Çalışanlar robotlara yönelik olası siber saldırılar nedeniyle riskler olduğuna inanıyor

Robotik, üretim için endüstriyel denetim sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Fakat Kaspersky araştırmasına nazaran Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (%80) robotlara yönelik muhtemel siber ataklar nedeniyle değerli riskler olduğuna inanıyor. Örneğin, çalışanların %61’i bir siber akın durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta daha uzun mühlet durabileceğini düşünüyor.

Çalışanların sadece %18’i bir siber taarruz durumunda devre dışı kalan robotların çabucak onarılabileceğine inanıyor ve %19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (%61) kurtarma operasyonlarının daha da süreceğini düşünüyor: %50’si birkaç haftadan yarım yıla kadar süreceğini, %8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve %3’ü robotlara yönelik bir siber hücum durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.

KasperskyOS İş Ünitesi Lideri Andrey Suvorov, “Yaptığımız araştırmalara nazaran, iştirakçilerden sadece şirketlerindeki robotlaşma seviyesini değil, tıpkı vakitte ilgili siber risklere direnme yeteneklerini de değerlendirmelerini istedik. Robotların ne kadar korunduğunu değerlendirirken birçok çalışanın başının karışık olduğu ortaya çıktı. Güvenlik konusuna daha fazla dikkat edilmesi gerektiğine inanıyorlar ve siber akından sonra bir robotun ne kadar çabuk tamir edilebileceği konusunda kuşkuları var. Aslında, çağdaş endüstriyel IoT sistemlerinin düzgün çalışması ve korunması, içindeki tüm karmaşık akıllı aygıtlarla ilgili tasalarla karşı karşıyayız. Bu nedenle, muhakkak kurumsal üniteleri yahut tüm BT sistemini korumak için Siber Bağışıklık tahlilleri sunarak endüstriyel robotları, ICS makinelerini yahut otonom araçları, genelgeçer güvenlik araçlarını bile kullanmadan birçok siber hücuma karşı bağışık hale getiriyoruz. Örneğin, Kaspersky IoT Secure Gateway’ler BT sistemini koruyabilir ve saha seviyesindeki bilgileri inançlı bir biçimde toplayıp dijital platformlara ileterek ekipman ve üretim süreçlerinin tam ve emniyetli fotoğrafını sağlar.” yorumunu yaptı.

Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları önermektedir:

Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin nizamlı güvenlik değerlendirmelerini yapabilmek.

Etkili zafiyet tahlili idaresi süreci için bir temel olarak daima güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel tahliller, sizin için tesirli bir asistan ve herkese açık olmayan eşsiz bir bilgi kaynağı olabilir.

Şirketin operasyon teknolojileri ağında anahtar bileşenlerin vaktinde güncellenmesi; teknik olarak mümkün olan en kısa müddette güvenlik düzeltmelerini ve yamaları uygulamak yahut telafi etmek için ek tedbirlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok kıymetlidir.

Gelişmiş tehditlerin vaktinde tespiti, araştırılması ve olayların aktif bir formda düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR tahlillerinin kullanılması.

Ekiplerinizin olay tedbire, algılama ve cevap verme hünerlerini geliştirip güçlendirerek yeni ve gelişmiş berbat gayeli tekniklere karşı cevabınızı geliştirmeniz değerlidir. BT güvenlik takımları ve OT işçisi için özel OT güvenlik eğitimi, bu amaca ulaşılmasına yardımcı olacak temel tedbirlerden biridir.

Hibya Haber Ajansı