Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Donanım / Çip Düzeyinde Güvenlik
GME CISO, Donanım Güveninin Neden Satıcının Sorumluluğuna Bağlı Olduğunu Açıklıyor
Suparna Goswami (gsuparna) •
13 Ocak 2026
Saldırganlar odağını yerleşik yazılım ve ürün yazılımına kaydırsa bile donanım, birçok OT ortamında hâlâ güvenilir bir kara kutu olarak çalışıyor. GME CISO’su Brahman Thiyagalingham, CISO’ların bu cihazlara güvenin nasıl kurulduğunu ve sürdürüldüğünü yeniden düşünmesi gerektiğini söyledi.
Ayrıca bakınız: VPN’den Hiper Ölçeğe: Island Tarayıcıyı Yeniden Tasarlıyor
Thiyagalingham, “En azından, üreticinin yayınlanmış sürümünden cihaz yazılımının tahrif edilip edilmediğini tespit edecek bir mekanizma beklerdim” dedi. “Kötü amaçlı yazılım ürün yazılımına saldırabiliyorsa, herhangi bir şekilde değişip değişmediğini bilmeniz gerekir.”
CISO perspektifinden bakıldığında, doğal güven, ürün yazılımı bütünlüğü ve kontrolüne bağlıdır. Thiyagalingham, kuruluşların her zaman duyarlı olmayan üreticilere bağımlı olmaya devam ettiğini söyledi. Firmware durumunu doğrulamak ve güvenilir kaynaklardan gelen güncellemeleri uygulamak için basit, satıcı destekli yollara olan ihtiyacın altını çizdi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Thiyagalingham şunları da tartıştı:
- Donanıma olan güvenin neden sıklıkla ürün yazılımı katmanında bozulduğu;
- Süresi dolmuş sertifikalar ve sabit kodlanmış kimlik bilgileri yerleşik güvenliği nasıl zayıflatır;
- OT ve IoT ortamlarını korumak için risk tabanlı “güvenlik balonlarını” kullanma.
Thiyagalingham’ın savunma ve sivil sektörlerde yaklaşık 25 yıllık deneyimi var. BT ve OT ortamlarını kapsayan güvenlik alanlarında kapsamlı uzmanlığa sahiptir ve bilgi güvenliğine yönelik pragmatik, risk temelli yaklaşımıyla tanınmaktadır. Akreditasyon gereklilikleri konusunda güçlü bir anlayışa sahip olup yönetim, risk ve uyumluluk konularında uzmanlaşmıştır.