklı üretici mimarileri ve güvenlik standartları kullanıyor
Bilinen zayıf taraflarıyla eski altyapının sürdürülmesine ek olarak bu sistemlerde eskisine nazaran çok daha sık yeni güvenlik zafiyetleri keşfedilmeye devam ediyor Endüstriyel denetim sistemlerinde insan makine arayüzlerine HMIs yönelik satın alınan sıfırıncı gün güvenlik açıkları bir evvelki yılla karşılaştırıldığında 2018 yılında yüzde 200’ün üzerinde arttığı görülüyor
Bu yüzden üreticiler üretim gücünü tüketecek ve ağ gecikmesine neden olarak kilit üretim süreçlerine ziyan verebilecek kripto para madenciliği atakları da dahil olmak üzere hem gayeli hem de çarçabuk bulunabilen makus hedefli yazılımlara maruz kalıyor Yapılan akın üretimi etkiliyorsa fidye yazılımları da üreticiler için en önemli tehditler ortasında yer alıyor
Trend Micro Sanayi 4 0 tehditlerinin tesirlerini azaltmaya yardımcı olmak için üreticilere korunacak kilit varlıkları belirleme ve önceliklendirmenin yanı sıra kullanıcı erişimlerini sonlandırmak ve dizin içerik listelerini devre dışı bırakmak üzere siber güvenliğin temel kurallarını unutmamalarını öneriyor
Bunun dışında kurum içerisindeki yeni ve mevcut aygıtlar daima olarak denetlenmeli BT yöneticileri operasyondan sorumlu mühendislerle birlikte çalışarak tüm ağı izlemeli ve ağ üzerinden geçen her türlü bilgiyi anlamalı Çalışanlar güvenlik protokolleri hakkında eğitilmeli Son olarak da alan ya da alt ağ sınırlamaları atanarak BT ağında üretim makinelerine lakin belli bilgisayarların erişimi sağlanmalı