Siber güvenlik olmadan sanayi 4.0 sürdürülebilir değil

Günümüzde üretim tesisleri artık arızalı makineler nedeniyle değil, siber taarruzlar nedeniyle duruyor. Fidye yazılımları ve bilgi ihlalleri, üretim sınırlarını sekteye uğratıyor; tedarik zincirlerini zorluyor ve marka inancını sarsıyor.  

Siber güvenlik alanında dünya lideri olan ESET, üretim dalında siber güvenliğin artık bir teknoloji sorunu değil, üretim çizgilerini durdurabilen, tedarik zincirini sekteye uğratan, yatırımcıların ve müşterilerin inancını sarsabilen bir iş riski olduğunun altını çizdi.  Son devirde otomotiv dalında yaşanan olaylar da bu gerçeği gözler önüne seriyor. Stellantis’in bilgi ihlali açıklaması ve Jaguar Land Rover’ın siber akın nedeniyle dört haftalık üretim duruşu, hudutlu kaynaklara sahip küçük ve orta ölçekli üreticiler için önemli bir ihtar niteliğinde. Siber güvenliği sadece yasal uyumluluk gerekliliklerini karşılamak için uygulamak artık kâfi değil. Günümüzün sofistike saldırganları, kimlik avı, sistem müsaadesiz girişleri ve güvenliği ihlal edilmiş yazılımlar üzere sistemlerle üreticileri gaye alıyor. Üretim ihlallerinin yüzde 85’i bu çeşit akınlardan kaynaklanıyor. Bu nedenle siber güvenlik, yönetişim, kültür ve kaynak idaresiyle bütünleşik bir strateji olarak ele alınmalı.

Siber güvenlik, öteki stratejik iş riskleri üzere ele alınmalı

Üreticiler çoklukla yıllarca, bazen on yıllarca dayanacak biçimde tasarlanmış operasyonel teknolojilerle çalışıyor. Bu sistemler finansal amortismanlarını aşmış olsa da değiştirme masrafları ve kesintiler ekseriyetle yükseltmeleri geciktiriyor. Bir vakitler son teknoloji olan bu aygıtlar çağdaş siber ataklara karşı savunmasız hâle geliyor ve kuruluşun hücum yüzeyini genişletiyor. Küçük üreticiler için kritik soru, bir siber olayın potansiyel finansal ve operasyonel tesirinin, eskiyen teknolojinin güncellenmesi yahut değiştirilmesinin maliyetinden ne vakit daha ağır basacağıdır. 

Güvenlik açıklarını engellemek için neler yapılabilir?

Kimlik avı e-postaları, çalınan kimlik bilgileri ve güvenliği ihlal edilmiş üçüncü taraf yazılımlar, siber hatalıların kullandığı ön kapılardır. Üreticiler bilhassa savunmasızdır zira saldırganlar, fabrikaların kesintiye tahammül edemeyeceğini bilir. Tedarik zincirleri taarruz yüzeyini genişletir. BT takımları yetersiz kalır; KOBİ üreticileri nadiren 7/24 izleme için gerekli kaynaklara sahiptir ve süratli müdahale yetenekleri için gerekli uzmanlıktan mahrumdur. Fikri mülkiyet kıymetlidir; dizaynlar, formüller ve prototipler casusluk yahut hırsızlık için yararlı amaçlardır. Üreticiler, evvel tedbire odaklı BT stratejisi, temel savunma tedbirlerinin ötesine geçmelidir. Akınları engellemek kâfi değildir; üreticiler, tehditleri operasyonları kesintiye uğratmadan evvel öngörmeli ve etkisiz hâle getirmelidir.

Eyleme geçirilebilir tehdit istihbaratı: Fidye yazılımı taktikleri, tedarik zinciri güvenlik açıkları ve kalıcı tehditler hakkında detaylı bilgiler dâhil olmak üzere mevcut tehdit ortamına ait gerçek dünya bilgileri, grupların sahiden kıymetli olan bahislere öncelik vermelerini sağlar.

Sürekli izleme: Uç noktalar, sunucular ve bulut uygulamaları ortasındaki aktiflikleri ilişkilendirmek, müsaadesiz girişi gösterebilecek anormallikleri tespit etmeye yardımcı olur. İzleme, olağan BT altyapısının ötesine geçmeli ve teknik olarak mümkünse operasyonel teknolojiyi de kapsamalıdır. BT ve OT izlemeyi tek bir platformda birleştirmek, tehditlerin görünürlüğünü ve tehditleri iddia etme ve tedbire yeteneğini artırır.   

Bölümleme ve erişim kontrolü: Net sistem hudutları ve operasyonel teknolojinin bölümlenmesi, sıkı kimlik idaresi ve çok faktörlü kimlik doğrulama, saldırganların yanal olarak hareket etmesini pürüzler.

Güvenlik açığı yönetimi: Tüm aygıt ve makinelerde otomatik yama ve eser yazılımı güncellemeleri, saldırganların potansiyel olarak yararlanabileceği boşlukları kapatır.

Yedekleme ve kurtarma: Tesis dışında depolanan çevrimdışı yedeklemeler ve test edilmiş geri yükleme prosedürleri, kesinti müddetini en aza indirerek fidye yazılımının üretimi rehin almasını pürüzler.

İstihbarat, izleme ve Genişletilmiş Tespit ve Müdahale (XDR) üzere çağdaş karşılık yeteneklerini bir ortaya getirmek, küçük ve orta ölçekli işletmelerdeki yalın BT takımlarının tam bir güvenlik operasyon merkezi kurmadan sağlam savunmalar sürdürmelerini sağlar.

XDR ile BT savunmasını genişletme

Geleneksel uç nokta muhafazası tek başına kâfi değildir. XDR, aygıtlar, sunucular ve bulut sistemleri genelinde algılama ve karşılığı birleştirerek bir akının devam ettiğini işaret edebilecek çeşitli farklı kaynaklardan gelen bilgilerin bütünsel bir görünümünü sağlar. Bu, Yönetilen Tespit ve Müdahale (MDR) hizmetleriyle daha da ileriye götürülebilir. Bu hizmetler sayesinde, küçük BT takımları bile 7/24 uzman nezareti, daha süratli denetim ve daha az kör nokta elde ederek fabrikaların ve işletmelerin çalışır durumda kalmasını sağlayan öncelikli tedbire yaklaşımını benimseyebilir.

Siber dayanıklılık için iş gerekçesi

Siber ataklar soyut riskler değildir; operasyonel maliyetlerdir. IBM’in 2025 Bilgi İhlali Maliyetleri raporuna nazaran, ortalama endüstriyel ihlal maliyeti yaklaşık 5 milyon dolardır lakin asıl ziyan üretimdeki aksaklıklar, kaçırılan mukaveleler ve azalan müşteri itimadından kaynaklanmaktadır. Siber güvenliği bir iş riski olarak ele almak, büyümeyi, prestiji ve dayanıklılığı korur. Şirketler eski teknolojinin değiştirilmesini yalnızca teknik bir yükseltme olarak değil, potansiyel siber olayların iş üzerindeki tesirini azaltmak için stratejik bir atılım olarak değerlendirmelidir. Siber taarruzların maliyeti artmaya devam ederken kuruluşlar siber güvenliği direkt operasyonel süreklilik ve finansal dayanıklılıkla ilişkilendiren bütünsel bir bakış açısı benimsemekten yarar sağlar. 

Üretim kesiminde, siber güvenlik grupları sırf siber riskleri azaltmaya odaklanmakla kalmamalı, işletme için potansiyel aksaklıkları ve ekonomik sonuçları en aza indirecek tedbirleri önceliklendirmelidir. Siber dayanıklılık, riski büsbütün ortadan kaldırmak manasına gelmez. Kabul edilebilir risk için net bir eşik belirlemek ve baskı altında operasyonların devam etmesini sağlayacak kadar güçlü BT savunmaları oluşturmak manasına gelir. Sanayi 4.0’da en akıllı fabrikalar yalnızca en otomatik olanlar değil, tıpkı vakitte en siber güçlü olanlar da olmalıdır. Siber güvenlik olmadan inovasyon, öbür bir deyişle iş riski demektir.

Kaynak: (BYZHA) Beyaz Haber Ajansı