Siber Güvenlik Anketi Yayınlandı. İşte Risk Faktörüleri!

Üretim süreçlerine dair kurumsal malumatlar sunacak doneyi elde etme becerisini ve verimliliği geliştirmek için yeni fırsatlar yaratmak isteyen endüstriyel firmalar, üretim ortamlarını daha da dijitalleştiriyor. Anketi cevaplayanların yüzde 66’sı, fabrikalarının IP kontaklı ağlar üzerinden çalıştığını ve kurumsal kararlar için gerçek devirli data kullandığını belirtiyor. Ama bu IP temaslı ağlar yeni siber güvenlik risklerini beraberinde getiriyor ve cevaplayanların yüzde 73‘ü de hücum yerlerinin genişlediği konusunda hemfikir. Bu sırada cevaplayanların sırf yarısı fabrika makinelerinin siber güvenlik tehditlerine karşı hazırlıklı olduğunu söylerken, cevaplayanların yüzde 55’inin de önümüzdeki 12 ay içerisinde siber güvenlik teknolojilerini tatbike dair bir planı bulunmuyor ya da şimdi pratik planları yapıyor.

Araştırma tıpkı devranda BT ve OT ortamları arasında işbirliği olmadığı için Endüstriyel Denetim Sistemleri’nin (Industrial Control Systems, ICS) riskli olduğunu gösteriyor. Ankete katılanların yüzde 51’i silolarda çalıştığını belirtiyor. Yani OT ekibi kritik endüstriyel ekipmanı ve rastgele bir OT siber güvenliğini yönetirken, BT ekibi de BT siber güvenliğinin idaresinden sorumlu. Bir çeyrekle başlayıp üçte teğe kadar yükselen bir iştirakçi bölümü ise süreç, denetim ve otomasyon sistemleri ve velev iş planlaması ve lojistik üzere siber güvenlik tahlillerinin sahalarında kimin sorumlu olduğunu bilmiyor. Fakat yüzde 91’lik bir kesim fabrika makinelerinin BT ve OT’nin ortak sorumluluğunda olması gerektiğini, yüzde 58’lık bir kesim de BT ve OT’nin başarılı bir formda birleşmesi için bu vizyon kapsamında şeffaf ve tertipli muhabere olması gerektiğini belirtiyor.

OT ve BT ekiplerinin birleşimi ve yakın çalışması, kurumlara birçok yarar sunuyor. Bunun en değerlisi, yüzde 66‘nın katıldığı üretim operasyonlarında gerçek vakitli done malumatlarına erişim olarak öne çıkarken, gerisinden da yüzde 59’luk bir kesitin desteklediği üretim verisi üzerinde daha çokça haberin yarattığı kar ve yeni iş fırsatları geliyor. Tüm bunların yanında kazanılacak birçok avantaj var. Tesisler arasında misal süreçlerin ve iş yüklerinin azalması (yüzde 43) ve siber güvenlik tehditlerini azaltmak için artırılmış görünürlük bunların kimileri.

Fortinet Memleketler arası Gelişen Teknoloji, Operasyonel Teknoloji ve Kritik Altyapı EMEA Yönetici Yardımcısı Joe Sarno, hususla ilgili şunları söyledi: “Birleşimi başarılı bir halde tamamlamak, BT ve OT ortamları arasındaki farklı azaltmak ve bu iki ekip arasında inancı sağlamak için endüstriyel firmaların operasyonel seviyede değişmesi gerekiyor. Tehdit tabanı genişledikçe BT ve OT ekiplerinin siber tehditlere karşı savunabilmeleri için birlikte çalışması ve görünürlüğü güzelleştirmesi gerekiyor. Bu yüzden

Fortinet olarak ICS siber güvenlik tahlilleri için Ar-Ge’ye ağır vakit ve kaynak ayırıyoruz.” Fortinet; Hindistan, Türkiye, Birleşik Krallık, İspanya, Polonya, Almanya, Slovakya, İtalya, Fransa, Çek Cumhuriyeti ve Hollanda’da endüstriyel firmaların güvenliğini, güvenlik rollerini, BT ve OT arasındaki sorumluluklarını, BT ve OT birleşiminde yaşadıkları güçlükleri ve fırsatları pahalandırmak için Forrester Consulting’le çalıştı. Ankete Avrupa ve Hindistan’daki 1.000 çalışandan ziyade endüstriyel kurumlarda (otomotiv, ulaşım, üretim, denizcilik, havacılık mühendisliği) ICS’den sorumlu 459 BT ve OT karar vericileri katıldı.