Kaspersky Lab, sağlam IoT güvenliği standartları ihtiyacına
destek olmak amacıyla “Akıllı Üretim Alanında Nesnelerin İnterneti Güvenliği
için Doğru Uygulamalar” adlı çalışmaya uzman tavsiyeleriyle katkıda bulundu.
Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı (ENISA) tarafından hazırlanan ve
Kasım 2018’de yayınlanan rapor; Endüstri 4.0 ve Akıllı Üretim alanlarında IoT
güvenliğini güçlendirmeyi hedefliyor.
Endüstriyel sistemlerde bilgisayarların, ağ bağlantılarının
ve Nesnelerin İnterneti (IoT) uygulamalarının yoğun bir şekilde kullanılmasının
önünü açan Endüstri 4.0 kavramı, endüstriyel stratejilerde sıkça yer bulmaya
başladı. Bu kavram endüstriyel kurumlarda operasyonel verimi artırıp, zaman ve
maliyet tasarrufu sağlıyor. Ancak öte yandan, IoT uygulamaları büyük kayıplara
yol açabilecek potansiyel siber güvenlik risklerini de beraberinde getiriyor.
Bunu konu paydaşlar için büyük önem taşıyor fakat Endüstriyel IoT (IIoT)
uygulamalarıyla ilgili tehditlerin farkında olanların sayısı halen çok sınırlı. enisa tarafından yapılan yeni çalışma, bu sorun hakkında farkındalık yaratmanın
yanı sıra IIoT güvenliği konusunda Avrupa Birliği genelinde bir iş birliği
başlatmayı hedefliyor.
Kaspersky Lab uzmanları raporun hazırlanma aşamasında
düzenlenen bir atölye çalışmasına katıldı. Bu çalışmada Endüstriyel IoT be
Endüstri 4.0 güvenliği alanında çeşitli değerlendirmeler yapıldı. Ekip ayrıca,
davet edilen kurumların temsilcileriyle ENISA tarafından düzenlenen bir dizi
görüşmeye katıldı. Görüşmelerde takip teknolojilerinin rolü, Akıllı Üretim
süreçlerinin doğru değerlendirilmesi ve kullanılabilecek tehdit modellemesi
yaklaşımları tartışıldı. Son raporda ENISA, temel IoT sınıfları ve tanımlarını
belirledi ve Kaspersky Lab’ın endüstriyel siber güvenlik alanındaki
uzmanlığıyla doğru uygulamalar hakkındaki bilgileri bir araya getirdi.
Kaspersky Lab ICS CERT Kıdemli Sistem Analisti Ekaterina
Rudina, “Kaspersky Lab olarak, IoT konusunda şirketlerin ‘güvenli tasarım’
yaklaşımını takip etmesi gerektiğini savunuyoruz. Böylece riskler en baştan
engellenebilir. Rapor hazırlanırken, ENISA’ya kapsamlı uzmanlığımızla bu
kavramı kapsayan tavsiyelerimizi sunduk. Bu görüşlerin birçoğunun
çalışmaya yansıtılmış olduğunu görmekten memnunuz.” dedi.
