Endüstriyel siber güvenlik IIoT’nin karşısındaki en büyük teknik sorun

IIoT ile ilgilenmeye başlayan firmalar IIoT’nin mevcut teknolojilerden farkını anlamakta ve iş modellerini kurgulanmakta zorlanıyor. Kurumlar, IIoT’yi deneme aşamasından gerçekleştirme aşamasına geçtiklerinde, endüstriyel siber güvenlik hemen listenin üst sıralarında yerini alıyor.

Bunun temel nedenleri:
  • Tehdidin yaygınlığı
  • IT-OT yakınsamasının eksikliği
  • Endüstriyel siber güvenlik örneklerinde insan, süreç ve teknoloji yeteneklerinin yeterince uygulanmamış olması

Honeywell’in LNS Research ile gerçekleştirdiği bir araştırma bu konularda önemli bilgileri ortaya çıkarıyor.

Araştırma kapsamında katılımcılara “IIoT uygulamaları sırasında karşılaştığınız önemli sorunlar nelerdir?” sorusuna alınan yanıtlar aşağıdaki grafikte gösteriliyor.

Endüstriyel siber güvenlik

Endüstriyel siber güvenlik listenin başında

Araştırma sonuçlarına göre firmaların büyük kısmı endüstriyel siber güvenlik konularını kamu ile paylaşmayı tabu olarak görüyor, yaşadıkları ihlalleri kamu ile paylaşmıyor. Henüz bu tür bir ihlal yaşamayan firmalar ise tehdidi küçümsüyor. Büyük bir kesim için şaşırtıcı olsa da, endüstriyel tesislerde çalışanların yarısından fazlası siber güvenlik ihlali ile karşılaştıklarını belirtiyor. İhlaller ise bilgi sistemlerinden, operasyonel sistemlerden, kötü amaçlı yazılımlardan veya kazaen oluşabiliyor. Doğrudan saldırılar ender olarak görülse de, firmaların %19’u saldırıların internetten değil “removable media” üzerinden oluştuğunu söylüyor.

Araştırmaya katılan firmaların %47’si siber saldırıya uğramadıklarını söylüyor. Saldırıya uğrayan firmaların “saldırının kaynağı nedir?” sorusuna verdiği yanıtlar aşağıdaki grafikte gösteriliyor.

Kaynak:

https://www.honeywellprocess.com/en-US/online_campaigns/lns-cyber-report/Pages/Honeywell-LNS-Study_PuttingIndustrialCyberSecurityattheTopCEOAgenda.pdf