Günümüzde üretim tesislerinin durma nedenleri değişiyor; artık arızalı makineler yerine siber hücumlar ve fidye yazılımları üretim sınırlarını sekteye uğratıyor, tedarik zincirlerini zorluyor ve marka inancını olumsuz etkiliyor.

Siber güvenlik alanında faaliyet gösteren ESET’in aktardığı bilgilere nazaran, üretim kesiminde siber güvenlik artık yalnızca bir teknoloji problemi değil, üretim çizgilerini durdurabilen, tedarik zincirini sekteye uğratan ve müşteri inancını sarsabilen bir iş riski olarak değerlendirilmeli. Otomotiv dalında yakın vakitte yaşanan, Stellantis’in bilgi ihlali açıklaması ve Jaguar Land Rover’ın siber hücum nedeniyle dört haftalık üretim duruşu üzere olaylar, bu riskin ciddiyetini ortaya koyuyor. Bu durum, bilhassa hudutlu kaynaklara sahip küçük ve orta ölçekli üreticiler (KOBİ) için bir ikaz niteliği taşıyor.

Gelişmiş saldırganlar, kimlik avı, sistem müsaadesiz girişleri ve güvenliği ihlal edilmiş yazılımlar üzere usullerle üreticileri amaç alıyor. Üretim ihlallerinin yaklaşık yüzde 85’i bu tıp akınlardan kaynaklanıyor. Bu nedenle siber güvenliğin, yasal uyumluluk gerekliliklerini karşılamanın ötesine geçerek, yönetişim, kültür ve kaynak idaresiyle bütünleşik bir strateji olarak ele alınması öneriliyor.

Eski Teknolojinin Maliyeti ve Risk Dengesi

Üretim tesislerinde kullanılan operasyonel teknolojiler (OT) ekseriyetle yıllarca dayanacak formda tasarlanmıştır. Bu sistemler mali amortisman müddetlerini aşsa bile, değiştirme maliyetleri ve kesinti riskleri yükseltmeleri geciktirebiliyor. Vaktinde son teknoloji olan bu aygıtlar çağdaş siber taarruzlara karşı savunmasız kalabiliyor ve kuruluşların akın yüzeyini genişletebiliyor. Küçük üreticiler için kıymetli bir karar noktası, potansiyel bir siber olayın finansal ve operasyonel tesirinin, eskiyen teknolojinin güncellenmesi yahut değiştirilmesinin maliyetinden ne vakit daha ağır basacağı sorusu oluyor.

Güvenlik Açıklarını Engellemek İçin Önerilen Önlemler

Kimlik avı e-postaları, çalınan kimlik bilgileri ve güvenliği ihlal edilmiş üçüncü taraf yazılımlar, siber hatalıların temel giriş kapılarını oluşturuyor. Üreticilerin fikri mülkiyetleri (tasarımlar, formüller) casusluk yahut hırsızlık için cazip gayeler ortasında yer alıyor. Uzmanlar, üreticilerin evvel tedbire odaklı bir BT stratejisi benimsemesini ve tehditleri operasyonları kesintiye uğratmadan evvel öngörüp etkisiz hale getirmesini tavsiye ediyor.

Bu bağlamda önerilen temel tedbirler şunlar:

• Eyleme Geçirilebilir Tehdit İstihbaratı: Fidye yazılımı taktikleri, tedarik zinciri güvenlik açıkları ve kalıcı tehditler hakkında detaylı bilgilerin kullanılması.

• Sürekli İzleme: Uç noktalar, sunucular ve bulut uygulamaları ortasındaki aktiflikleri ilişkilendirmek. Teknik olarak mümkünse, hem BT hem de OT izlemesini tek bir platformda birleştirmek.

• Bölümleme ve Erişim Denetimi: Operasyonel teknolojinin bölümlenmesi, sıkı kimlik idaresi ve çok faktörlü kimlik doğrulama (MFA) kullanımı.

• Güvenlik Açığı İdaresi: Tüm aygıt ve makinelerde otomatik yama ve eser yazılımı güncellemeleri.

• Yedekleme ve Kurtarma: Tesis dışında depolanan çevrimdışı yedeklemeler ve test edilmiş geri yükleme prosedürleri.

İstihbarat, daima izleme ve Genişletilmiş Tespit ve Müdahale (XDR) üzere çağdaş cevap yeteneklerinin bir ortaya getirilmesi, küçük ve orta ölçekli işletmelerdeki az sayıdaki BT takımlarının dahi güçlü savunmalar sürdürmesini sağlayabilir. Yönetilen Tespit ve Müdahale (MDR) hizmetleri ise KOBİ’lere 7/24 uzman nezareti, daha süratli denetim ve daha az kör nokta imkanı sunabilir.