Üretim tesislerine yönelik siber tehditler artıyor

• Modern üretim artık makinelerle dolu izole salonlardan ibaret değil, birbiriyle bağlantılı BT sistemlerinden oluşan karmaşık bir ağdan ibarettir.
• Üretim sektörü şu anda fidye yazılımı saldırılarının en yaygın hedefi konumunda ve bildirilen tüm vakaların yüzde 29'u bu sektörde gerçekleşiyor.
• Bu tür saldırıların etkileri anında ve çok gerçek olabilir; üretim hatlarının durmasından tedarik zincirlerinin bozulmasına, ülke çapında kesintilere kadar.

Modern tesislerde IoT (Nesnelerin İnterneti) sensörleri sıcaklıktan basınca kadar her şeyi izliyor, yapay zeka makinelerin durdurulmasıyla ilgili kararlar alıyor ve bulut platformları dünyanın dört bir yanındaki işleri yönetiyor.

Bu sistemler verimlilik için inşa edilmiştir, ancak yanlış insanlara veya sistemlere güvenirseniz veya bunları kapsamlı bir şekilde test etmezseniz, sonuçlar korkunç olabilir. Çalışanların refahı, ürün kalitesi ve hatta kamu güvenliği zarar görebilir.

Duvarları ve köprüleri unutmanın zamanı geldi: izolasyona dayalı koruma dönemi sona erdi

Şirketler yıllarca sistemlerini ortaçağ kaleleri gibi korudular; tek yapmaları gereken ağın etrafına bir "duvar" inşa etmekti ve içerideki her şey güvenli kabul ediliyordu. Ancak o günler çoktan geride kaldı. Bugün, bu yaklaşım sadece işe yaramıyor, aynı zamanda düpedüz tehlikeli.

Modern üretim artık makinelerle dolu izole salonlar değil, birbirine bağlı sistemlerin karmaşık bir ağıdır. BT ve OT teknolojileri (yani fiziksel cihazları kontrol edenler) yakın bir şekilde birlikte çalışır, veriler cihazlar arasında dolaşır ve dış şirketler giderek daha fazla doğrudan üretim altyapısına bağlanır.

Yapay zeka gerçek zamanlı kararlar alır ve dijital ikizler tüm fabrikaların işleyişini simüle eder. Bu tür her bağlantı, bir siber tehdidin "girebileceği" potansiyel bir "pencere"dir. Ve siber suçlular bunu çok iyi bilir.

Üretim endüstrisi şu anda fidye yazılımı saldırılarının en yaygın hedefidir - danışmanlık şirketi CheckPoint Research'ün verilerine göre, bildirilen tüm vakaların %29'u bu sektörle ilgilidir. Bu tür saldırıların etkileri anında ve çok gerçek olabilir - üretim hatlarının durmasından, bozulan tedarik zincirlerine ve ulusal ölçekte sorunlara kadar.

Bunun bir örneği, trenleri, hastaneleri ve fabrikaları felç eden İspanya ve Portekiz'deki Nisan 2025 elektrik kesintisidir. Bir siber saldırı doğrulanmamış olsa da, olay tek bir arıza noktasının sonuçlarının ölçeğini açıkça göstermiştir.

Üretim sistemlerini korumak veya kimseye güvenmemek

- Gıda ve ilaç üretiminden enerji ve savunmaya kadar kilit sektörlerden sorumlu üretim sistemleri söz konusu olduğunda, riskler çok büyüktür. Her saniyelik operasyonun ve mutlak güvenliğin önemli olduğu bir ortamda, bir şey varsayılmalıdır: her cihaz ve her kişi potansiyel bir tehdit olabilir. Bu nedenle "sıfır güven" yaklaşımına odaklanıyoruz - yani sıfır güven. Sistemdeki hiçbir şeyin tanım gereği güvenli olduğunu varsaymıyoruz. Her şey doğrulanmalıdır - kullanıcıdan makineye ve aralarındaki her bağlantıya kadar - diyor DXC Technology Polska Üretim Çözümleri Direktörü Paweł Worożyszczew.

Sıfır güven kavramı çok basit bir ilkeye dayanır: asla güvenme, her zaman doğrula. Bu yaklaşım okulda öğrendiğimiz bir dizi soru gibi işler: kim? ne? ne zaman? nerede? neden? Sıfır güven dünyasında, her kullanıcı, her cihaz ve her uygulama sisteme girmelerine izin verilmeden önce her seferinde bu soruları yanıtlamalıdır.

Endüstriyel bir ortamda, bu yalnızca insanları doğrulamaktan daha fazlası anlamına gelir. Makinelerin de bir kimliği olmalıdır. Örneğin, birçok üretim sürecinin kalbi olan bir PLC yalnızca güvenilir uygulamalardan veya yetkili mühendislerden gelen komutları kabul etmelidir. Ek olarak, her sistem en az ayrıcalık ilkesine göre çalışmalıdır - hem insanlar hem de makineler yalnızca açıkça izin aldıkları şeyleri yapabilirler.

Ve sistemde gerçekleşen her şey otomatik olarak kayıt altına alınmalı - böylece kimin neyi neden yaptığını her zaman kontrol edebilirsiniz. Bu sadece güvenliği güçlendirmekle kalmaz, aynı zamanda düzenlemelere uyumu ve bir olay durumunda hızlı bir yanıt vermeyi de kolaylaştırır.

Sorun sadece üretimde değil, enerjide ve sağlıkta da yaşanıyor.

Bugün endüstride yaşananlar diğer endüstrilerde de görülebilir – finans, sağlık, enerji. Fiziksel cihazların dijital olarak kontrol edildiği her yerde aynı sorun ortaya çıkar: siber saldırı riskinin gerçek, genellikle ciddi sonuçları vardır. Örnekler? Hastane vantilatörleri, su tedarik ağları veya ödeme terminalleri – saldırıya uğrarlarsa, sonuçlar yalnızca veri kaybından çok daha ciddi olabilir.

- Bu nedenle "sıfır güven" yaklaşımı giderek daha önemli hale geliyor - sadece fabrikalarda değil, tüm organizasyonlarda. DXC'de, çeşitli sektörlerden müşterilerimizin bir şeyi anladığını görüyoruz: güvenlik sadece BT departmanının görevi değildir - yorum Paweł Worożyszczew.

Sıfır güven modelinin uygulanmasının kolay olmadığını, özellikle de onlarca yıl önce inşa edilmiş ve bu kadar gelişmiş kontroller düşünülerek tasarlanmamış eski sistemlere dayalı ortamlarda, kabul ediyor. BT ve OT ekipleri arasındaki farklılıklar gibi zorluklar olabilir ve bütçeler genellikle sınırlıdır.

Ancak eylemsizliğin maliyeti çok daha fazla olabilir: üretimin durması, bir saldırıdan sonra fidye ödemek zorunda kalmak, itibar kaybı, uyumsuzluk nedeniyle para cezaları ve en önemlisi insan güvenliğine yönelik tehdit.