Koronavirüs salgını nedeniyle piyasadaki yavaşlamaya karşın dijitalleşme süratle benimseniyor. Sanayi kuruluşları dijitalleşme ve Sanayi 4.0 standartlarını uygulamaya devam ediyor. McKinsey & Company’nin araştırması, üretim ve tedarik zinciri profesyonellerinin %90’ının dijitalleşme için yeteneklere yatırım yapmayı planladığını ortaya koyuyor. Araştırma ayrıyeten bu cins projeleri daha evvel uygulayan şirketlerin kriz anında kendilerini daha inançta hissettiklerini gösteriyor.

Birebir vakitte endüstriyel IoT üzere dijitalleşme projeleri, ilgili riskler konusunda farkındalık yaratıyor. Her beş şirketten biri (%8) için IIoT’ye yönelik hücumlar, data ihlalleri (%15) yahut tedarik zincirine yönelik akınlar (%15) üzere önemli tehditleri geride bırakarak ana siber güvenlik tasalarından biri haline geldi. Bunları ele almak sadece BT takımlarının değil, güvenlik profesyonellerinin de iştirakini gerektiriyor. 2020’de ankete katılan işletmelerin neredeyse yarısında BT güvenlik çalışanı, dijitalleştirilmiş OT sistemlerini koruyacak teşebbüsler üzerinde çalışıyor (%33).

Rapor günümüzde kuruluşların IoT’ye yönelik tehditlerle yüzleşmeye hazır olmadığını ortaya koyuyor. Şirketlerin sırf %23’ü etkin ağ ve trafik izleme tedbirlerini uygulamaya aldı ve %23’ü ağ anomali algılamasını başlattı. Bu tahliller, güvenlik gruplarının IoT sistemlerindeki anomalileri yahut berbat hedefli aktiflikleri izlemesine imkan tanıyor.

KasperskyOS İş Ünitesi Lideri Grigory Sizov, mevzuyla ilgili şu kelamları kaydediyor:

“Sanayi kuruluşları bağlı aygıtları ve akıllı sistemleri yaygınlaştırdıkça bunların korunması için de çabalamalılar” diyor. “Bunu başarmak için bir proje başlatıldığı andan itibaren güvenlik tedbirleri projenin bir kesimi olarak düşünülmelidir. IIoT bileşenlerinin akın mümkünlüğünü ortadan kaldırmak için özünde inançlı olması gerekir. Trafik müdafaası ve başka teknolojilerin yanı sıra bu, tüm sistemin dizayndan itibaren inançlı hale gelmesi ve siber risklere karşı bağışıklık kazanması çok kıymetli.”

Kaspersky uzmanları, IIoT sistemlerinin tesirli ve inançlı bir formda kullanılmasını sağlamak için aşağıdaki tavsiyelerde bulunuyor:

• Uygulamadan evvel aygıtın güvenliğinin durumunu değerlendirin. Siber güvenlik sertifikalarına sahip aygıtları ve bilgi güvenliğine daha fazla ehemmiyet veren üreticilerin eserlerini tercih edin.
• Sistemli güvenlik kontrolleri uygulayın ve IoT sistemlerini korumaktan sorumlu güvenlik takımına yeni tehdit istihbaratı sağlayın.
• Yazılım ve uygulamalardaki ilgili güvenlik açıkları hakkında bilgi almak hadiselere gerçek ve vaktinde cevap verilmesini sağlamak ve mevcut güncellemeleri takip etmek ismine prosedürler oluşturun. 
• Ağ trafiğini tahlil etmek, anomalileri algılamak ve IoT ağ taarruzlarını önlemek için tasarlanmış siber güvenlik tahlillerini kullanın. Bu tahlili kurumsal ağ güvenlik sistemine de entegre edin. 

Hürriyet