Operasyonel teknolojilere yönelik tehditler de artıyor

Siber güvenlik stratejileri yıllarca öncelikli olarak bilişim sistemlerini korumak üzerine geliştirildi. Güvenlik ürün ve hizmetleri sağlayan firmalar ve bu ürünleri kullanan kurumlar BT ortamlarındaki sunucu, ağ ve verinin korunması ve bilgi sistemlerinin sürekli çalışır durumda kalması konularını önceliklendirdiler. Bunun o zamanlar doğal bir öncelik olduğunu kaydeden GE Dijital Türkiye Genel Müdürü Uygar Doyuran, şu açıklamalarda bulundu: “Çünkü, fiziksel üretim dünyasındaki sistemlerin internet bağlantıları oldukça kısıtlı idi. Fakat özellikle 2010 yılında İran nükleer santraline yönelik gerçekleşen Stuxnet saldırısı ile duyulmaya başlanan ve takip eden yıllarda benzer birçok kritik fiziksel üretim ortamına yönelik gerçekleşen siber saldırı yöntemleri, siber güvenlik risklerinin bu ortamlarda ortaya çıkarabileceği zararın boyutunu açığa çıkardı. Operasyonel teknolojilere (OT) yönelik siber güvenlik riskleri, üretimin durması ve sonucunda önemli gelir kayıpları, fiziksel yapıların ciddi zarar görmesi, hatta insan sağlığını tehdit eden sonuçları olması açısından son birkaç senedir en önemli odak alanlarının başında geliyor. Kritik fiziksel araçlar ile üretim operasyonuna sahip şirketler mutlaka OT odaklı siber güvenlik risklerini ayrı bir başlık altında ve kapsamlı bir şekilde değerlendirmeli, OT siber güvenliğine odaklı ve deneyimli güvenlik ürün ve hizmet sağlayıcıları ile çalışarak bu konuda gerekli önlemleri almalıdırlar. İngiliz Lloyd sigorta şirketinin 2015 ölçümlerine göre siber saldırıların getirdiği kayıp 400 milyar doları bulmakta. GE Dijital’in OT odaklı Siber Güvenlik Servisleri kurumların bugüne kadar göz ardı edilmiş en kritik varlıklarının korunmasını sağlıyor.”
Juniper’ın araştırmasının 2019’da beklenen siber saldırının küresel ekonomiye etkisinin 2.1 trilyon doları bulacağını gösterdiği bilgisini veren Uygar Doyuran, açıklamalarını şöyle sürdürdü:
 “Bir kurum içinde, bilgisayar altyapısı ile yürütülen iş süreçleri ve üretim operasyonlarında siber güvenlik risklerinin minimize edilmesi süreci birkaç adım ile özetlenebilir. Öncelikle mevcut durumun ve güvenlik açıklarının, konusunda uzman bir güvenlik danışmanlığı şirketi ile birlikte çalışarak ortaya çıkartılması, sonrasında da mevcut güvenlik açıklarına yönelik gerekli önlemlerin alınması gerekir. Sürdürülebilirliğin sağlanabilmesi için kurumun bir siber güvenlik politikası oluşturması ve tamamlayıcı olarak da kritik sistemleri kullanan çalışanların hem siber güvenlik riskleri hem de şirketin sahip olduğu siber güvenlik politikası ile ilgili eğitilmesi gerekli hale geliyor. Güvenlik açıkları sadece büyük kurumsal firmaları tehdit etmiyor. Microsoft’un araştırmasına göre dünyadaki küçük ve orta büyüklükteki işletmelerin 5’te 1’i siber saldırıların hedefi olmuş durumda. Dolayısıyla siber güvenlik politikalarını oluşturmak sadece kurumsal ve büyük işletmelerin planı olmamalı, küçük işletmelerde gelecek planlarını yaparken siber güvenliği mutlaka göz önünde bulundurmalı.
Öte yandan endüstriyel internet ile gelen dijital dönüşüm kapsamında endüstriyel ortamlarda BT ve OT teknolojilerini biraraya getirmek, nesnelerin interneti (IoT), bulut teknolojileri, büyük veri analitiği ve yapay zeka teknolojilerini kullanarak operasyonel verimliliği artırmak dönüşen dünyada yer almak isteyen her şirket için en öncelikli konular arasında yer alıyor. Fakat şirketlerin dijitalleşme yolculuklarında göz önünde bulundurmaları gereken önemli bir konu da üretim sistemlerinin BT yoluyla dış dünyayla bağlantılı hale geldiğinde ortaya çıkacak siber güvenlik risklerine nasıl eğilecekleri. Şirketler OT siber güvenliği konsepti ile BT siber güvenliği konseptini mutlaka farklı başlıklar altında değerlendirmeli. OT siber güvenliği konusunda endüstriyel fiziksel yapılar konusunda tecrübeli ve siber fiziksel sistemlerin güvenliği konusunda uzman güvenlik şirketleri ile çalışmalı ve gerekli adımları atmalıdırlar. AT&T’nin 2016 Siber Güvenlik İç Görü raporuna göre hackerlerın önceki senelere göre IoT cihazlarında zayıf nokta aramaları ve saldırıları yüzde 458 artış gösterdi. Bu çerçevede nesnelerin internetini kullanırken siber güvenlik tehditlerini de göz önünde bulundurarak güvenli politikası oluşturmak şart. Biz GE Dijital olarak OT Siber Güvenliği konusunda yıllara dayanan uzman kadromuz ve ürünlerimizle kurumları geleceğe çok daha güvenli şekilde hazır olmasını sağlıyoruz.”