META bölgesindeki iş operasyonları alanında operasyonel teknoloji (OT), sistem bakımını, kontrolünü ve optimizasyonunu kolaylaştıran bir omurga görevi görüyor. OT sistemleri, fabrikalardan enerji projelerine kadar verimliliğin artırılmasında, güvenliğin sağlanmasında ve güvenilirliğin korunmasında önemli bir rol oynamaktadır. Ancak OT ile Nesnelerin İnterneti (IoT) arasındaki artan bağlantının yanı sıra büyüyen tehdit ortamıyla birlikte operasyonel teknoloji ortamlarının güvenliğini sağlamak hiç bu kadar önemli olmamıştı.
Operasyonel Teknolojiyi Anlamak
OT; imalat, enerji, ulaşım ve kamu hizmetleri gibi sektörler de dahil olmak üzere endüstriyel operasyonlardaki fiziksel cihaz ve süreçleri izlemek ve kontrol etmek için kullanılan donanım ve yazılımı kapsar. İki ana kategoriden oluşur: geleneksel OT sistemlerine ağ oluşturma yetenekleri kazandıran Nesnelerin İnterneti (IoT) cihazları ve endüstriyel süreçleri izlemeye ve kontrol etmeye adanmış özel sistemler olan Endüstriyel Kontrol Sistemleri (ICS).
OT’nin temel işlevleri şunları içerir:
- Yeniliği teşvik etmek, üretkenliği artırmak, güvenliği ve güvenilirliği sağlamak ve kritik altyapıyı korumak.
- Süreçleri otomatikleştirerek ve optimize ederek, kesinti süresini en aza indirerek, israfı azaltarak ve çıktıyı en üst düzeye çıkararak verimliliği artırın.
- Çevresel koşulları izleyerek, anormallikleri tespit ederek ve kazaları önlemek için otomatik yanıtları tetikleyerek güvenliği sağlamak.
- Mali kayıpları ve kamu güvenliğine yönelik riskleri önlemek için zorlu ortamlarda güvenilir performans sağlamak.
- Üretim süreçlerini izleyerek ve ayarlayarak ürün kalitesini ve tutarlılığını korumak.
- Operasyonlara ilişkin içgörüler üreterek veriye dayalı karar almayı mümkün kılmak.
- Enerji şebekeleri, su arıtma tesisleri ve ulaşım ağları gibi kritik altyapıların yönetilmesi.
OT’yi BT’den ayırmak
Operasyonel Teknoloji, Bilgi Teknolojisi (BT) ile benzerlikler paylaşsa da, birkaç temel açıdan farklılık gösterir. BT, kuruluşlar içindeki dijital bilgilerin yönetilmesine odaklanır ve OT, kritik süreçlerin sorunsuz çalışmasını sağlamak için hayati önem taşıyan yüksek teknik uzman sistemleri kontrol eder. Bu sistemler, diğerlerinin yanı sıra Denetleyici Kontrol ve Veri Toplama (SCADA) sistemlerini, Programlanabilir Mantık Denetleyicilerini (PLC’ler), sensörleri ve aktüatörleri içerir.
OT sadece üretimle sınırlı değildir, aynı zamanda depolarda ve otoparklar ve otoyollar gibi günlük açık alanlarda da bulunabilir. OT’ye örnek olarak ATM’ler ve diğer kiosklar, bağlantılı otobüsler, trenler ve servis filoları, meteoroloji istasyonları ve hatta elektrikli araç şarj sistemleri verilebilir.
BT ile OT arasındaki en önemli fark, BT’nin bir kuruluşun ön uç bilgi faaliyetlerine odaklanması, OT’nin ise arka uç üretimine odaklanmasıdır.
IT/OT yakınsaması olarak bilinen OT’nin BT ile birleştirilmesi, endüstriyel operasyonlarda verimliliği, emniyeti ve güvenliği artırmayı amaçlıyor, ancak aynı zamanda OT sistemleri BT ağlarıyla daha fazla birbirine bağlı hale geldikçe siber güvenlikle ilgili zorlukları da beraberinde getiriyor.
2024’te META için IoT ve OT Siber Güvenlik Tahmini
Siber güvenlik, META bölgesindeki çeşitli OT sektörlerindeki yöneticiler için büyük bir endişe kaynağı olarak duruyor. Bölgede siber tehditlerde artış yaşanırken kuruluşlar, kritik altyapıları ve hassas verileri korumak için siber güvenlik hizmetlerine ve çözümlerine giderek daha fazla yatırım yapıyor.
Pwc Digital Trust Insights 2024-Orta Doğu Bulgular Raporu’na göre modernizasyon ve optimizasyon, 2024 için siber yatırım önceliklerinin başında geliyor. Yarısından fazlası (%53) en yüksek değer yaratma potansiyeline sahip olanları belirlemek için mevcut teknolojilerin ve yatırımların optimizasyonunu seçerken, %43’ü siber altyapı da dahil olmak üzere teknoloji modernizasyonunu seçti.
2024 yılı, IoT ve OT güvenliğinde META bölgesindeki siber güvenlik ortamını muhtemelen şekillendirebilecek yeni zorluklar ve ilerlemeler getirmeye hazırlanıyor.
Jeopolitik Tehditler ve APT Faaliyeti
Siber güvenlik ortamını şekillendiren jeopolitik gerilimlerle birlikte META bölgesinin artan düzeyde Gelişmiş Kalıcı Tehdit (APT) faaliyetine tanık olması bekleniyor. Nakliye, enerji ve iletişim gibi kritik altyapılar, operasyonları aksatmak ve istikrarı baltalamak isteyen siber saldırganların ana hedefleri olmayı sürdürecek.
Siber Saldırıların Artan Maliyetleri
Fidye taleplerindeki artışa bağlı olarak siber saldırıların maliyetinin 2024 yılında daha da artması bekleniyor. Siber suçluların sağlık ve imalat gibi sektörleri hedef almasıyla son yıllarda dünya çapında fidye yazılımı saldırılarında önemli bir artış görüldü. Fidye talepleri arttıkça META bölgesindeki kuruluşların finansal ve operasyonel riskleri azaltmak için siber güvenlik savunmalarını güçlendirmesi gerekiyor.
IoT ve OT Dağıtımlarına Yönelik Artan Tehditler
Nesnelerin İnterneti ve OT dağıtımlarını hedef alan siber tehditler yoğunlaşmaya hazırlanıyor ve bu da kritik altyapı ve endüstriyel sistemler için önemli riskler oluşturuyor. Sağlık ve güvenlik departmanları, Endüstriyel Kontrol Sistemleri (ICS) ve IoT ağları, siber saldırganların ana hedefleri olmayı sürdürecek ve potansiyel tehditleri azaltmak için proaktif siber güvenlik önlemleri alınmasını gerektirecektir.
Ağ ve Cihaz Güvenlik Açıklarına Odaklanma
Siber suçlular, güçlü yamalama ve güvenlik açığı tarama uygulamalarının önemini vurgulayarak ağ ve cihaz güvenlik açıklarından yararlanmaya devam edecek. Devlet altyapıları, finans ve perakende sektörleri kimlik avı saldırılarına karşı özellikle savunmasızdır; bu da gelişmiş siber güvenlik önlemlerine ve çalışanların farkındalık eğitimine olan ihtiyacın altını çizmektedir.
Yapay zekaya dikkat
Yapay zekanın öne çıkması ve büyük dil modellerinin siber suçlulara kimlik avı e-postaları hazırlamaktan yapay zeka tabanlı robot arama yapmaya kadar yardımcı olmasıyla birlikte, yapay zekanın yükselişine dikkat edilmesi gerekiyor ve daha iyi düzenlemeler günün ihtiyacı olacak.
Savunma cephesinde de pek çok tedarikçi GenAI’nin sınırlarını zorlayarak neyin mümkün olduğunu test ediyor. DefenceGPT’lerin geniş ölçekli kullanımını görmemiz biraz zaman alabilir. Bu arada, siber savunmada GenAI kullanımı için en umut verici üç alanı sıralıyoruz: Tehdit tespiti ve analizi; siber risk ve olay raporlaması; ve kuruluşların tehdit profiline, teknolojilerine ve iş hedeflerine göre uyarlanabilir kontroller.
Tedarik Zinciri Güvenliğine Vurgu
2024’te kuruluşlar tedarik zinciri saldırılarına karşı savunmalarını güçlendirmeye çalışırken, tedarik zinciri incelemesi ve iç güvenlik yöntemleri ana akım haline gelecek. Uyumluluk talimatlarının gönüllüden zorunluya doğru değişmesiyle birlikte, işletmelerin tedarik zinciri risklerini etkili bir şekilde azaltmak için IEC 62443 gibi siber güvenlik standartlarına uyum sağlaması gerekecektir.
Siber Tehdit İstihbaratının Yükselişi
Kuruluşların tehdit tespit ve müdahale yeteneklerini geliştirmeye çalıştıkları 2024 yılı, siber tehdit istihbaratı yatırımlarında bir artışa tanık olmaya hazırlanıyor. C düzeyindeki yönetimin siber güvenlikle ilgili karar verme süreçlerine giderek daha fazla dahil olmasıyla, kuruluşlar güvenlik duruşlarını güçlendirmek ve kritik altyapıları korumak için siber tehdit istihbaratı beslemelerine öncelik verecek.
Saldırı Yüzeylerinin Genişletilmesi
Dijital dönüşüm sektörler arasında hızlandıkça, OT saldırı yüzeyinin de genişleyerek siber saldırganlara güvenlik açıklarından yararlanmaları için yeni fırsatlar sunması bekleniyor. Üretim ve sağlık hizmetleri gibi sektörlerin, ortaya çıkan siber tehditleri etkili bir şekilde azaltmak için dijital dönüşümün karmaşıklıklarını yönetme konusunda dikkatli ve titiz davranması gerekiyor.
Güvenli bir OT Ağı Yapılandırma
Kritik önemine rağmen OT, özellikle siber güvenlikle ilgili önemli güvenlik açıklarıyla karşı karşıyadır. OT sistemleri BT ağları ve Nesnelerin İnterneti ile giderek daha fazla birbirine bağlandıkça siber tehditlere daha açık hale geliyor. Üstelik OT sistemlerinin bakım veya yükseltme nedeniyle kapatılamaması, güvenlik önlemlerinin etkili bir şekilde uygulanmasında zorluklara yol açıyor.
IoT’nin ve kişisel bağlantılı cihazların istikrarlı bir şekilde benimsenmesiyle, yalnızca Orta Doğu bölgesinde IoT kötü amaçlı yazılım saldırılarında yıldan yıla 4 kattan fazla artış olduğu bildirildi. Bu, siber suçluların IoT kötü amaçlı yazılım saldırıları başlatırken gelişen koşullara uyum sağlama konusundaki kararlılığını ve yeteneğini vurguluyor.
En popüler 39 Nesnelerin İnterneti istismarından 34’ü, özellikle üç yılı aşkın süredir var olan güvenlik açıklarına yönelik olarak, eski güvenlik açıklarını hedef alıyor. Bu saldırıların en büyük alıcısı imalat sektörü olurken, bunu petrol ve gaz, elektrik şebekeleri ve denizcilik takip ediyor.
Operasyonel Teknolojiyi 4 Aşamalı Yaklaşımla Güvenceye Alma
Bu zorlukların üstesinden gelmek için kuruluşların güvenli OT ortamları oluşturmaya yönelik proaktif bir yaklaşım benimsemesi gerekiyor. Bu, kapsamlı güvenlik önlemlerinin uygulanmasını ve sektördeki en iyi uygulamalara bağlı kalmayı içerir. Dört aşamalı bir yaklaşım, kuruluşlara güvenli bir OT ağı oluşturma konusunda rehberlik edebilir:
- Değer biçmek: Mevcut OT ortamını endüstri standartlarına göre değerlendirmek ve riskleri ve güvenlik açıklarını belirlemek için bir değerlendirme yapın.
- Tasarım: Ağ bölümlendirmesi, satıcı güvenliği ve derinlemesine savunma stratejileri gibi unsurları dikkate alarak kapsamlı bir tasarım geliştirin.
- Uygulamak: Mevcut sistemlerle birlikte çalışabilirliği ve uyumluluğu sağlarken OT ağında değişiklikler uygulayın.
- İzleyin ve Yanıtlayın: Güvenlik olaylarını tespit etmek ve bunlara yanıt vermek için mekanizmalar oluşturarak, özel bir güvenlik ekibinin tehditleri etkili bir şekilde kontrol altına almasına ve ortadan kaldırmasına olanak tanıyın.
Dört aşamalı yaklaşıma ek olarak kuruluşlar, erişim kontrolü, yama yönetimi, olay müdahale planlaması, fiziksel güvenlik önlemleri, çalışan eğitimi ve satıcı güvenlik değerlendirmeleri dahil olmak üzere diğer en iyi güvenlik uygulamalarını hayata geçirebilir.
Kuruluşlar, OT güvenliğine bütünsel bir yaklaşım benimseyerek ve sağlam güvenlik önlemleri uygulayarak siber tehditleri azaltabilir, kritik altyapıyı koruyabilir ve operasyonel sistemlerinin bütünlüğünü ve güvenilirliğini koruyabilir. Siber tehditlerin evrimleştiği bir çağda, Operasyonel Teknolojinin güvence altına alınması, endüstriyel operasyonların korunması ve modern toplumların dayanıklılığının sağlanması açısından çok önemlidir.