Şirketler, nesnelerin interneti konusunda güvenli tasarım yaklaşımını takip etmeli

ENISA tarafından sağlam IoT güvenliği standartları ihtiyacına destek olmak amacıyla hazırlanan “Akıllı Üretim Alanında Nesnelerin İnterneti Güvenliği için Doğru Uygulamalar” adlı rapor Endüstri 4.0 ve Akıllı Üretim alanlarında IoT güvenliğini güçlendirmeyi hedefliyor.

Endüstriyel sistemlerde bilgisayarların, ağ bağlantılarının ve Nesnelerin İnterneti (IoT) uygulamalarının yoğun bir şekilde kullanılmasının önünü açan Endüstri 4.0 kavramı, endüstriyel stratejilerde sıkça yer bulmaya başladı. Bu kavram endüstriyel kurumlarda operasyonel verimi artırıp, zaman ve maliyet tasarrufu sağlıyor. Ancak öte yandan, IoT uygulamaları büyük kayıplara yol açabilecek potansiyel siber güvenlik risklerini de beraberinde getiriyor. Bunu konu paydaşlar için büyük önem taşıyor fakat Endüstriyel IoT (IIoT) uygulamalarıyla ilgili tehditlerin farkında olanların sayısı halen çok sınırlı. ENISA tarafından yapılan yeni çalışma, bu sorun hakkında farkındalık yaratmanın yanı sıra IIoT güvenliği konusunda Avrupa Birliği genelinde bir iş birliği başlatmayı hedefliyor.

Çeşitli yaklaşımlar tartışıldı

Kaspersky Lab uzmanları raporun hazırlanma aşamasında düzenlenen bir atölye çalışmasına katıldı. Bu çalışmada Endüstriyel IoT be Endüstri 4.0 güvenliği alanında çeşitli değerlendirmeler yapıldı. Ekip ayrıca, davet edilen kurumların temsilcileriyle ENISA tarafından düzenlenen bir dizi görüşmeye katıldı. Görüşmelerde takip teknolojilerinin rolü, Akıllı Üretim süreçlerinin doğru değerlendirilmesi ve kullanılabilecek tehdit modellemesi yaklaşımları tartışıldı. Son raporda ENISA, temel IoT sınıfları ve tanımlarını belirledi ve Kaspersky Lab’ın endüstriyel siber güvenlik alanındaki uzmanlığıyla doğru uygulamalar hakkındaki bilgileri bir araya getirdi.

Kaspersky Lab ICS CERT Kıdemli Sistem Analisti Ekaterina Rudina, “IoT konusunda şirketlerin ‘güvenli tasarım’ yaklaşımını takip etmesi gerektiğini savunuyoruz. Böylece riskler en baştan engellenebilir. Rapor hazırlanırken, ENISA’ya kapsamlı uzmanlığımızla bu kavramı kapsayan tavsiyelerimizi sunduk. Bu görüşlerin birçoğunun çalışmaya yansıtılmış olduğunu görmekten memnunuz.” dedi.

Yeni çalışma; ENISA’nın Ekim 2017’de yayınladığı ve AB kurumları, IoT donanımı üreticileri ve yazılım geliştiriciler için önlemler içeren ‘IoT için Temel Güvenlik Tavsiyeleri’ adlı raporun devamı niteliğini taşıyor. ENISA IoT Güvenlik Uzmanları Grubu (IoTSEC) üyesi olan Kaspersky Lab, uzman düzeyinde tavsiyelerde bulunarak önceki raporun hazırlanmasına da katkıda bulundu.

“Akıllı Üretim Alanında Nesnelerin İnterneti Güvenliği İçin Doğru Uygulamalar” adlı raporun tamamını burada bulabilirsiniz.