Akıllı Fabrikaları Teminat Altına Alma Sanayi 4 0 Çağında Üretim Ortamlarına Yönelik Tehditler başlıklı araştırma Avrupa Yakası Escort IoT Nesnelerin İnterneti ve yer bağımsız erişilebilirliğin yönlendirdiği yeni bir üretim çağının güvenlik boyutlarını ana çizgileriyle özetliyor Üreticiler 2019 da BT ağlarıyla klasik operasyonel teknolojilerin OT birbirlerine yakınlaşması için ağır Avrupa Yakası Escort Bayan bir formda yatırım yapıyor ve Conficker üzere 10 yıldan eski güvenlik tehditlerine karşı dahi savunmasız olan ortamlara yeni teknolojiler ekliyor
Trend Micro Ağ Savunması ve Hibrit Bulut Güvenliği Lider Yardımcısı Escort Avrupa Yakası Steve Quane Sanayi 4 0 ın üretkenliği artıracak süreç verimliliğini güzelleştirecek ve talebe uygun üretimi gerçekleştirecek eşsiz fırsatlar sunduğunu ancak birebir vakitte üretim tesisleri için tehdit risk modellerini de değerli ölçüde değiştirdiğini belirtiyor Bu araştırmanın da vurguladığı üzere BT ve OT nin birbirleriyle yakınlaşması farkında olmadan üretim çizgilerinde önemli tesirlere neden olabilir Bu da IP fikri haklar ve rekabet avantajının kaybedilmesiyle sonuçlanabilir Trend Micro birbirine bağlı dünyadaki iş açısından kritik bilgileri ve süreçleri korumak için AI yapay zeka ile desteklenen yenilikçi tahlillerle üreticilere dayanak olmaya devam edecek
Rapor bilhassa BT OT ve IP ile temaslı riskleri de içeren üretimin karşı karşıya kaldığı daha evvel karşılaşılmamış üçlü tehdidi de vurguluyor Evvelden yalıtılmış olarak çalışan operasyon ağları verimliliği artırmak için BT ağlarına bağlanıyor Lakin bu da güvenilmeyen özel protokolleri ve kritikliği yüzünden gereğince sık yamalanmayan on yıldan daha eski OT aygıtlarını tehditlerle karşı karşıya bırakıyor Bu aygıtlar tarafından gerçekleştirilen belirli operasyonlar ortasında hayli büyük bir farklılık var ve gerçek de şu ki bu aygıtlar bilinen zafiyetleriyle uzun yıllardır çalışıyorlar
Sıfırıncı gün zafiyetlerinde yüzde 200 ün üzerinde artış
Gartner ın yaptığı araştırmaya nazaran OT ağları ve sahip olduklarıyla birlikte güvenlik içerikleri de yıllar boyunca kapalı kalmış ve yönetilmemiş Sonuç olarak şu anki OT ağları üretim protokolleri tanımlanmamış varlıklar geçmişten bugüne kullanılan sistemler ve aygıtların karışımıyla faaliyet alanlarına bölünmemiş durumda Tüm bu endüstriyel bileşenler kurumsal BT ağları için pek çok inançsız irtibat kanalına sahip ve farklı üretici mimarileri ve güvenlik standartları kullanıyor
Bilinen zayıf taraflarıyla eski altyapının sürdürülmesine ek olarak bu sistemlerde eskisine nazaran çok daha sık yeni güvenlik zafiyetleri keşfedilmeye devam ediyor Endüstriyel denetim sistemlerinde insan makine arayüzlerine HMIs yönelik satın alınan sıfırıncı gün güvenlik açıkları bir evvelki yılla karşılaştırıldığında 2018 yılında yüzde 200’ün üzerinde arttığı görülüyor
Bu yüzden üreticiler üretim gücünü tüketecek ve ağ gecikmesine neden olarak kilit üretim süreçlerine ziyan verebilecek kripto para madenciliği atakları da dahil olmak üzere hem amaçlı hem de çarçabuk bulunabilen makûs maksatlı yazılımlara maruz kalıyor Yapılan taarruz üretimi etkiliyorsa fidye yazılımları da üreticiler için en önemli tehditler ortasında yer alıyor
Trend Micro Sanayi 4 0 tehditlerinin tesirlerini azaltmaya yardımcı olmak için üreticilere korunacak kilit varlıkları belirleme ve önceliklendirmenin yanı sıra kullanıcı erişimlerini sonlandırmak ve dizin içerik listelerini devre dışı bırakmak üzere siber güvenliğin temel kurallarını unutmamalarını öneriyor
Bunun dışında kurum içerisindeki yeni ve mevcut aygıtlar daima olarak denetlenmeli BT yöneticileri operasyondan sorumlu mühendislerle birlikte çalışarak tüm ağı izlemeli ve ağ üzerinden geçen her türlü bilgiyi anlamalı Çalışanlar güvenlik protokolleri hakkında eğitilmeli Son olarak da alan ya da alt ağ sınırlamaları atanarak BT ağında üretim makinelerine lakin muhakkak bilgisayarların erişimi sağlanmalı
