Fortinet’in Yeni Anketi, Operasyonel Teknolojilerde Siber Güvenliğin Rolüne Dair Önemli Bilgiler Sunuyor
Siber güvenlik, emniyetin ve güvenilirliğin sağlanması için çok önemli. Ancak siber güvenliğin uygulanmasını engelleyen bazı engeller mevcut.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, Forrester Consulting’in şirket için gerçekleştirdiği araştırmaya ait bulguları yayınladı. Araştırmaya göre firmalar, artan dijitalleşmeden ötürü siber tehditlere daha önce hiç olmadığı kadar açık. Ayrıca BT ve Operasyonel Teknoloji (OT) ekiplerinin beraber çalışmaması da, kurumsal faydalarını artırmak için BT/OT birleşiminden avantaj kazanmak isteyen firmaların siber güvenliği uygularken karşılaştıkları bir başka engel olarak dikkat çekiyor.
Üretim süreçlerine dair kurumsal bilgiler sunacak veriyi elde etme becerisini ve verimliliği geliştirmek için yeni fırsatlar yaratmak isteyen endüstriyel firmalar, üretim ortamlarını daha da dijitalleştiriyor. Anketi cevaplayanların yüzde 66’sı, fabrikalarının IP bağlantılı ağlar üzerinden çalıştığını ve kurumsal kararlar için gerçek zamanlı veri kullandığını belirtiyor. Ancak bu IP bağlantılı ağlar yeni siber güvenlik risklerini beraberinde getiriyor ve cevaplayanların yüzde 73’ü de saldırı zeminlerinin genişlediği konusunda hemfikir. Bu sırada cevaplayanların yalnızca yarısı fabrika makinelerinin siber güvenlik tehditlerine karşı hazırlıklı olduğunu söylerken, cevaplayanların yüzde 55’inin de önümüzdeki 12 ay içerisinde siber güvenlik teknolojilerini uygulamaya dair bir planı bulunmuyor ya da henüz uygulama planları yapıyor.
Araştırma aynı zamanda BT ve OT ortamları arasında işbirliği olmadığı için Endüstriyel Kontrol Sistemleri’nin (Industrial Control Systems, ICS) riskli olduğunu gösteriyor. Ankete katılanların yüzde 51’i silolarda çalıştığını belirtiyor. Yani OT ekibi kritik endüstriyel ekipmanı ve herhangi bir OT siber güvenliğini yönetirken, BT ekibi de BT siber güvenliğinin yönetiminden sorumlu. Bir çeyrekle başlayıp üçte bire kadar yükselen bir katılımcı kesimi ise süreç, kontrol ve otomasyon sistemleri ve hatta iş planlaması ve lojistik gibi siber güvenlik çözümlerinin alanlarında kimin sorumlu olduğunu bilmiyor. Ancak yüzde 91’lik bir kesim fabrika makinelerinin BT ve OT’nin ortak sorumluluğunda olması gerektiğini, yüzde 58’lık bir kesim de BT ve OT’nin başarılı bir şekilde birleşmesi için bu vizyon kapsamında şeffaf ve düzenli iletişim olması gerektiğini belirtiyor.
OT ve BT ekiplerinin birleşimi ve yakın çalışması, kurumlara birçok fayda sunuyor. Bunun en önemlisi, yüzde 66’nın katıldığı üretim operasyonlarında gerçek zamanlı veri bilgilerine erişim olarak öne çıkarken, arkasından da yüzde 59’luk bir kesimin desteklediği üretim verisi üzerinde daha fazla bilginin yarattığı kar ve yeni iş fırsatları geliyor. Tüm bunların yanında kazanılacak birçok avantaj var. Tesisler arasında benzer süreçlerin ve iş yüklerinin azalması (yüzde 43) ve siber güvenlik tehditlerini azaltmak için artırılmış görünürlük bunların bazıları.
Fortinet Uluslararası Gelişen Teknoloji, Operasyonel Teknoloji ve Kritik Altyapı EMEA Başkan Yardımcısı Joe Sarno, konuyla ilgili şunları söyledi: “Birleşimi başarılı bir şekilde tamamlamak, BT ve OT ortamları arasındaki farklı azaltmak ve bu iki ekip arasında güveni sağlamak için endüstriyel firmaların operasyonel seviyede değişmesi gerekiyor. Tehdit zemini genişledikçe BT ve OT ekiplerinin siber tehditlere karşı savunabilmeleri için birlikte çalışması ve görünürlüğü iyileştirmesi gerekiyor. Bu yüzden Fortinet olarak ICS siber güvenlik çözümleri için Ar-Ge’ye yoğun zaman ve kaynak ayırıyoruz.”
Fortinet; Hindistan, Türkiye, Birleşik Krallık, İspanya, Polonya, Almanya, Slovakya, İtalya, Fransa, Çek Cumhuriyeti ve Hollanda’da endüstriyel firmaların güvenliğini, güvenlik rollerini, BT ve OT arasındaki sorumluluklarını, BT ve OT birleşiminde yaşadıkları güçlükleri ve fırsatları değerlendirmek için Forrester Consulting’le çalıştı. Ankete Avrupa ve Hindistan’daki 1.000 çalışandan fazla endüstriyel kurumlarda (otomotiv, ulaşım, üretim, denizcilik, havacılık mühendisliği) ICS’den sorumlu 459 BT ve OT karar vericileri katıldı.