Üretim sektöründe yeni kırılganlık: Siber güvenlik zafiyeti üretimi durduruyor

Günümüzde üretim tesislerinin durma nedenleri değişiyor; artık arızalı makineler yerine siber saldırılar ve fidye yazılımları üretim hatlarını sekteye uğratıyor, tedarik zincirlerini zorluyor ve marka güvenini olumsuz etkiliyor.

Siber güvenlik alanında faaliyet gösteren ESET’in aktardığı bilgilere göre, üretim sektöründe siber güvenlik artık sadece bir teknoloji meselesi değil, üretim hatlarını durdurabilen, tedarik zincirini sekteye uğratan ve müşteri güvenini sarsabilen bir iş riski olarak değerlendirilmeli. Otomotiv sektöründe yakın zamanda yaşanan, Stellantis'in veri ihlali açıklaması ve Jaguar Land Rover'ın siber saldırı nedeniyle dört haftalık üretim duruşu gibi olaylar, bu riskin ciddiyetini ortaya koyuyor. Bu durum, özellikle sınırlı kaynaklara sahip küçük ve orta ölçekli üreticiler (KOBİ) için bir uyarı niteliği taşıyor.

Gelişmiş saldırganlar, kimlik avı, sistem izinsiz girişleri ve güvenliği ihlal edilmiş yazılımlar gibi yöntemlerle üreticileri hedef alıyor. Üretim ihlallerinin yaklaşık yüzde 85’i bu tür saldırılardan kaynaklanıyor. Bu nedenle siber güvenliğin, yasal uyumluluk gerekliliklerini karşılamanın ötesine geçerek, yönetişim, kültür ve kaynak yönetimiyle bütünleşik bir strateji olarak ele alınması öneriliyor.

Eski Teknolojinin Maliyeti ve Risk Dengesi

Üretim tesislerinde kullanılan operasyonel teknolojiler (OT) genellikle yıllarca dayanacak şekilde tasarlanmıştır. Bu sistemler mali amortisman sürelerini aşsa bile, değiştirme maliyetleri ve kesinti riskleri yükseltmeleri geciktirebiliyor. Zamanında son teknoloji olan bu cihazlar modern siber saldırılara karşı savunmasız kalabiliyor ve kuruluşların saldırı yüzeyini genişletebiliyor. Küçük üreticiler için önemli bir karar noktası, potansiyel bir siber olayın finansal ve operasyonel etkisinin, eskiyen teknolojinin güncellenmesi veya değiştirilmesinin maliyetinden ne zaman daha ağır basacağı sorusu oluyor.

Güvenlik Açıklarını Engellemek İçin Önerilen Önlemler

Kimlik avı e-postaları, çalınan kimlik bilgileri ve güvenliği ihlal edilmiş üçüncü taraf yazılımlar, siber suçluların temel giriş kapılarını oluşturuyor. Üreticilerin fikri mülkiyetleri (tasarımlar, formüller) casusluk veya hırsızlık için cazip hedefler arasında yer alıyor. Uzmanlar, üreticilerin önce önleme odaklı bir BT stratejisi benimsemesini ve tehditleri operasyonları kesintiye uğratmadan önce öngörüp etkisiz hale getirmesini tavsiye ediyor.

Bu bağlamda önerilen temel önlemler şunlar:

• Eyleme Geçirilebilir Tehdit İstihbaratı: Fidye yazılımı taktikleri, tedarik zinciri güvenlik açıkları ve kalıcı tehditler hakkında ayrıntılı bilgilerin kullanılması.

• Sürekli İzleme: Uç noktalar, sunucular ve bulut uygulamaları arasındaki etkinlikleri ilişkilendirmek. Teknik olarak mümkünse, hem BT hem de OT izlemesini tek bir platformda birleştirmek.

• Bölümleme ve Erişim Kontrolü: Operasyonel teknolojinin bölümlenmesi, sıkı kimlik yönetimi ve çok faktörlü kimlik doğrulama (MFA) kullanımı.

• Güvenlik Açığı Yönetimi: Tüm cihaz ve makinelerde otomatik yama ve ürün yazılımı güncellemeleri.

• Yedekleme ve Kurtarma: Tesis dışında depolanan çevrimdışı yedeklemeler ve test edilmiş geri yükleme prosedürleri.

İstihbarat, sürekli izleme ve Genişletilmiş Tespit ve Müdahale (XDR) gibi modern yanıt yeteneklerinin bir araya getirilmesi, küçük ve orta ölçekli işletmelerdeki az sayıdaki BT ekiplerinin dahi güçlü savunmalar sürdürmesini sağlayabilir. Yönetilen Tespit ve Müdahale (MDR) hizmetleri ise KOBİ'lere 7/24 uzman gözetimi, daha hızlı kontrol ve daha az kör nokta imkanı sunabilir.