Ana Sayfa Donanım & Yazılım Schneider Electric, Yeni Nesil Siber Tehditlere Karşı Uçtan Uca Koruma ve İş...

Schneider Electric, Yeni Nesil Siber Tehditlere Karşı Uçtan Uca Koruma ve İş Birliğini Öneriyor!

  • Schneider Electric, bağlantılı cihaz ve sensörlerle kurulu akıllı endüstriyel ortamlarda siber güvenlik açıklarının da hızla arttığına dikkat çekiyor.
  • Bu risklere karşı 4 adımdan oluşan önerilerini açıklayan şirket, sektörde güçlü iş birliklerinin öneminin de altını çiziyor.

Schneider Electric, dijitalleşme ile birlikte kullanımı artan bağlantılı cihazların kapsamlı bir şekilde korunmasının önemini vurguluyor. Şirket bu kapsamda uluslararası iş birliklerinde rol alıyor ve küresel çapta tecrübelerini iş dünyasıyla paylaşıyor.

Bugün pek çok kurum gerçek zamanlı izleme, veri odaklı iş modelleri, bulut tabanlı ve edge analiz yöntemleri, üretim katından arka ofis iş süreçlerine kadar sorunsuz bir dijital ekosistem ve birçok başka olanaktan faydalanarak operasyonlarını senkronize ediyor. Bu sistemlerin sağladığı avantajlar, IT ve OT arasındaki siber saldırılara açık alanların güvenliğinin sağlanamaması durumunda ise büyük tehditlere dönüşebiliyor.

Bu kapsamda kurumların uçtan uca güvenlik önlemleri almaları ve iş birlikleri geliştirmeleri gerekliliğini dile getiren Schneider Electric Bilgi Güvenliği Küresel Lideri Christophe Blassiau; “Uluslararası çapta araştırmalar gösteriyor ki kritik altyapılara yönelik saldırılar her geçen gün artıyor. 2019 yılında yapılmış bir çalışmaya göre, araştırmaya katılan şirketlerin yaklaşık %70’i OT/ICS altyapılarına saldırı olabileceğini öngörüyor. Başka bir araştırmaya göre ise CEO’ların %79’u kuruluşlarında yeni teknolojilerin kullanıma alınma hızının güvenlik sorunlarını çözme hızlarından fazla olduğunu belirtiyor. Aradaki bu farkın kapatılması ve varlıkların uçtan uca güvenliğinin sağlanması operasyonel sürdürülebilirlik için hayati önem taşıyor. Böyle bir ortamda kurumların OT risklerine karşı proaktif planlamaya geçmeleri ve endüstriyel siber güvenliği sağlamak için yeni iş birlikleri geliştirmeleri gerekiyor. Bu alanda iş dünyasına liderlik eden şirketimiz ISA Global Siber Güvenlik İşbirliği ve Siber Güvenlik Koalisyonu inisiyatiflerinin kurucu üyesi olarak çalışmalarını sürdürüyor. İnanıyoruz ki IIoT’nin çok sayıdaki avantajından fayda sağlanması ve dijital ekonomide güvenliğin artırılması için çıtayı yalnızca sektördeki tüm oyuncularla birlikte çalışarak yükseltebiliriz” dedi.

Schneider Electric’in kurumlar için hazırladığı siber güvenlik risklerine karşı 4 adımdan oluşan önerileri ise şöyle:

Bütüncül bir koruma sağlanmalı

Tüm bağlantılı cihazlar hacker’ların sisteme sızmak ve dijital ekosistemin tamamını manipüle etmek için kullanabileceği bir uç noktaya bağlı olarak çalışıyor. Dolayısıyla uçtan uca korunmayan sistemler kritik riskler teşkil ediyor. Bugünün akıllı fabrikalarında yüzlerce, hatta binlerce bağlantılı sensör olduğu düşünüldüğünde, ürün güvenliğinden tedarik zinciri korumasına bütüncül bir siber güvenlik yaklaşımının ne denli zorunlu bir ihtiyaç olduğu anlaşılıyor.

Eski ve yeni altyapıları kapsayan bir sistem kurulmalı

Dünyanın en kritik operasyonlarını kontrol eden sistemlerden önemli bir kısmı, uzun süreli kullanım amaçlı olarak Endüstriyel Nesnelerin İnterneti’nin (IIoT) yükselişinden onlarca yıl önce kurulmuştu. Dijitalleşme hızla yaygınlaşırken eski sistemler ile ilgili riskin değerlendirilmesi kritik öneme sahip. Uçtan uca bir siber güvenlik planında yeni ve eski sistemler birlikte ele alınmalı.

Belirli zayıflıkları hedef alan saldırılar

Tipik olarak en fazla sayıda kullanıcıyı hedef alan IT saldırılarının aksine OT saldırıları, tek bir hedefteki belirli bir zayıflığa yöneliktir. Bu yaklaşımda özel koruma yöntemleri gereklidir. Antivirüs gibi yaygın savunma önlemleri uygulanamamakta, hatta cihazın kendi kapasitesini düşürebilmektedir. Ayrıca etkilenen cihazın bağlantısının kesilmesi fabrika gibi ortamlarda daha fazla karmaşa yaratabilir.

Üçüncü kişilerin sisteme erişimi denetlenmeli

Kurum dışı tedarikçilere / saha hizmet mühendislerine kendi dizüstü bilgisayarları, USB cihazları, internet gibi ortamlardan son derece az kontrolle OT varlıklarına erişim izni verilmesi oldukça yaygındır. Bu tip erişim, kötü bir niyet olmasa dahi risk oluşturur. Bağlanan her dizüstü bilgisayar veya sürücü ile saldırı alanı genişlediği için bu alanlarda da korunma önlemleri alınması gerekir.

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,949TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Uzaktan Eğitime Yeni Formül!

DORinsight tarafından yapılan araştırma, ebeveynlerin uzaktan eğitim sisteminden beklentilerini ortaya koydu. Katılımcıların %78’i uzaktan eğitimde online sınıf ortamında interaktif bir portal tasarımının,...

Honor Yeni Oyuncu Bilgisayarını Duyurdu: Hunter V700

Ürün gamına bir yenisini daha ekleyerek yeni oyuncu dizüstü bilgisayarı Hunter V700’ü duyuran HONOR, Hunter V700 ile oyun için gereken yüksek performansı,...

Xiaomi Ekosistemine Sahip İlk Araç Baojun E300 Çin’de Satışa Çıkacak

Baojun E300 elektrikli otomobilin tamamı 26 Eylül'de Pekin Otomobil Fuarı'nda tanıtılacak. Xiaomi'nin ekosistemine destek verecek olan otomobil, Suning ile birlikte Çinli otomobil üreticisi Baojun tarafından inşa ediliyor.

Airbus Yeni Sıfır Emisyon Konsept Uçağını Duyurdu

Airbus, 2035 yılına kadar hizmete girmesi planlanan dünyanın ilk sıfır emisyonlu ticari uçağı için üç konsept geliştirdi. Bu konseptlerin her biri, şirketin,...

Türkiye’nin İlk Dijital E-Spor Müzesi Açılıyor

Riot Games, oyun severleri 40 gün sürecek dijital etkinliklere katılmaya ve esporun ilk dijital müzesini birlikte oluşturmaya davet ediyor.