Üretimde eski sistem kullanımı çok yaygın • digital report

Güvenlik

Üretimde eski sistem kullanımı çok yaygın

Yazı:  | 

Trend Micro’nun raporuna göre, üretim ortamlarının %65’inde kullanım ömrünü tamamlamış işletim sistemleri kullanılıyor.

Endüstri 4.0 BT ve OT’yi birbirine yakınlaştırsa da geleneksel ve uzun süredir kullanılan işletim sistemleri kurumları şimdiye kadar hiç görmedikleri tehditlerle de karşı karşıya bırakıyor. Siber güvenlik şirketi Trend Micro’nun yaptığı son araştırma, fikrî haklar ve üretim süreçlerine yönelik riskler de dahil, hâlâ kullanım ömrünü tamamlamış teknolojileri kullanan üretim ağlarının karşı karşıya kaldığı tehditleri göz önüne serdi.

Akıllı Fabrikaları Güvence Altına Alma: Endüstri 4.0 Çağında Üretim Ortamlarına Yönelik Tehditler başlıklı araştırma, IoT (Nesnelerin İnterneti) ve mekan bağımsız erişilebilirliğin yönlendirdiği yeni bir üretim çağının güvenlik boyutlarını ana hatlarıyla özetliyor. Üreticiler 2019’da BT ağlarıyla geleneksel operasyonel teknolojilerin (OT) birbirlerine yakınlaşması için yoğun bir şekilde yatırım yapıyor ve Conficker gibi 10 yıldan eski güvenlik tehditlerine karşı dahi savunmasız olan ortamlara yeni teknolojiler ekliyor.

Rapor özellikle BT, OT ve IP ile bağlantılı riskleri de içeren, üretimin karşı karşıya kaldığı daha önce karşılaşılmamış üçlü tehdidi de vurguluyor. Önceden yalıtılmış olarak çalışan operasyon ağları verimliliği artırmak için BT ağlarına bağlanıyor. Ama bu da güvenilmeyen özel protokolleri ve kritikliği yüzünden yeterince sık yamalanmayan on yıldan daha eski OT cihazlarını tehditlerle karşı karşıya bırakıyor. Bu cihazlar tarafından gerçekleştirilen belli operasyonlar arasında oldukça büyük bir farklılık var ve gerçek de şu ki, bu cihazlar bilinen zafiyetleriyle uzun yıllardır çalışıyorlar.

Gartner’ın yaptığı araştırmaya göre “OT ağları ve sahip olduklarıyla birlikte güvenlik içerikleri de yıllar boyunca gizli kalmış ve yönetilmemiş. Sonuç olarak şu anki OT ağları; üretim protokolleri, tanımlanmamış varlıklar, geçmişten bugüne kullanılan sistemler ve cihazların karışımıyla faaliyet alanlarına bölünmemiş durumda. Tüm bu endüstriyel bileşenler kurumsal / BT ağları için pek çok güvensiz iletişim kanalına sahip ve farklı üretici mimarileri ve güvenlik standartları kullanıyor.”

Bilinen zayıf yönleriyle eski altyapının sürdürülmesine ek olarak, bu sistemlerde eskisine göre çok daha sık yeni güvenlik zafiyetleri keşfedilmeye devam ediyor. Endüstriyel kontrol sistemlerinde insan-makine arayüzlerine (HMIs) yönelik satın alınan sıfırıncı gün güvenlik açıkları bir önceki yılla karşılaştırıldığında 2018 yılında yüzde 200’ün üzerinde arttığı görülüyor.

Bu yüzden üreticiler, üretim gücünü tüketecek ve ağ gecikmesine neden olarak kilit üretim süreçlerine zarar verebilecek kripto para madenciliği saldırıları da dahil olmak üzere hem hedefli, hem de kolaylıkla bulunabilen kötü amaçlı yazılımlara maruz kalıyor. Yapılan saldırı üretimi etkiliyorsa, fidye yazılımları da üreticiler için başlıca tehditler arasında yer alıyor.

Trend Micro, Endüstri 4.0 tehditlerinin etkilerini azaltmaya yardımcı olmak için üreticilere korunacak kilit varlıkları belirleme ve önceliklendirmenin yanı sıra kullanıcı erişimlerini sınırlandırmak ve dizin içerik listelerini devre dışı bırakmak gibi siber güvenliğin temel kurallarını unutmamalarını öneriyor.

Bunun dışında kurum içerisindeki yeni ve mevcut cihazlar sürekli olarak denetlenmeli. BT yöneticileri, operasyondan sorumlu mühendislerle birlikte çalışarak tüm ağı izlemeli ve ağ üzerinden geçen her türlü bilgiyi anlamalı. Çalışanlar güvenlik protokolleri hakkında eğitilmeli. Son olarak da alan ya da alt ağ sınırlamaları atanarak BT ağında üretim makinelerine ancak belirli bilgisayarların erişimi sağlanmalı.

Yorumlar