Koronavirüs salgını nedeniyle piyasadaki yavaşlamaya rağmen dijitalleşme hızla benimseniyor. Sanayi kuruluşları dijitalleşme ve Endüstri 4.0 standartlarını uygulamaya devam ediyor. McKinsey & Company’nin araştırması, üretim ve tedarik zinciri profesyonellerinin %90’ının dijitalleşme için yeteneklere yatırım yapmayı planladığını ortaya koyuyor. Araştırma ayrıca bu tür projeleri daha önce uygulayan şirketlerin kriz anında kendilerini daha güvende hissettiklerini gösteriyor.
Aynı zamanda endüstriyel IoT gibi dijitalleşme projeleri, ilgili riskler konusunda farkındalık yaratıyor. Her beş şirketten biri (%8) için IIoT’ye yönelik saldırılar, veri ihlalleri (%15) veya tedarik zincirine yönelik saldırılar (%15) gibi ciddi tehditleri geride bırakarak ana siber güvenlik endişelerinden biri haline geldi. Bunları ele almak yalnızca BT ekiplerinin değil, güvenlik profesyonellerinin de katılımını gerektiriyor. 2020’de ankete katılan işletmelerin neredeyse yarısında BT güvenlik personeli, dijitalleştirilmiş OT sistemlerini koruyacak girişimler üzerinde çalışıyor (%33).
Rapor günümüzde kuruluşların IoT’ye yönelik tehditlerle yüzleşmeye hazır olmadığını ortaya koyuyor. Şirketlerin yalnızca %23’ü aktif ağ ve trafik izleme önlemlerini uygulamaya aldı ve %23’ü ağ anomali algılamasını başlattı. Bu çözümler, güvenlik ekiplerinin IoT sistemlerindeki anomalileri veya kötü amaçlı etkinlikleri izlemesine olanak tanıyor.
KasperskyOS İş Ünitesi Başkanı Grigory Sizov, konuyla ilgili şu sözleri kaydediyor:
“Sanayi kuruluşları bağlı cihazları ve akıllı sistemleri yaygınlaştırdıkça bunların korunması için de çabalamalılar” diyor. “Bunu başarmak için bir proje başlatıldığı andan itibaren güvenlik önlemleri projenin bir parçası olarak düşünülmelidir. IIoT bileşenlerinin saldırı olasılığını ortadan kaldırmak için özünde güvenli olması gerekir. Trafik koruması ve diğer teknolojilerin yanı sıra bu, tüm sistemin tasarımdan itibaren güvenli hale gelmesi ve siber risklere karşı bağışıklık kazanması çok önemli.”
Kaspersky uzmanları, IIoT sistemlerinin etkili ve güvenli bir şekilde kullanılmasını sağlamak için aşağıdaki tavsiyelerde bulunuyor:
- Uygulamadan önce cihazın güvenliğinin durumunu değerlendirin. Siber güvenlik sertifikalarına sahip cihazları ve bilgi güvenliğine daha fazla önem veren üreticilerin ürünlerini tercih edin.
- Düzenli güvenlik denetimleri uygulayın ve IoT sistemlerini korumaktan sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlayın.
- Yazılım ve uygulamalardaki ilgili güvenlik açıkları hakkında bilgi almak olaylara doğru ve zamanında yanıt verilmesini sağlamak ve mevcut güncellemeleri takip etmek adına prosedürler oluşturun.
- Ağ trafiğini analiz etmek, anomalileri algılamak ve IoT ağ saldırılarını önlemek için tasarlanmış siber güvenlik çözümlerini kullanın. Bu analizi kurumsal ağ güvenlik sistemine de entegre edin.