HABER: ADEM ORHUN

Teknolojinin gelişmesiyle birlikte iş yerlerindeki hemen her cihaz birbirine bağlı hale geldi. Bilgisayarlar ve yazıcıların yanı sıra artık üretimdeki makinalar da ağa bağlı. Akıllı fabrikalar denilen sistemde, iş süreçleri ve izlenebilirlik kolaylaşırken, siber güvenlik riskleri artıyor.

DİJİTAL ÇETELER

Ofislerdeki bilgisayarları bozan, müşteri bilgileri veya mali işlerle ilgili dosyaları ele geçiren hackerlar artık sistemi kilitleyip fidye istiyor. Talep edilen fidye tutarı ise milyonlarca doları buluyor. Artık siber saldırganlar, şantaj çeteleri kurarak kurumları tehdit ediyor ve tesislerin işlerliğini durdurmak için her türlü siber saldırıyı yapabiliyor.

AĞ VE YAZILIM

Ofislerdeki bilgisayar ağının, üretime kadar ulaşması ve kurumsal kaynak kullanım programlarının (ERP) yaygınlaşması, hackerların, sızma için yol arama girişimlerini artırıyor. Diğer yandan makinalara entegre iş programlarının güncellenmesi veya servis hizmetleri için yapılan bağlantılar da risk kapısının açılması anlamına geliyor. Hatta bazı durumlarda tehdit, direkt makinaların kendi programlarından kaynaklanıyor. Üstelik bu risk her çapta şirketi tehdit ediyor. İstanbul Rami’deki bir kalıp atölyesi de uluslararası pazarlardaki büyük firmaların fabrikaları da siber saldırı riskiyle karşı karşıya.

HER ŞEYİ GÖRÜYORLAR

Sanayi casusları da artık ticari pazarları kontrol etmek için siber korsanlığı kullanıyor. Korsanlar makinalara erişerek, hedeflerindeki şirketin ne ürettiğini görebiliyor. Bu şekilde makinalarına ulaşılmış olan firmanın tasarımları ve kalıp bilgileri ele geçiriliyor, başka bir ülkede ürünlerin taklitleri yapılıyor. Bu şekilde firmaların tasarım ve rekabet avantajı baltalanıyor. Hatta bazı saldırılar direkt makinaların çalışmasını önlemeye yönelik olduğundan, fabrikalar üretim yapamaz hale geliyor.

FELAKET SENARYOSU

Yazılım firmaları siber güvenlik için firmalara ve tesislere özel çözümler geliştirirken, riskin farkına varan firmalar, önleyici tedbirleri araştırmaya koyuldu. Birçok firma, bu tür olayların artması üzerine saldırı ve felaket senaryosu hazırlamaya başladı. Üretimle ilgili bilgisayarları kontrol eden, yöneten ve kullanan kişiler, siber risklere karşı bir yedekleme yaparken, muhtemel bir durumda ne yapacaklarıyla ilgili eğitim almaya başladı.

F-35 PARÇALARINI BİLE ETKİLEDİ

Siber saldırılarda bazen esas markaya sahip firma yerine, global markanın tedarikçisi hedef alınıyor. Sivil ve askeri uçaklar için parça üretimi yapan Belçika merkezli ASCO şirketi de geçtiğimiz yıl hackerlerin saldırısına uğramıştı. Dünya çapında üretime sahip olan şirket, fidye yazılımı saldırısının ardından tüm üretim ağını durdurmak zorunda kaldı. Airbus, Boeing, F-35 gibi uçakların parçalarını da üreten şirket, 1000’den fazla çalışanını da evine gönderdi.

OTOMOTİV DEVİNİ DURDURDU

Üretim, tedarik zinciri, finansman, tasarım ve diğer fikri mülkiyete konu değerler sebebiyle otomotiv sektörü sık sık siber saldırıya maruz kalıyor. Honda Motor firması da haziran ayında bir siber saldırıya uğradı. Şirketten yapılan açıklamada, sunucuların, fidye yazılımından etkilenmiş olabileceği kaydedildi. Şüpheli durum sebebiyle aralarında Türkiye’nin de bulunduğu bazı ülkelerdeki fabrikalarda bir gün ‘inceleme arası’ verildi.

SİPARİŞ KAYBINDA ÇİFTE ZARAR

Siber saldırıların bazıları casusluk amacıyla ‘sızma’ şeklinde gerçekleştiği için fark edilmiyor. Kimi saldırı ise makinaların veya yapılan işin bozulması ile sonuçlanıyor. Geçtiğimiz aylarda Kocaeli’de üretim yapan bir fabrika, makinalarına yapılan saldırı sebebiyle üretime devam edemez hale geldi. Fabrika geçici süreyle kapanırken, yaşanan sipariş kaybından ötürü hem işyeri hem de tedarik bekleyenler zarar gördü.

GÜVENLİ DİJİTAL DÖNÜŞÜM MERKEZİ

Dijital dönüşümde güvenlik için kamu-özel sektör işbirliği hayat buluyor. Bu kapsamda Ankara ASOSEM Model Fabrika kuruldu. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı Türkiye Siber Güvenlik Kümelenmesi ile Ankara Sanayi Odası işbirliğinde oluşturulan model fabrika, dijital dönüşüm merkezi olarak, reel sektör firmalarına örnek olacak. SAHA İstanbul’un Siber Güvenlik Alt Çalışma Grubu da bu kapsamda temaslarını artırdı.

SALDIRILARA KARŞI NE YAPILMALI

Endüstriyel tesislerde güvenlik konusunda bilgi veren siber güvenlik uzmanı Eyüp Çelik, cihazlar ve makinalar arasındaki bağlantılara dikkat çekti. Çelik, “Dijitalleşen üretim tesislerimizde, CNC tezgahlarımızda ve benzeri birçok otomasyonda bir ağa bağlıyız ve bu ağ üzerinde kurumumuzun geleceği için dijitalleşmeye devam ediyoruz. Bir siber saldırganın kurum içerisindeki ağa dahil olduğu andan itibaren üretim tesisinizdeki bilgisayarlara ve bilgisayar kontrollü sistemlere sızabileceğini asla unutmamalıyız” dedi.

Çelik, fabrikanın veya üretim araçlarının güvenliğini sağlamak için alınması gereken önlemleri şöyle sıraladı:

* Kurum ağı, muhakkak firewall, IPS, IDS gibi güvenlik ürünleri ile desteklenmeli.

* Kurum ağı içerisindeki anormal hareketlilikler raporlanmalı ve ilgili birimler tarafından izlenmeli.

* Kurum ağı ile üretim tesisleri içerisindeki otomasyon ağları, birbirlerinden fiziki olarak ayrılmalı.

* Ağ erişimleri kısıtlanmalı ve yalnızca yetkili personelin erişimi onaylanmalı.

* CNC ve otomasyon bilgisayarlarında internet bağlantısı kesilmeli ve bir iç güvenlik duvarı ile aradaki yalıtım sağlanmalı.

* Üretim sistemlerine dışarıdan erişim kesinlikle verilmemeli.

* Erişimde yetkili olan personelin kripto ve benzeri virüs bulaştırma ihtimaline karşı bilgi güvenliği farkındalığı oluşturulmalı.

* Üretim sistemlerinde çalışan bilgisayarların portlarına şahsi USB aygıtlar veya dışarıda kullanılan bellekler asla takılmamalı.

* IOT adı verilen cihazların dışarıdan erişimi sınırlandırılmalı ve gerekmedikçe internet erişimi verilmemeli.

* Destek veya yönetim kademeleri dışarıdan bağlantı için erişim istedikleri takdirde VPN veya benzeri güvenli erişimleri tercih etmeli. Uzak masaüstü, FTP veya benzeri protokoller, kullanılmadığı zaman kapatılmalı.

* Microsoft Office belgelerinde makro kullanımı kısıtlanmalı.

* Microsoft Office uygulamaları tarafından açılışta başlatılan PowerShell işlemlerine dikkat edilmeli.

* Üretim sistemlerinde çalışan cihazlar, internete erişmesi gerektiğinde bir EDR veya antivirüs uygulaması ile desteklenmeli.

* Programların güncellemeleri ve yamaları zamanında yapılmalı.

08 Eylül 2020 Salı

Etiketler : Gündem