Robotik, üretim için endüstriyel denetim sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Lakin Kaspersky araştırmasına nazaran Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (%80) robotlara yönelik mümkün siber ataklar nedeniyle değerli riskler olduğuna inanıyor. Örneğin, çalışanların %61’i bir siber atak durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta daha uzun mühlet durabileceğini düşünüyor.Çalışanların sadece %18’i bir siber hücum durumunda devre dışı kalan robotların çabucak onarılabileceğine inanıyor ve %19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (%61) kurtarma operasyonlarının daha da süreceğini düşünüyor: %50’si birkaç haftadan yarım yıla kadar süreceğini, %8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve %3’ü robotlara yönelik bir siber taarruz durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.KasperskyOS İş Ünitesi Lideri Andrey Suvorov. “Yaptığımız araştırmalara nazaran, iştirakçilerden sırf şirketlerindeki robotlaşma seviyesini değil, tıpkı vakitte ilgili siber risklere direnme yeteneklerini de değerlendirmelerini istedik. Robotların ne kadar korunduğunu değerlendirirken birçok çalışanın başının karışık olduğu ortaya çıktı. Güvenlik konusuna daha fazla dikkat edilmesi gerektiğine inanıyorlar ve siber ataktan sonra bir robotun ne kadar çabuk tamir edilebileceği konusunda kuşkuları var. Aslında, çağdaş endüstriyel IoT sistemlerinin düzgün çalışması ve korunması, içindeki tüm karmaşık akıllı aygıtlarla ilgili telaşlarla karşı karşıyayız. Bu nedenle, makul kurumsal üniteleri yahut tüm BT sistemini korumak için Siber Bağışıklık tahlilleri sunarak endüstriyel robotları, ICS makinelerini yahut otonom araçları, genelgeçer güvenlik araçlarını bile kullanmadan birden fazla siber taarruza karşı bağışık hale getiriyoruz. Örneğin, Kaspersky IoT Secure Gateway’ler BT sistemini koruyabilir ve saha seviyesindeki bilgileri inançlı bir formda toplayıp dijital platformlara ileterek ekipman ve üretim süreçlerinin tam ve sağlam fotoğrafını sağlar.” yorumunu yaptı. Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları önermektedir:
- Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin nizamlı güvenlik değerlendirmelerini yapabilmek.
- Etkili zafiyet tahlili idaresi süreci için bir temel olarak daima güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel tahliller, sizin için tesirli bir asistan ve herkese açık olmayan eşsiz bir bilgi kaynağı olabilir.
- Şirketin operasyon teknolojileri ağında anahtar bileşenlerin vaktinde güncellenmesi; teknik olarak mümkün olan en kısa müddette güvenlik düzeltmelerini ve yamaları uygulamak yahut telafi etmek için ek tedbirlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok kıymetlidir.
- Gelişmiş tehditlerin vaktinde tespiti, araştırılması ve olayların faal bir formda düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR tahlillerinin kullanılması.
- Ekiplerinizin olay tedbire, algılama ve cevap verme marifetlerini geliştirip güçlendirerek yeni ve gelişmiş berbat gayeli tekniklere karşı cevabınızı geliştirmeniz değerlidir. BT güvenlik grupları ve OT çalışanı için özel OT güvenlik eğitimi, bu gayeye ulaşılmasına yardımcı olacak temel tedbirlerden biridir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı